Die Stuttgarter Softwarefirma AnyDesk, Anbieter der gleichnamigen Fernwartungssoftware, meldet einen Hackerangriff. Einer Pressemitteilung zufolge ist es Unbekannten gelungen, sich Zugriff zu einem Produktionssystem zu verschaffen. Das Unternehmen betont, das bei der Attacke keine Ransomware zum Einsatz gekommen ist.
Zu möglichen Hintermännern machte AnyDesk keine Angaben. Unklar ist auch, wann der Vorfall stattgefunden hat und wie lange die Cyberkriminellen Zugriff auf Systeme des Unternehmens hatten. Laut AnyDesk wurde der Angriff inzwischen erfolgreich beendet und alle Folgen beseitigt.
Unterstützt wurde AnyDesk dabei nach eigenen Angaben vom Sicherheitsanbieter CrowdStrike. Auch seien die zuständigen Behörden informiert worden. Aufgedeckt wurde der Einbruch, nachdem Mitarbeiter des Unternehmens Anzeichen für einen Sicherheitsvorfall entdeckt hatten.
Infolge der Kompromittierung der Systeme hat AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen. Auch seien alle betroffenen Systeme wiederhergestellt oder ausgetauscht worden. Zudem kündigte AnyDesk an, in Kürze das aktuelle Code-Signing-Zertifikat zu widerrufen – das Zertifikat für die Binärdateien werde bereits durch ein neues ersetzt.
Als Vorsichtsmaßnahem wurden zudem alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Das Unternehmen empfiehlt seinen Kunden auch, falls sie das Kennwort für das Web-Portal auch für andere Dienste benutzt haben, ihr Passwort auch dort zu ändern.
„Bislang haben wir keine Hinweise darauf, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und AnyDesk sicher verwendet werden kann. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden“, teilte das Unternehmen mit.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…