Anydesk: Beliebte Fernwartungssoftware von Datenleck betroffen – Kunden sollten Sicherheitsmaßnahmen ergreifen!
Anydesk, eine beliebte Fernwartungssoftware, wurde Opfer eines Datenlecks. Rund 18.000 Kundendatensätze wurden in einem Forum für Cyberkriminelle entdeckt. Das ist natürlich keine gute Nachricht für die betroffenen Kunden.
Die Sicherheitsfirma Resecurity hat die Datensätze gefunden und größtenteils überprüft. Sie haben auch mit dem Anbieter der Daten gesprochen, um ihre Behauptung zu untermauern. Zur Untermauerung hat der Anbieter ihnen eine Beispielmenge an Daten geschickt, die eindeutig Zugangsdaten für das Anydesk-Kundenportal sind. Das ist natürlich alles andere als erfreulich.
Anydesk hat reagiert und alle Logins für ungültig erklärt. Kunden müssen nun ein neues Passwort festlegen, um wieder Zugriff auf ihre Konten zu erhalten. Es wird außerdem dringend empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren. Das ist ein zusätzlicher Schutzmechanismus, der sicherstellt, dass nur derjenige Zugriff auf das Konto hat, der sowohl das Passwort als auch einen zweiten Sicherheitsfaktor kennt. Das kann zum Beispiel ein Einmalpasswort sein, das per SMS an den Kunden geschickt wird.
Man sollte jedoch nicht glauben, dass von dem vermuteten Leak keine Gefahr ausgeht. In den geleakten Datensätzen befinden sich auch weitere Details über die Kunden, wie zum Beispiel Informationen über die Anzahl der Geräte, auf denen Anydesk verwendet wurde, den Lizenzschlüssel der Software, Anmeldezeiten und vieles mehr. Diese Informationen können potenziellen Angreifern Einblicke in die Struktur und das Verhalten eines Unternehmens ermöglichen. Das ist natürlich äußerst bedenklich.
Allerdings gibt es auch eine gute Nachricht: Laut dem Bericht von Resecurity sind in den Datensätzen keine Finanzinformationen wie Kreditkartendaten enthalten. Das ist zumindest ein kleiner Trost.
Trotzdem ist Vorsicht geboten. Der mutmaßliche Ersteller des Angebots hat erklärt, dass die Daten ideal für Support-Betrug und Phishing sind. Insbesondere der erste Teil, die sogenannten “technical support scams”, haben sich in den letzten Jahren nicht nur in den USA stark verbreitet. Dabei kontaktieren Betrüger tatsächliche oder vermeintliche Kunden von Softwarelizenzen telefonisch und setzen sie unter Druck, hohe Geldbeträge für angebliche Vertragsauflösungen oder andere Vorwände zu zahlen. Um den Druck auf die Opfer zu erhöhen, nutzen die Täter gelegentlich Fernwartungssoftware wie Anydesk, um Schadsoftware auf den betroffenen Geräten zu installieren, den Zugriff auf den Computer zu blockieren oder das Online-Banking zu manipulieren. Das ist natürlich alles andere als lustig.
Es ist noch nicht klar, wie aktuell die geleakten Datensätze sind. Laut Resecurity hatte der Anbieter noch bis zum 3. Februar 2024 Zugriff auf die Anydesk-Systeme. Das ist ungefähr der Zeitraum, in dem das Unternehmen den Angriff öffentlich gemacht hat. Es scheint jedoch schon vorher Sicherheitslücken gegeben zu haben. Es besteht also die Möglichkeit, dass veraltete Informationen nun von Cyberkriminellen genutzt werden, um finanziellen Gewinn zu erzielen. Das ist natürlich alles andere als wünschenswert.
Resecurity empfiehlt allen Anydesk-Nutzern, das Unternehmen zu kontaktieren, um die Sicherheit ihrer eigenen Infrastruktur zu überprüfen. Es wird auch dringend empfohlen, bestehende Konten durch die Verwendung mehrerer Authentifizierungsfaktoren und nicht nur eines Passworts zu schützen. Das ist eine gute Vorsichtsmaßnahme, die man generell bei allen Online-Konten verwenden sollte.
Insgesamt ist das Datenleck bei Anydesk natürlich eine ernsthafte Angelegenheit. Kunden sollten die Empfehlungen von Anydesk und Resecurity befolgen, um ihre Sicherheit zu gewährleisten. Es bleibt zu hoffen, dass solche Vorfälle in Zukunft vermieden werden können und dass Unternehmen ihre Sicherheitsmaßnahmen ständig verbessern, um solche Datenlecks zu verhindern.
Schlagwörter: Anydesk + Resecurity + Sample
Wie bewerten Sie den Schreibstil des Artikels?