Neue BSI-Warnung zum AnyDesk-Hack, Daten im Darknet zum Verkauf
Es gibt jetzt eine Reihe weiterführender Informationen zu dem Angriff auf die Fernwartungssoftware AnyDesk. In einer Meldung des Bundesamts für Sicherheit in der Informationstechnik ist nun auch von einem "möglichen Abfluss des Quellcodes sowie der Zertifikate" die Rede.
"In diesem Kontext sind unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar. Insbesondere durch die womöglich abgeflossenen Zertifikate könnten diese unbemerkt bleiben oder im schlimmsten Fall bereits erfolgte Angriffe unentdeckt geblieben sein", so das BSI.
Laut der vom BSI veröffentlichten Meldung (PDF) ist der Vorfall allerdings nicht als kritisch einzustufen - es gilt nur die Warnstufe 2/Gelb. Das bedeutet konkret: "IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs".
Diese Einschätzung kommt unter anderem auch zustande, da es bereits Aktualisierungen gibt, die die Sicherheitslücke schließen. Zudem hat das Unternehmen nach Bekanntwerden des Vorfalls vorsorglich Zertifikate ausgetauscht und Passwörter zurückgesetzt.
Andere Quellen hatten zuvor bereits gemeldet, dass erste Datensätze aus dem AnyDesk-Hack im Darknet zum Kauf angeboten werden. So hatten die Sicherheitsexperten von Resecurity bereits erklärt, dass sie entdeckt haben, dass die Daten von 18.000 AnyDesk-Kunden für 15.000 Dollar zum Kauf stünden.
Download AnyDesk - Schnelle Remote-Desktop-Software
Siehe auch:
Noch unentdeckte Angriffe befürchtet
Damit, so meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI), bestehe die Gefahr, dass über den AnyDesk-Hack erlangte Daten nun für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten."In diesem Kontext sind unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar. Insbesondere durch die womöglich abgeflossenen Zertifikate könnten diese unbemerkt bleiben oder im schlimmsten Fall bereits erfolgte Angriffe unentdeckt geblieben sein", so das BSI.
Laut der vom BSI veröffentlichten Meldung (PDF) ist der Vorfall allerdings nicht als kritisch einzustufen - es gilt nur die Warnstufe 2/Gelb. Das bedeutet konkret: "IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs".
Diese Einschätzung kommt unter anderem auch zustande, da es bereits Aktualisierungen gibt, die die Sicherheitslücke schließen. Zudem hat das Unternehmen nach Bekanntwerden des Vorfalls vorsorglich Zertifikate ausgetauscht und Passwörter zurückgesetzt.
Datensätze stehen zum Kauf
Damit, so die Hoffnung, sind eventuell entwendete Anmelde-Daten nun für Dritte irrelevant: "Durch die vom Betreiber umgesetzten Maßnahmen wird das aktuelle Gefährdungspotenzial erheblich reduziert. Dennoch ist nicht auszuschließen, dass schädliche Versionen der Software, die mit dem kompromittierten Zertifikat signiert sind, durch Angreifer auf Dritt-Seiten angeboten oder gezielt an Kunden gesandt werden", heißt es zur Erläuterung in der BSI-Warnung.Andere Quellen hatten zuvor bereits gemeldet, dass erste Datensätze aus dem AnyDesk-Hack im Darknet zum Kauf angeboten werden. So hatten die Sicherheitsexperten von Resecurity bereits erklärt, dass sie entdeckt haben, dass die Daten von 18.000 AnyDesk-Kunden für 15.000 Dollar zum Kauf stünden.
Download AnyDesk - Schnelle Remote-Desktop-Software
Zusammenfassung
- Cyberangriff auf AnyDesk könnte Quellcodeabfluss bedeuten
- BSI warnt vor weiteren Angriffen durch gestohlene Daten
- Man-in-the-Middle und Supply-Chain-Attacken durch AnyDesk-Hack möglich
- BSI stuft Vorfall als Warnstufe 2/Gelb ein
- Sicherheitsupdates und Maßnahmen von AnyDesk eingeleitet
- Zertifikatswechsel und Passwort-Reset sollen Schaden begrenzen
- Gefahr durch schädliche Softwareversionen mit altem Zertifikat besteht weiter
- Daten von 18.000 Kunden im Darknet für 15.000 Dollar angeboten
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon