Logo der AnyDesk-Anwendung auf einem Handy-Bildschirm
Logo der AnyDesk-Anwendung auf einem Handy-Bildschirm
Bildquelle: postmodernstudio, Lizenz

AnyDesk gehackt: Angreifer dringen in Produktionsserver ein

Was seit einigen Tagen vermutet wurde, hat sich nun bestätigt. AnyDesk ist Opfer eines Cyberangriffs geworden.

Die Fernzugriffslösung AnyDesk ist Opfer eines Cyberangriffs geworden. Betroffen sind nicht nur die Produktivsysteme, sondern auch der Quellcode und die privaten Code-Signierungsschlüssel von AnyDesk. In diesem Blogbeitrag beleuchten wir die Hintergründe des Angriffs, die Auswirkungen auf die Sicherheit der Nutzer und die Reaktion des Unternehmens.

AnyDesk gehackt: Die Dimension des Angriffs

AnyDesk ermöglicht Benutzern den Zugriff auf Computer über ein Netzwerk oder das Internet. Die Software wird von Unternehmen für den Remote-Support und den Fernzugriff auf gemeinsam genutzte Server eingesetzt. Leider ist AnyDesk nicht nur bei legitimen Organisationen beliebt. Auch Cyberkriminelle, die sich damit Zugang zu angegriffenen Geräten und Netzwerken verschaffen, haben ein Auge darauf geworfen.

AnyDesk informiert die Öffentlichkeit über den Vorfall

AnyDesk bestätigte jetzt den Angriff. Aber erst, nachdem man Hinweise auf einen Vorfall auf ihren Produktservern entdeckt hatte. Der Cyberangriff führte zum Diebstahl von Quellcode und Code-Signing-Zertifikaten. Trotz dieser Bedrohung betont AnyDesk, dass es sich nicht um Ransomware handelt.

Als Reaktion auf den Angriff aktivierte AnyDesk in Zusammenarbeit mit dem Cybersicherheitsunternehmen CrowdStrike einen Reaktionsplan. Das Unternehmen widerrief Sicherheitszertifikate, reparierte oder ersetzte Systeme und betonte, dass die Nutzung von AnyDesk sicher sei.

Vorsichtsmaßnahmen und Empfehlungen

AnyDesk hat Vorsichtsmaßnahmen ergriffen und alle Passwörter für das Webportal zurückgesetzt. Obwohl keine Authentifizierungstoken gestohlen wurden, wird empfohlen, Passwörter zu ändern. Das Unternehmen betont, dass die Sitzungsauthentifizierungstoken nur auf dem Endbenutzergerät existieren und nicht mit den Systemen von AnyDesk in Kontakt kommen.

Das Unternehmen hat bereits damit begonnen, die gestohlenen Code-Signing-Zertifikate durch eine neue Version (8.0.8) zu ersetzen. Die Sicherheitslücke könnte am 29. Januar aufgetreten sein, als AnyDesk einen viertägigen Ausfall hatte. Während dieser Zeit war der Zugang zum AnyDesk-Client deaktiviert und wurde gestern wiederhergestellt. Dies berichtet Borns IT- und Windows-Blog in einem aktuellen Blogbeitrag.

AnyDesk empfiehlt allen Benutzern dringend, auf die neueste Version der Software umzusteigen. Anwender sollten ihre Kennwörter sicherheitshalber ändern. Insbesondere wenn sie dieselben auf anderen Plattformen verwenden.

Nicht nur AnyDesk wurde gehackt

Der Vorfall bei AnyDesk reiht sich in eine Serie von Cyberangriffen auf bekannte Unternehmen ein. Die letzten Fälle betrafen Cloudflare, das mit gestohlenen Authentifizierungsschlüsseln gehackt wurde, und Microsoft, das von staatlich unterstützten russischen Hackern angegriffen wurde.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.