AnyDesk bestätigt Cyberangriff, BSI warnt hinter vorgehaltener Hand
AnyDesk bestätigt, dass der deutsche Anbieter von Fernwartungssoftware Opfer eines Cyberangriffs wurde. Hacker konnten sich Zugang zu den Produktionssystemen verschaffen, daher werden zur Vorsicht alle Passwörter zurückgesetzt. Das BSI warnt bereits - allerdings nur hinter vorgehaltener Hand.
Seit einigen Tagen hatte sich Günter Born mit dem Fall in seinem Blog beschäftigt. So wurde aus dem Verdacht schließlich die Gewissheit, dass Unbekannte die Fernwartungssoftware kompromittiert haben.
Wie brisant dieser Sicherheitsvorfall ist, zeigt die Reaktion des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat laut Günter Born eine dringende Warnung herausgegeben, diese aber nicht veröffentlicht.
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte diese Woche eine Warnung an den Kreis der Betreiber kritischer Infrastrukturen verschickt, diese aber mit einer TLP-Klassifizierung versehen, sodass nur ein kleiner Personenkreis diese einsehen und keinesfalls teilen durfte", so Born.
Die Software ist beliebt - auch bei Cyberkriminellen, die sie für den dauerhaften Zugriff auf angegriffene Geräte und Netzwerke nutzen. Laut AnyDesk gibt es derzeit rund 170.000 Kunden, darunter Comcast, Samsung, MIT, NVIDIA, Siemens und die Vereinten Nationen. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
"Unsere Systeme sind so konzipiert, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen. Als Vorsichtsmaßnahme widerrufen wir alle Passwörter für unser Webportal my.anydesk.com und empfehlen den Benutzern, ihre Passwörter zu ändern, falls dieselben Anmeldedaten an anderer Stelle verwendet werden", informiert AnyDesk jetzt.
"Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher genutzt werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code-Signing-Zertifikat verwenden."
Download AnyDesk - Schnelle Remote-Desktop-Software
Siehe auch:
AnyDesk wurde gehackt
Vorausgegangen war Ende Januar eine Downtime der Website von AnyDesk. Der Service war nicht erreichbar, dann gab es ein Sicherheitsupdate, bei dem laut Medieninformationen die in der AnyDesk-Client-Version 8.0.8 verwendeten Zertifikate ausgetauscht wurden. Das Update findet ihr bereits im WinFuture-Downloadbereich sowie am Ende dieses Beitrags.Seit einigen Tagen hatte sich Günter Born mit dem Fall in seinem Blog beschäftigt. So wurde aus dem Verdacht schließlich die Gewissheit, dass Unbekannte die Fernwartungssoftware kompromittiert haben.
Wie brisant dieser Sicherheitsvorfall ist, zeigt die Reaktion des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat laut Günter Born eine dringende Warnung herausgegeben, diese aber nicht veröffentlicht.
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte diese Woche eine Warnung an den Kreis der Betreiber kritischer Infrastrukturen verschickt, diese aber mit einer TLP-Klassifizierung versehen, sodass nur ein kleiner Personenkreis diese einsehen und keinesfalls teilen durfte", so Born.
"Kenntnis nur, wenn nötig"
"Hinweise zur TLP-Klassifizierung finden sich hier, meinen Informationen nach war das Dokument mit TLP:AMBER+STRICT eingestuft - ich kenne den Inhalt bis heute nicht - wusste aber, dass es einen Hack gegeben habe, bei dem Schlüssel abgeflossen waren". (TLP:AMBER+STRICT bedeutet im Grunde: "Kenntnis nur, wenn nötig").Die Software ist beliebt - auch bei Cyberkriminellen, die sie für den dauerhaften Zugriff auf angegriffene Geräte und Netzwerke nutzen. Laut AnyDesk gibt es derzeit rund 170.000 Kunden, darunter Comcast, Samsung, MIT, NVIDIA, Siemens und die Vereinten Nationen. Infografik Hacking & Cyberkriminalität: Die größten Datendiebstähle der Welt
Zertifikate widerrufen
In einer Stellungnahme von AnyDesk heißt es, man nehme diese Situation sehr ernst und habe die zuständigen Behörden benachrichtigt. Der Vorfall stehe nicht im Zusammenhang mit Ransomware; zudem wurden nur vorsichtshalber alle sicherheitsrelevanten Zertifikate widerrufen, und die Systeme wurden, soweit erforderlich, repariert oder ersetzt."Unsere Systeme sind so konzipiert, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen. Als Vorsichtsmaßnahme widerrufen wir alle Passwörter für unser Webportal my.anydesk.com und empfehlen den Benutzern, ihre Passwörter zu ändern, falls dieselben Anmeldedaten an anderer Stelle verwendet werden", informiert AnyDesk jetzt.
"Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher genutzt werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code-Signing-Zertifikat verwenden."
Download AnyDesk - Schnelle Remote-Desktop-Software
Zusammenfassung
- AnyDesk wurde Opfer eines Cyberangriffs; Hacker hatten Systemzugang
- Passwörter wurden als Vorsichtsmaßnahme zurückgesetzt
- BSI warnt vertraulich Betreiber kritischer Infrastrukturen
- Warnung des BSI mit TLP:AMBER+STRICT klassifiziert
- AnyDesk wird von großen Kunden wie Comcast und Siemens genutzt
- AnyDesk hat keine Hinweise auf betroffene Endgeräte
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen