Categories: Cybersicherheit

AnyDesk meldet Hackerangriff

Die Stuttgarter Softwarefirma AnyDesk, Anbieter der gleichnamigen Fernwartungssoftware, meldet einen Hackerangriff. Einer Pressemitteilung zufolge ist es Unbekannten gelungen, sich Zugriff zu einem Produktionssystem zu verschaffen. Das Unternehmen betont, das bei der Attacke keine Ransomware zum Einsatz gekommen ist.

Zu möglichen Hintermännern machte AnyDesk keine Angaben. Unklar ist auch, wann der Vorfall stattgefunden hat und wie lange die Cyberkriminellen Zugriff auf Systeme des Unternehmens hatten. Laut AnyDesk wurde der Angriff inzwischen erfolgreich beendet und alle Folgen beseitigt.

Unterstützt wurde AnyDesk dabei nach eigenen Angaben vom Sicherheitsanbieter CrowdStrike. Auch seien die zuständigen Behörden informiert worden. Aufgedeckt wurde der Einbruch, nachdem Mitarbeiter des Unternehmens Anzeichen für einen Sicherheitsvorfall entdeckt hatten.

Infolge der Kompromittierung der Systeme hat AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen. Auch seien alle betroffenen Systeme wiederhergestellt oder ausgetauscht worden. Zudem kündigte AnyDesk an, in Kürze das aktuelle Code-Signing-Zertifikat zu widerrufen – das Zertifikat für die Binärdateien werde bereits durch ein neues ersetzt.

Als Vorsichtsmaßnahem wurden zudem alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Das Unternehmen empfiehlt seinen Kunden auch, falls sie das Kennwort für das Web-Portal auch für andere Dienste benutzt haben, ihr Passwort auch dort zu ändern.

„Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher verwendet werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden“, teilte das Unternehmen mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

13 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

14 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago