Fernwartungssoftware Anydesk gehackt

5. Februar 2024 um 13:34
image
Foto: Anthony Riera / Unsplash

Das Unternehmen hat einen Cyberangriff bestätigt. Dieser sei zwar unter Kontrolle, doch die Auswirkungen für die Kundschaft sind noch gänzlich unklar.

Anydesk wurde Opfer eines Cyberangriffs, bei dem auch die Produktions­systeme kompromittiert wurden. Das Unternehmen hat dies in einer Incident Response bestätigt. Zuvor war die Website down und Nutzer meldeten massive Ausfälle sowie nicht funktionierende Lizenzschlüssel, wie 'Borns IT- und Windows-Blog' berichtet.
Gemäss Autor Günter Born wurden die ersten Störungen bereits Ende Januar gemeldet. So konnte ein Nutzer ab dem 20. Januar 2024 keine Verbindungen mehr zum Dienst von Anydesk aufbauen. Zudem wurden teilweise Lizenz-Keys nicht mehr akzeptiert. Das erweckte gemäss dem Sicherheitsfachmann den Anschein, dass "womöglich etwas im Busch liegt".
Zudem kriegte er Wind von einer geheimen Sicherheitswarnung. Demnach soll das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Zusammenhang eine Warnung an die Betreiber von Kritischen Infrastrukturen versendet haben. Diese sei aber so klassifiziert gewesen, dass sie nur von einem sehr kleinen Personenkreis eingesehen werden konnte.
Produktionssysteme kompromittiert
In einer Incident Response von Anydesk wird der vermutete Cyberangriff nun bestätigt. Das Unternehmen schreibt, dass nach Hinweisen auf einen Vorfall in den eigenen Systemen eine Sicherheitsüberprüfung durchgeführt wurde. "Dabei fanden sich auch Hinweise auf kompromittierte Produktionssysteme."
Anydesk schreibt, dass sofort ein Reaktionsplan aktiviert und externe Cyber­sicher­heits­experten hinzugezogen wurden. Zudem seien die zuständigen Behörden benachrichtigt worden. Dass es sich bei dem Vorfall um einen Cyberangriff mit Ransomware gehandelt hat, wird vom Unternehmen bestritten.
In der Folge hat Anydesk alle sicherheitsrelevanten Zertifikate widerrufen. Damit "seien die Systeme, soweit erforderlich, repariert oder ersetzt worden", heisst es vom Unternehmen. "Als Vorsichtsmassnahme haben wir alle Passwörter für unser Webportal zurückgesetzt und empfehlen den Benutzern, ihre Passwörter zu ändern."
Keine Endgeräte betroffen?
Obwohl das bisherige Code-Signing-Zertifikat für Binärdateien in Kürze widerrufen werden soll, schreibt Anydesk, dass man bislang keine Hinweise darauf habe, dass Endgeräte vom Vorfall betroffen seien. Zudem sagt das Unternehmen, dass die Situation unter Kontrolle sei und die Fernwartungssoftware sicher genutzt werden kann.
Anwender sollen sicherstellen, dass sie die neueste Version mit dem neuen Code-Signing-Zertifikat verwenden. Anydesk schreibt abschliessend, dass seine Systeme so konzipiert seien, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen.
Gemäss Günter Born hält sich jedoch das Gerücht, dass bei dem Cyberangriff auch private Schlüssel und Quellcodes abgeflossen seien. Alle Anydesk-Installationen müssten nun als kompromittiert betrachtet werden müssen, schreibt er. Die Fernwartungssoftware ist auch in vielen anderen Softwarepaketen enthalten und müsste entsprechend aktualisiert werden.
Anydesk bietet eine Fernwartungssoftware unter gleichem Namen an. Der Dienst wurde von ehemaligen Teamviewer-Mitarbeitenden entwickelt und galt lange als Alternative zu diesem Produkt. Rund 170'000 Kunden nutzen die Software, darunter Grosskonzerne wie 7-Eleven, Comcast, Samsung, Nvidia, Simens oder Organisationen wie die Vereinten Nationen.

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Die Schweiz hat (endlich) Instant Payment

Schweizer Banken können jetzt auch Sofortzahlungen ent­gegen­nehmen. Angebote für ausgehende Überweisungen dürften schon bald vorgestellt werden.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024