AnyDesk gehackt, fordert zur Passwortänderung auf

AnyDesk, ein in Deutschland ansässiges Unternehmen für Fernzugriffssoftware, gab am Freitag bekannt, dass seine Produktionssysteme in einem Sicherheitsvorfall kompromittiert wurden.

Für diejenigen, die es nicht wissen: AnyDesk ist eine Fernzugriffslösung, die mehr als 170.000 Kunden hat, darunter Amedes, AutoForm Engineering, 7-Eleven, Comcast, LG Electronics, Samsung Electronics, Spidercam und Thales.

Es ermöglicht Benutzern, über ein Netzwerk oder das Internet auf Computer zuzugreifen.

Das deutsche Unternehmen wurde auf den Vorfall aufmerksam, als es ungewöhnliche Aktivitäten auf ihren Produktservern bemerkte, was sie dazu veranlasste, sofort eine Sicherheitsprüfung durchzuführen.

Nach der Prüfung aktivierte AnyDesk sofort einen Plan zur Behebung und Reaktion, der in Zusammenarbeit mit der Cybersicherheitsfirma CrowdStrike entwickelt wurde, und arbeitet eng mit ihnen zusammen. Es wurde auch festgestellt, dass der Cyberangriff kein Ransomware-Angriff war.

„Wir haben alle sicherheitsrelevanten Zertifikate widerrufen und Systeme wurden verbessert oder ersetzt, wo es notwendig war. Wir werden in Kürze das vorherige Code-Signing-Zertifikat für unsere Binärdateien widerrufen und haben bereits mit der Ersetzung durch ein neues begonnen“, sagte das Unternehmen in einer öffentlichen Erklärung am Freitag.

Während der Untersuchung fand AnyDesk keine Hinweise darauf, dass private Schlüssel, Tokens oder Passwörter erlangt wurden, die verwendet werden könnten, um sich mit Endbenutzergeräten zu verbinden.

Als Vorsichtsmaßnahme hat das Unternehmen jedoch alle Passwörter für sein Webportal my.anydesk.com widerrufen und seinen Benutzern empfohlen, ihre Passwörter zu ändern, wenn dieselben Anmeldedaten auf anderen Websites verwendet wurden. Darüber hinaus hat es die Benutzer auch ermutigt, die neueste Version mit dem neuen Code-Signing-Zertifikat zu verwenden.

„Bis heute haben wir keine Hinweise darauf, dass Endbenutzergeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und es sicher ist, AnyDesk zu verwenden. Die Integrität und das Vertrauen in unsere Produkte sind für uns von größter Bedeutung, und wir nehmen diese Situation sehr ernst“, schloss es.