Anbieter von AnyDesk Opfer von Cyber-Angriff
Der Anbieter der Fernwartungssoftware AnyDesk war vor kurzem Opfer einers Cyber-Angriffs bei dem vermutlich Kundendaten abgeflossen sind und sich wohl auch immer mehr Auswirkungen auf Sicherheit der Produktivsysteme zeigen.
Bild: pixabay.com / Elchinator
Als Alternative zum sonst sehr bekannten TeamViewer wird inzwischen auch AnyDesk recht häufig eingesetzt und erfreut sich wachsender Beliebtheit. Leider scheint es in den letzten Wochen einen Cyberangriff auf den Anbieter gegeben zu haben und das ganze Ausmaß wird erst nach und nach klarer.
Betroffen sind offenbar vor allem Kundinnen und Kunden, die bei AnyDesk ein Kundenkonto eingerichtet haben. Deren Daten sind vermutlich an Kriminelle abgeflossen und offenbar tauchen diese Daten auch gerade im Internet auf.
AnyDesk versichert zwar, dass sie ansonsten keine Passwörter oder Zugangs-Token ihrer Kunden zu den von ihnen genutzten AnyDesk Instanzen speichern, aber es verdichten sich die Hinweise, dass vermutlich auch Zertifikate des Anbieters kompromittiert wurden und somit unsichere oder möglicherweise manipulierte Versionen von AnyDesk vorliegen könnten, wenn man diese in den letzten Wochen vom Server heruntergeladen hat.
Der Anbieter hat inzwischen reagiert und neue Zertifikate ausgestellt sowie neue Versionen von AnyDesk zum Download bereitgestellt.
Wir empfehlen daher allen Kunden, die AnyDesk verwenden, dringend, die alte Version zu deinstallieren und anschließend die aktuelle Version herunterzuladen und zu installieren. Außerdem sollten Sie aus Sicherheitsgründen alle Passwörter für AnyDesk ändern.
Wir möchten betonen, dass es sich hierbei ausschließlich um ein Problem mit der AnyDesk-Software handelt und unsere eigene Fernzugriffssoftware (ScreenConnect), die auf unserem eigenen Server gehostet wird, nicht betroffen ist. Wir verwenden AnyDesk in der Regel nicht für den Fernzugriff auf Kundenrechner - es sei denn, der Kunde wünscht dies ausdrücklich.
Kunden, von denen wir wissen, dass sie AnyDesk in der Vergangenheit genutzt haben oder noch nutzen, haben wir bereits per E-Mail über die Sicherheitsprobleme von AnyDesk informiert.
Sollten Sie Fragen zu den Sicherheitsproblemen rund um AnyDesk haben, können Sie uns natürlich jederzeit anrufen.
Mit den besten Grüßen