Die Stuttgarter Softwarefirma AnyDesk, Anbieter der gleichnamigen Fernwartungssoftware, meldet einen Hackerangriff. Einer Pressemitteilung zufolge ist es Unbekannten gelungen, sich Zugriff zu einem Produktionssystem zu verschaffen. Das Unternehmen betont, das bei der Attacke keine Ransomware zum Einsatz gekommen ist.
Zu möglichen Hintermännern machte AnyDesk keine Angaben. Unklar ist auch, wann der Vorfall stattgefunden hat und wie lange die Cyberkriminellen Zugriff auf Systeme des Unternehmens hatten. Laut AnyDesk wurde der Angriff inzwischen erfolgreich beendet und alle Folgen beseitigt.
Unterstützt wurde AnyDesk dabei nach eigenen Angaben vom Sicherheitsanbieter CrowdStrike. Auch seien die zuständigen Behörden informiert worden. Aufgedeckt wurde der Einbruch, nachdem Mitarbeiter des Unternehmens Anzeichen für einen Sicherheitsvorfall entdeckt hatten.
Infolge der Kompromittierung der Systeme hat AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen. Auch seien alle betroffenen Systeme wiederhergestellt oder ausgetauscht worden. Zudem kündigte AnyDesk an, in Kürze das aktuelle Code-Signing-Zertifikat zu widerrufen – das Zertifikat für die Binärdateien werde bereits durch ein neues ersetzt.
Als Vorsichtsmaßnahem wurden zudem alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Das Unternehmen empfiehlt seinen Kunden auch, falls sie das Kennwort für das Web-Portal auch für andere Dienste benutzt haben, ihr Passwort auch dort zu ändern.
„Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher verwendet werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden“, teilte das Unternehmen mit.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…