Die Stuttgarter Softwarefirma AnyDesk, Anbieter der gleichnamigen Fernwartungssoftware, meldet einen Hackerangriff. Einer Pressemitteilung zufolge ist es Unbekannten gelungen, sich Zugriff zu einem Produktionssystem zu verschaffen. Das Unternehmen betont, das bei der Attacke keine Ransomware zum Einsatz gekommen ist.
Zu möglichen Hintermännern machte AnyDesk keine Angaben. Unklar ist auch, wann der Vorfall stattgefunden hat und wie lange die Cyberkriminellen Zugriff auf Systeme des Unternehmens hatten. Laut AnyDesk wurde der Angriff inzwischen erfolgreich beendet und alle Folgen beseitigt.
Unterstützt wurde AnyDesk dabei nach eigenen Angaben vom Sicherheitsanbieter CrowdStrike. Auch seien die zuständigen Behörden informiert worden. Aufgedeckt wurde der Einbruch, nachdem Mitarbeiter des Unternehmens Anzeichen für einen Sicherheitsvorfall entdeckt hatten.
Infolge der Kompromittierung der Systeme hat AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen. Auch seien alle betroffenen Systeme wiederhergestellt oder ausgetauscht worden. Zudem kündigte AnyDesk an, in Kürze das aktuelle Code-Signing-Zertifikat zu widerrufen – das Zertifikat für die Binärdateien werde bereits durch ein neues ersetzt.
Als Vorsichtsmaßnahem wurden zudem alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Das Unternehmen empfiehlt seinen Kunden auch, falls sie das Kennwort für das Web-Portal auch für andere Dienste benutzt haben, ihr Passwort auch dort zu ändern.
„Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher verwendet werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden“, teilte das Unternehmen mit.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.