Fernwartungssoftware Anydesk gehackt

5. Februar 2024 um 13:34
image
Foto: Anthony Riera / Unsplash

Das Unternehmen hat einen Cyberangriff bestätigt. Dieser sei zwar unter Kontrolle, doch die Auswirkungen für die Kundschaft sind noch gänzlich unklar.

Anydesk wurde Opfer eines Cyberangriffs, bei dem auch die Produktions­systeme kompromittiert wurden. Das Unternehmen hat dies in einer Incident Response bestätigt. Zuvor war die Website down und Nutzer meldeten massive Ausfälle sowie nicht funktionierende Lizenzschlüssel, wie 'Borns IT- und Windows-Blog' berichtet.
Gemäss Autor Günter Born wurden die ersten Störungen bereits Ende Januar gemeldet. So konnte ein Nutzer ab dem 20. Januar 2024 keine Verbindungen mehr zum Dienst von Anydesk aufbauen. Zudem wurden teilweise Lizenz-Keys nicht mehr akzeptiert. Das erweckte gemäss dem Sicherheitsfachmann den Anschein, dass "womöglich etwas im Busch liegt".
Zudem kriegte er Wind von einer geheimen Sicherheitswarnung. Demnach soll das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Zusammenhang eine Warnung an die Betreiber von Kritischen Infrastrukturen versendet haben. Diese sei aber so klassifiziert gewesen, dass sie nur von einem sehr kleinen Personenkreis eingesehen werden konnte.
Produktionssysteme kompromittiert
In einer Incident Response von Anydesk wird der vermutete Cyberangriff nun bestätigt. Das Unternehmen schreibt, dass nach Hinweisen auf einen Vorfall in den eigenen Systemen eine Sicherheitsüberprüfung durchgeführt wurde. "Dabei fanden sich auch Hinweise auf kompromittierte Produktionssysteme."
Anydesk schreibt, dass sofort ein Reaktionsplan aktiviert und externe Cyber­sicher­heits­experten hinzugezogen wurden. Zudem seien die zuständigen Behörden benachrichtigt worden. Dass es sich bei dem Vorfall um einen Cyberangriff mit Ransomware gehandelt hat, wird vom Unternehmen bestritten.
In der Folge hat Anydesk alle sicherheitsrelevanten Zertifikate widerrufen. Damit "seien die Systeme, soweit erforderlich, repariert oder ersetzt worden", heisst es vom Unternehmen. "Als Vorsichtsmassnahme haben wir alle Passwörter für unser Webportal zurückgesetzt und empfehlen den Benutzern, ihre Passwörter zu ändern."
Keine Endgeräte betroffen?
Obwohl das bisherige Code-Signing-Zertifikat für Binärdateien in Kürze widerrufen werden soll, schreibt Anydesk, dass man bislang keine Hinweise darauf habe, dass Endgeräte vom Vorfall betroffen seien. Zudem sagt das Unternehmen, dass die Situation unter Kontrolle sei und die Fernwartungssoftware sicher genutzt werden kann.
Anwender sollen sicherstellen, dass sie die neueste Version mit dem neuen Code-Signing-Zertifikat verwenden. Anydesk schreibt abschliessend, dass seine Systeme so konzipiert seien, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen.
Gemäss Günter Born hält sich jedoch das Gerücht, dass bei dem Cyberangriff auch private Schlüssel und Quellcodes abgeflossen seien. Alle Anydesk-Installationen müssten nun als kompromittiert betrachtet werden müssen, schreibt er. Die Fernwartungssoftware ist auch in vielen anderen Softwarepaketen enthalten und müsste entsprechend aktualisiert werden.
Anydesk bietet eine Fernwartungssoftware unter gleichem Namen an. Der Dienst wurde von ehemaligen Teamviewer-Mitarbeitenden entwickelt und galt lange als Alternative zu diesem Produkt. Rund 170'000 Kunden nutzen die Software, darunter Grosskonzerne wie 7-Eleven, Comcast, Samsung, Nvidia, Simens oder Organisationen wie die Vereinten Nationen.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Meta gibt seinen Slack-Konkurrenten Workplace auf

Einst hegte der US-Konzern grosse Pläne für den Kollaborationsdienst, in zwei Jahren ist aber Schluss. Meta will sich auf KI und das Metaverse fokussieren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Machen xAI und Oracle bei KI gemeinsame Sache?

Gerüchten zufolge will das KI-Startup von Elon Musk GPU-Server bei Oracle mieten. Dafür sollen 10 Milliarden Dollar fliessen.

publiziert am 15.5.2024