Fernwartungssoftware Anydesk gehackt

5. Februar 2024 um 13:34
image
Foto: Anthony Riera / Unsplash

Das Unternehmen hat einen Cyberangriff bestätigt. Dieser sei zwar unter Kontrolle, doch die Auswirkungen für die Kundschaft sind noch gänzlich unklar.

Anydesk wurde Opfer eines Cyberangriffs, bei dem auch die Produktions­systeme kompromittiert wurden. Das Unternehmen hat dies in einer Incident Response bestätigt. Zuvor war die Website down und Nutzer meldeten massive Ausfälle sowie nicht funktionierende Lizenzschlüssel, wie 'Borns IT- und Windows-Blog' berichtet.
Gemäss Autor Günter Born wurden die ersten Störungen bereits Ende Januar gemeldet. So konnte ein Nutzer ab dem 20. Januar 2024 keine Verbindungen mehr zum Dienst von Anydesk aufbauen. Zudem wurden teilweise Lizenz-Keys nicht mehr akzeptiert. Das erweckte gemäss dem Sicherheitsfachmann den Anschein, dass "womöglich etwas im Busch liegt".
Zudem kriegte er Wind von einer geheimen Sicherheitswarnung. Demnach soll das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Zusammenhang eine Warnung an die Betreiber von Kritischen Infrastrukturen versendet haben. Diese sei aber so klassifiziert gewesen, dass sie nur von einem sehr kleinen Personenkreis eingesehen werden konnte.
Produktionssysteme kompromittiert
In einer Incident Response von Anydesk wird der vermutete Cyberangriff nun bestätigt. Das Unternehmen schreibt, dass nach Hinweisen auf einen Vorfall in den eigenen Systemen eine Sicherheitsüberprüfung durchgeführt wurde. "Dabei fanden sich auch Hinweise auf kompromittierte Produktionssysteme."
Anydesk schreibt, dass sofort ein Reaktionsplan aktiviert und externe Cyber­sicher­heits­experten hinzugezogen wurden. Zudem seien die zuständigen Behörden benachrichtigt worden. Dass es sich bei dem Vorfall um einen Cyberangriff mit Ransomware gehandelt hat, wird vom Unternehmen bestritten.
In der Folge hat Anydesk alle sicherheitsrelevanten Zertifikate widerrufen. Damit "seien die Systeme, soweit erforderlich, repariert oder ersetzt worden", heisst es vom Unternehmen. "Als Vorsichtsmassnahme haben wir alle Passwörter für unser Webportal zurückgesetzt und empfehlen den Benutzern, ihre Passwörter zu ändern."
Keine Endgeräte betroffen?
Obwohl das bisherige Code-Signing-Zertifikat für Binärdateien in Kürze widerrufen werden soll, schreibt Anydesk, dass man bislang keine Hinweise darauf habe, dass Endgeräte vom Vorfall betroffen seien. Zudem sagt das Unternehmen, dass die Situation unter Kontrolle sei und die Fernwartungssoftware sicher genutzt werden kann.
Anwender sollen sicherstellen, dass sie die neueste Version mit dem neuen Code-Signing-Zertifikat verwenden. Anydesk schreibt abschliessend, dass seine Systeme so konzipiert seien, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen.
Gemäss Günter Born hält sich jedoch das Gerücht, dass bei dem Cyberangriff auch private Schlüssel und Quellcodes abgeflossen seien. Alle Anydesk-Installationen müssten nun als kompromittiert betrachtet werden müssen, schreibt er. Die Fernwartungssoftware ist auch in vielen anderen Softwarepaketen enthalten und müsste entsprechend aktualisiert werden.
Anydesk bietet eine Fernwartungssoftware unter gleichem Namen an. Der Dienst wurde von ehemaligen Teamviewer-Mitarbeitenden entwickelt und galt lange als Alternative zu diesem Produkt. Rund 170'000 Kunden nutzen die Software, darunter Grosskonzerne wie 7-Eleven, Comcast, Samsung, Nvidia, Simens oder Organisationen wie die Vereinten Nationen.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Nachfrage nach RZ-Kapazitäten wächst schneller als das Angebot

Hyperscaler nehmen einen Grossteil der verfügbaren Kapazitäten in Beschlag. Energiebeschaffung und steigende Baukosten treiben die Preise gemäss einem Report in die Höhe.

publiziert am 20.2.2024
image

Auslieferungsanhörung von Wikileaks-Gründer Assange hat begonnen

Liefert Grossbritannien Julian Assange an die USA aus oder nicht? Das entscheidet heute und morgen letztinstanzlich der High Court in London.

publiziert am 20.2.2024
image

Peter Amrhyn wird CEO von Swisscom Trust Services

Nik Fuchs gibt die Leitung der Sparte für elektronische Unterschriften im März ab. Seine Position übernimmt der ehemalige CTO Peter Amrhyn.

publiziert am 20.2.2024