AnyDesk als Sicherheits-Problem
Ein Angriff auf die AnyDesk Software GmbH führte zur Kompromittierung interner Systeme, bei dem auch Quellcode und Signierungszertifikate gestohlen wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall bestätigt.
Als PC-Nutzer bedeutet dies, dass die Sicherheit der AnyDesk-Software vorübergehend beeinträchtigt war. Obwohl der Quellcode gründlich überprüft wurde und keine Manipulation festgestellt wurde, könnten potenzielle Risiken bestehen, da Zertifikate und interne Systeme betroffen waren.
Wir wissen aus den Einsatzzwecken, dass nur wenige Instanzen wirklich aktiv genutzt werden. Um Schaden abzuwenden, deinstallieren wir alle uns bekannte AnyDesk Instanzen und kontaktieren die Anwender, die auf die Nutzung angewiesen sind, proaktiv. Sollten wir Sie aufgrund der Karnevalstage nicht erreichen, achten Sie auf Ihre Mails und antworten uns. Herzlichen Dank für Ihre Mithilfe.
Wenn Sie AnyDesk aktiv nutzen, ohne es zu installieren, sollten sie wachsam sein und verdächtige Aktivitäten auf Ihren Systemen melden. AnyDesk hat aus Vorsichtsmaßnahmen auch einen Reset der Passwörter für das Kundenportal my.anydesk.com durchgeführt. Daher empfehlen wir, falls Sie einen Zugang aktiv nutzen, dieses Passwort direkt zu aktualisieren.
Quellen:
https://www.heise.de/news/Kundendaten-von-Anydesk-zum-Verkauf-angeboten-9617991.html https://www.heise.de/news/IT-Sicherheitsvorfall-Anydesk-bestaetigt-Einbruch-in-Produktionssysteme-9617356.html