AnyDesk meldet Hackerangriff

Die Stuttgarter Softwarefirma AnyDesk, Anbieter der gleichnamigen Fernwartungssoftware, meldet einen Hackerangriff. Einer Pressemitteilung zufolge ist es Unbekannten gelungen, sich Zugriff zu einem Produktionssystem zu verschaffen. Das Unternehmen betont, das bei der Attacke keine Ransomware zum Einsatz gekommen ist.

Zu möglichen Hintermännern machte AnyDesk keine Angaben. Unklar ist auch, wann der Vorfall stattgefunden hat und wie lange die Cyberkriminellen Zugriff auf Systeme des Unternehmens hatten. Laut AnyDesk wurde der Angriff inzwischen erfolgreich beendet und alle Folgen beseitigt.

Unterstützt wurde AnyDesk dabei nach eigenen Angaben vom Sicherheitsanbieter CrowdStrike. Auch seien die zuständigen Behörden informiert worden. Aufgedeckt wurde der Einbruch, nachdem Mitarbeiter des Unternehmens Anzeichen für einen Sicherheitsvorfall entdeckt hatten.

Infolge der Kompromittierung der Systeme hat AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen. Auch seien alle betroffenen Systeme wiederhergestellt oder ausgetauscht worden. Zudem kündigte AnyDesk an, in Kürze das aktuelle Code-Signing-Zertifikat zu widerrufen – das Zertifikat für die Binärdateien werde bereits durch ein neues ersetzt.

Als Vorsichtsmaßnahem wurden zudem alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Das Unternehmen empfiehlt seinen Kunden auch, falls sie das Kennwort für das Web-Portal auch für andere Dienste benutzt haben, ihr Passwort auch dort zu ändern.

„Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher verwendet werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden“, teilte das Unternehmen mit.