Fernwartung: AnyDesk wurde Opfer eines Cyberangriffs

AnyDesk ist Opfer eines Cyberangriffes geworden. Die Software des deutschen Unternehmens ist eine beliebte Alternative zu Anbietern wie TeamViewer. Mittels AnyDesk kann man recht einfach remote auf andere Computer zugreifen und beispielsweise Fernwartung betreiben. Laut des Unternehmens habe man Beweise für kompromittierte Produktionssysteme gefunden.

Man hat sofort einen Maßnahmen- und Reaktionsplan aktiviert, in den Sicherheitsexperten von CrowdStrike einbezogen wurden. Die zuständigen Behörden wurden informiert. Dieser Vorfall steht nicht im Zusammenhang mit Ransomware, so die Entwickler.

Es wurden laut AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen und Systeme bei Bedarf wiederhergestellt oder ersetzt. Man werde auch in Kürze das vorherige Code-Signatur-Zertifikat für die Binärdateien widerrufen und durch ein neues ersetzen.

Laut AnyDesk seien die Systeme so konzipiert, dass sie keine privaten Schlüssel, Sicherheitstoken oder Passwörter speichern, die für eine Verbindung zu Endgeräten von Benutzern ausgenutzt werden könnten. Als Vorsichtsmaßnahme widerruft man alle Passwörter für das Webportal und empfiehlt Benutzern, ihre Passwörter zu ändern, falls dieselben Anmeldeinformationen auch an anderen Stellen verwendet werden.

Man hat keine Beweise dafür, dass Endgeräte von Benutzern betroffen sind. Man bestätigt, dass die Situation unter Kontrolle ist und die Verwendung von AnyDesk sicher ist. Kunden sollen sicherstellen, dass Sie die neueste Version mit dem neuen Code-Signatur-Zertifikat verwenden. Bleibt zu hoffen, dass es so ist und keine Nutzersitzungen gekapert wurden, um Malware oder Ransomware zu verteilen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

17 Kommentare

  1. Weiterführende Infos hat Günter Born in seinem Blog. Da scheint noch mehr im Busch zu sein bzgl. Kompromittierung.

    https://www.borncity.com/blog/2024/02/03/anydesk-wurde-im-januar-2024-gehackt-produktionssysteme-betroffen/

  2. Man könnte meinen es brennt verstärkt in letzter Zeit. Aber sowas ist leider Alltag in der IT.

  3. Da ha AnyDesk mal von der eigenen Medizin probiert. Sowohl AnyDesk als auch TeamViewer (beides Deutsche Unternehmen) sollten sich schämen Beihilfe für Betrug zu leisten. Jeden Tag werden Menschenleben dank Mithilfe dieser Remotesoftware zerstört. Besonders ältere Menschen werden um ihre gesamte Ersparnis gebracht. Diese Unternehmen haben eine Kundschaft die mindestens zu 90% aus Scammer besteht. Beide Unternehmen profitieren mit dem Leid anderer und solange der Rubel rollt ist denen egal wieviel Schaden ihre Software bereitet.

    • Die Argumentation ist Unfug.
      Wir benutzen AD in der Firma für die tägliche Arbeit. Es ist ein Tool, mehr nicht.
      Und wie jedes Tool kann es missbraucht werden.

    • Also so ein schwachsinn hab ich lange nicht gelesen,
      Scammer sind ein kleiner Teil der nutzer ….
      Die software erleichtet schon viele Jahre meine Administrativen Aufgaben abseits meiner normalen Arbeit. Gerade im Familiären umfeld ^^

      Die Selbe Argumentation kannst du für vieles bringen,
      crypto währung nur von verbrechern,
      Linux nur von hackern xD
      Bittorrent nur von raubkopieren
      uvm …
      Es gibt immer welche die sachen für „schlechte“ dinge einsetzen…

    • Software wie Anydesk und Teamviewer sind Fernwartungstools und werden wohl in der deutschen IT von vielen Unternehmen eingesetzt.
      Auch im privaten Umfeld wurde diese Software, zumindest als sie für den Privatgebrauch noch kostenlos war, gerne eingesetzt, damit z.B. der Sohn in Hamburg seiner Mutter in Frankfurt bei Computerproblemen helfen konnte.

      Hammer wurden auch eher dazu erfunden Nägel einzuschlagen und nicht Schädel einzuschlagen.
      Von daher:

      “ Sowohl AnyDesk als auch TeamViewer (beides Deutsche Unternehmen) sollten sich schämen Beihilfe für Betrug zu leisten. “ ist eine gewagte Aussage.

    • Das 90% der Kunden Scammer sein sollen ist ja nun absoluter Unsinn. Ferwartungssoftware ist in nahezu jeder IT Abteilung nahezu jedes Unternehmens täglich im Einsatz.

    • Ich hab wirklich selten so viel bodenlosen Unfug auf einem Haufen gesehen. Nach deiner kaputten Logik sind bestimmt auch die Hersteller von Messer für „zerstörte Menschenleben“ verantwortlich – oder die Hersteller von Telefonen, denn auch darüber können einfältige Menschen „um ihre gesamten Ersparnisse gebracht“ werden.

      Anydesk und Teamviewer sind extrem nützliche Tools, um Menschen bei ihrer täglichen Arbeit zu unterstützten. Wer so dumm ist, wildfremden Menschen damit Zugang zu seinem Rechner zu gewähren, der lässt auch jeden abgerissenen Penner zur Haustür rein, der über die Gegensprechanlage behauptet von der Polizei zu sein.

    • So ein Blödsinn!

    • Manuel gratuliere, soviel Unsinn und zur Schau gestellte Unkenntnis von dem Thema über das man redet, habe ich schon eine Weile nicht mehr gelesen.
      Das ist Dir wahrscheinlich noch nicht einmal peinlich.

  4. @Manuei
    Wenn jemand Messer zum töten benutzt, ist doch der Hersteller der Messer nicht verantwortlich!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.