AnyDesk: Einbruch in Produktivsysteme bestätigt – Kunden müssen Maßnahmen ergreifen

Es scheint, als ob sich das Drama um den Einbruch bei AnyDesk langsam aber sicher entfaltet. Nachdem das CERT-FR (Computer Emergency Response Team France) bekannt gegeben hat, dass der Einbruch in die Produktivsysteme bereits im Dezember stattgefunden hat, hat AnyDesk nun endlich zugegeben, dass der Vorfall tatsächlich stattgefunden hat. Das Unternehmen hat seine FAQ-Liste aktualisiert, um den Kunden wichtige Informationen zur Verfügung zu stellen.

Die FAQ-Liste von AnyDesk liefert Antworten auf häufig gestellte Fragen und gibt uns einen Einblick in das Geschehen. In drei Abschnitten wird beschrieben, was genau passiert ist, welche Maßnahmen die Kunden nun ergreifen müssen und welche Auswirkungen dieser Vorfall hat.

Zusätzlich zu den bisher bekannten Informationen wurde nun bekannt gegeben, dass bei einer Überprüfung Mitte Januar kompromittierte Systeme entdeckt wurden. AnyDesk hat mit dem externen IT-Sicherheitsunternehmen Crowdstrike und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengearbeitet, um den Vorfall zu untersuchen. Die Ergebnisse der forensischen Untersuchung zeigen, dass der Einbruch Ende Dezember 2023 begonnen hat. Es ist jedoch immer noch unklar, wer für den Vorfall verantwortlich ist und welche Aktivitäten die Täter durchgeführt haben.

Das Unternehmen hat zwar keine Hinweise darauf gefunden, dass Zugangsdaten gestohlen wurden, aber dennoch wurden vorsorglich alle Passwörter zurückgesetzt. Da es möglich ist, dass das Codesigning-Zertifikat gestohlen wurde, plant AnyDesk, es zurückzuziehen und neue Versionen der Anwendung mit einem neuen Zertifikat zu signieren.

Glücklicherweise hat das Unternehmen bisher keine Modifikationen im Quellcode gefunden. Die Windows-Versionen 7.0.15 und 8.0.8 sowie die macOS-Version 8.0.0 sind bereits auf dem neuesten Stand. Die Custom Client und On-Premise-Versionen werden vorerst auf dem Stand 7.0.14 bleiben, aber AnyDesk plant, auch hier in naher Zukunft Aktualisierungen anzubieten.

Bis jetzt wurde keine schädliche Software identifiziert, die mit dem AnyDesk-Zertifikat signiert wurde. In der FAQ erwähnt das Unternehmen jedoch, dass Zugangsdaten für AnyDesk im Darknet aufgetaucht sind. Diese Daten stammen jedoch nicht aus dem aktuellen Vorfall und wurden nicht von AnyDesk-Systemen gestohlen. Es scheint, dass es sich um veraltete Daten handelt, die möglicherweise von Info-Stealern gesammelt wurden, die Malware auf den Endnutzer-Systemen verbreiten. Aus diesem Grund wurden die Passwörter für das my.anydesk.com-Portal zurückgesetzt.

AnyDesk betont in den FAQ, dass sie kontinuierlich an der Aktualisierung der Informationen arbeiten, um Transparenz, Unternehmensintegrität und Vertrauen in ihre Produkte zu gewährleisten. Das ist sicherlich eine gute Sache, aber das Kommunikationsverhalten des Unternehmens ist derzeit nicht besonders überzeugend. Es scheint, dass AnyDesk noch einen langen Weg vor sich hat, um das Vertrauen der Kunden in ihre Sicherheitsmaßnahmen wiederherzustellen. Hoffen wir, dass sie daraus lernen und in Zukunft besser auf solche Vorfälle reagieren können.

Schlagwörter: Anydesk + Crowdstrike + BSI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 9. Februar 2024
FEHLER!