Es scheint, als ob sich das Drama um den Einbruch bei AnyDesk langsam aber sicher entfaltet. Nachdem das CERT-FR (Computer Emergency Response Team France) bekannt gegeben hat, dass der Einbruch in die Produktivsysteme bereits im Dezember stattgefunden hat, hat AnyDesk nun endlich zugegeben, dass der Vorfall tats\u00e4chlich stattgefunden hat. Das Unternehmen hat seine FAQ-Liste aktualisiert, um den Kunden wichtige Informationen zur Verf\u00fcgung zu stellen.<\/p>\n
Die FAQ-Liste von AnyDesk liefert Antworten auf h\u00e4ufig gestellte Fragen und gibt uns einen Einblick in das Geschehen. In drei Abschnitten wird beschrieben, was genau passiert ist, welche Ma\u00dfnahmen die Kunden nun ergreifen m\u00fcssen und welche Auswirkungen dieser Vorfall hat.<\/p>\n
Zus\u00e4tzlich zu den bisher bekannten Informationen wurde nun bekannt gegeben, dass bei einer \u00dcberpr\u00fcfung Mitte Januar kompromittierte Systeme entdeckt wurden. AnyDesk hat mit dem externen IT-Sicherheitsunternehmen Crowdstrike und dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) zusammengearbeitet, um den Vorfall zu untersuchen. Die Ergebnisse der forensischen Untersuchung zeigen, dass der Einbruch Ende Dezember 2023 begonnen hat. Es ist jedoch immer noch unklar, wer f\u00fcr den Vorfall verantwortlich ist und welche Aktivit\u00e4ten die T\u00e4ter durchgef\u00fchrt haben.<\/p>\n
Das Unternehmen hat zwar keine Hinweise darauf gefunden, dass Zugangsdaten gestohlen wurden, aber dennoch wurden vorsorglich alle Passw\u00f6rter zur\u00fcckgesetzt. Da es m\u00f6glich ist, dass das Codesigning-Zertifikat gestohlen wurde, plant AnyDesk, es zur\u00fcckzuziehen und neue Versionen der Anwendung mit einem neuen Zertifikat zu signieren.<\/p>\n
Gl\u00fccklicherweise hat das Unternehmen bisher keine Modifikationen im Quellcode gefunden. Die Windows-Versionen 7.0.15 und 8.0.8 sowie die macOS-Version 8.0.0 sind bereits auf dem neuesten Stand. Die Custom Client und On-Premise-Versionen werden vorerst auf dem Stand 7.0.14 bleiben, aber AnyDesk plant, auch hier in naher Zukunft Aktualisierungen anzubieten.<\/p>\n
Bis jetzt wurde keine sch\u00e4dliche Software identifiziert, die mit dem AnyDesk-Zertifikat signiert wurde. In der FAQ erw\u00e4hnt das Unternehmen jedoch, dass Zugangsdaten f\u00fcr AnyDesk im Darknet aufgetaucht sind. Diese Daten stammen jedoch nicht aus dem aktuellen Vorfall und wurden nicht von AnyDesk-Systemen gestohlen. Es scheint, dass es sich um veraltete Daten handelt, die m\u00f6glicherweise von Info-Stealern gesammelt wurden, die Malware auf den Endnutzer-Systemen verbreiten. Aus diesem Grund wurden die Passw\u00f6rter f\u00fcr das my.anydesk.com-Portal zur\u00fcckgesetzt.<\/p>\n
AnyDesk betont in den FAQ, dass sie kontinuierlich an der Aktualisierung der Informationen arbeiten, um Transparenz, Unternehmensintegrit\u00e4t und Vertrauen in ihre Produkte zu gew\u00e4hrleisten. Das ist sicherlich eine gute Sache, aber das Kommunikationsverhalten des Unternehmens ist derzeit nicht besonders \u00fcberzeugend. Es scheint, dass AnyDesk noch einen langen Weg vor sich hat, um das Vertrauen der Kunden in ihre Sicherheitsma\u00dfnahmen wiederherzustellen. Hoffen wir, dass sie daraus lernen und in Zukunft besser auf solche Vorf\u00e4lle reagieren k\u00f6nnen.<\/p>\n
Schlagw\u00f6rter: Anydesk + Crowdstrike + BSI<\/p>\n","protected":false},"excerpt":{"rendered":"
Es scheint, als ob sich das Drama um den Einbruch bei AnyDesk langsam aber sicher entfaltet. Nachdem das CERT-FR (Computer Emergency Response Team France) bekannt gegeben hat, dass der Einbruch in die Produktivsysteme bereits im Dezember stattgefunden hat, hat AnyDesk nun endlich zugegeben, dass der Vorfall tats\u00e4chlich stattgefunden hat. Das...<\/p>\n","protected":false},"author":4,"featured_media":4557,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4558"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4557"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}