Anydesk, eine beliebte Fernwartungssoftware, wurde Opfer eines Datenlecks. Rund 18.000 Kundendatens\u00e4tze wurden in einem Forum f\u00fcr Cyberkriminelle entdeckt. Das ist nat\u00fcrlich keine gute Nachricht f\u00fcr die betroffenen Kunden.<\/p>\n
Die Sicherheitsfirma Resecurity hat die Datens\u00e4tze gefunden und gr\u00f6\u00dftenteils \u00fcberpr\u00fcft. Sie haben auch mit dem Anbieter der Daten gesprochen, um ihre Behauptung zu untermauern. Zur Untermauerung hat der Anbieter ihnen eine Beispielmenge an Daten geschickt, die eindeutig Zugangsdaten f\u00fcr das Anydesk-Kundenportal sind. Das ist nat\u00fcrlich alles andere als erfreulich.<\/p>\n
Anydesk hat reagiert und alle Logins f\u00fcr ung\u00fcltig erkl\u00e4rt. Kunden m\u00fcssen nun ein neues Passwort festlegen, um wieder Zugriff auf ihre Konten zu erhalten. Es wird au\u00dferdem dringend empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren. Das ist ein zus\u00e4tzlicher Schutzmechanismus, der sicherstellt, dass nur derjenige Zugriff auf das Konto hat, der sowohl das Passwort als auch einen zweiten Sicherheitsfaktor kennt. Das kann zum Beispiel ein Einmalpasswort sein, das per SMS an den Kunden geschickt wird.<\/p>\n
Man sollte jedoch nicht glauben, dass von dem vermuteten Leak keine Gefahr ausgeht. In den geleakten Datens\u00e4tzen befinden sich auch weitere Details \u00fcber die Kunden, wie zum Beispiel Informationen \u00fcber die Anzahl der Ger\u00e4te, auf denen Anydesk verwendet wurde, den Lizenzschl\u00fcssel der Software, Anmeldezeiten und vieles mehr. Diese Informationen k\u00f6nnen potenziellen Angreifern Einblicke in die Struktur und das Verhalten eines Unternehmens erm\u00f6glichen. Das ist nat\u00fcrlich \u00e4u\u00dferst bedenklich.<\/p>\n
Allerdings gibt es auch eine gute Nachricht: Laut dem Bericht von Resecurity sind in den Datens\u00e4tzen keine Finanzinformationen wie Kreditkartendaten enthalten. Das ist zumindest ein kleiner Trost.<\/p>\n
Trotzdem ist Vorsicht geboten. Der mutma\u00dfliche Ersteller des Angebots hat erkl\u00e4rt, dass die Daten ideal f\u00fcr Support-Betrug und Phishing sind. Insbesondere der erste Teil, die sogenannten „technical support scams“, haben sich in den letzten Jahren nicht nur in den USA stark verbreitet. Dabei kontaktieren Betr\u00fcger tats\u00e4chliche oder vermeintliche Kunden von Softwarelizenzen telefonisch und setzen sie unter Druck, hohe Geldbetr\u00e4ge f\u00fcr angebliche Vertragsaufl\u00f6sungen oder andere Vorw\u00e4nde zu zahlen. Um den Druck auf die Opfer zu erh\u00f6hen, nutzen die T\u00e4ter gelegentlich Fernwartungssoftware wie Anydesk, um Schadsoftware auf den betroffenen Ger\u00e4ten zu installieren, den Zugriff auf den Computer zu blockieren oder das Online-Banking zu manipulieren. Das ist nat\u00fcrlich alles andere als lustig.<\/p>\n
Es ist noch nicht klar, wie aktuell die geleakten Datens\u00e4tze sind. Laut Resecurity hatte der Anbieter noch bis zum 3. Februar 2024 Zugriff auf die Anydesk-Systeme. Das ist ungef\u00e4hr der Zeitraum, in dem das Unternehmen den Angriff \u00f6ffentlich gemacht hat. Es scheint jedoch schon vorher Sicherheitsl\u00fccken gegeben zu haben. Es besteht also die M\u00f6glichkeit, dass veraltete Informationen nun von Cyberkriminellen genutzt werden, um finanziellen Gewinn zu erzielen. Das ist nat\u00fcrlich alles andere als w\u00fcnschenswert.<\/p>\n
Resecurity empfiehlt allen Anydesk-Nutzern, das Unternehmen zu kontaktieren, um die Sicherheit ihrer eigenen Infrastruktur zu \u00fcberpr\u00fcfen. Es wird auch dringend empfohlen, bestehende Konten durch die Verwendung mehrerer Authentifizierungsfaktoren und nicht nur eines Passworts zu sch\u00fctzen. Das ist eine gute Vorsichtsma\u00dfnahme, die man generell bei allen Online-Konten verwenden sollte.<\/p>\n
Insgesamt ist das Datenleck bei Anydesk nat\u00fcrlich eine ernsthafte Angelegenheit. Kunden sollten die Empfehlungen von Anydesk und Resecurity befolgen, um ihre Sicherheit zu gew\u00e4hrleisten. Es bleibt zu hoffen, dass solche Vorf\u00e4lle in Zukunft vermieden werden k\u00f6nnen und dass Unternehmen ihre Sicherheitsma\u00dfnahmen st\u00e4ndig verbessern, um solche Datenlecks zu verhindern.<\/p>\n
Schlagw\u00f6rter: Anydesk + Resecurity + Sample<\/p>\n","protected":false},"excerpt":{"rendered":"
Anydesk, eine beliebte Fernwartungssoftware, wurde Opfer eines Datenlecks. Rund 18.000 Kundendatens\u00e4tze wurden in einem Forum f\u00fcr Cyberkriminelle entdeckt. Das ist nat\u00fcrlich keine gute Nachricht f\u00fcr die betroffenen Kunden. Die Sicherheitsfirma Resecurity hat die Datens\u00e4tze gefunden und gr\u00f6\u00dftenteils \u00fcberpr\u00fcft. Sie haben auch mit dem Anbieter der Daten gesprochen, um ihre Behauptung...<\/p>\n","protected":false},"author":4,"featured_media":4361,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4362"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4361"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}