Anydesk gehackt: Softwarefirma Opfer eines Cyberangriffs

Gerrit Fredrich
Gerrit Fredrich

Deutschland,

Die Softwarefirma Anydesk wurde kürzlich Ziel eines Cyberangriffs. Die genauen Auswirkungen sind noch unklar, könnten jedoch erheblich sein.

Anydesk
Die Justizdirektion in Zürich führt ein neues Software-System ein. - dpa

Bereits im Januar 2024 gab es Hinweise auf mögliche Störungen und Probleme bei Anydesk-Nutzern. Ein Blog-Leser hatte sich über massive Ausfälle und nicht funktionierende Lizenzschlüssel beschwert.

Nach der Veröffentlichung des Artikels erhielt der Autor einen anonymen Tipp, dass «zeitnah» ein Vorfall eintreten würde. Weitere Untersuchungen ergaben, dass Betreiber kritischer Infrastrukturen bereits vor Tagen gewarnt worden waren, wie «Golem» berichtet.

Allerdings war diese Warnung mit einer /TLP:AMBER+STRICT/-Klassifizierung versehen. Das bedeutet, die Empfänger durften diese Meldung nicht weitergeben oder darüber sprechen.

Anydesk: Cyberangriff bestätigt

Am 2. Februar 2024 bestätigte Anydesk schliesslich den Cyberangriff in einer kurzen Mitteilung per E-Mail an den Artikelautor. Nachdem Hinweise auf einen Vorfall eingegangen waren, führte das Unternehmen eine Sicherheitsüberprüfung durch. Sie entdeckten Anzeichen dafür, dass seine Produktionssysteme kompromittiert worden waren.

Die Softwarefirma reagierte sofort und aktivierte einen Sanierungs- und Reaktionsplan. Zudem wurden Cybersicherheitsexperten von Crowdstrike hinzugezogen. Anydesk behauptet, den Sanierungsplan erfolgreich abgeschlossen zu haben und hat die zuständigen Behörden informiert.

Keine Angriffe auf Endgeräte?

Trotz der Bestätigung des Cyberangriffs gibt Anydesk an, dass es keine Hinweise darauf gibt, dass Endgeräte betroffen sind. «Wir können bestätigen, dass die Situation unter Kontrolle ist und Anydesk sicher genutzt werden kann.» So das Unternehmen in seiner Mitteilung.

Allerdings gibt es Gerüchte, dass bei dem Vorfall private Schlüssel und Quellcodes abgeflossen sein könnten. Dies würde bedeuten, dass 170'000 Kundeninstallationen nun als kompromittiert betrachtet werden müssen.

Das Unternehmen hat versichert, dass seine Systeme keine privaten Schlüssel oder Passwörter speichern würden. Doch die Frage bleibt offen: Ist der Fall wirklich schon abgeschlossen? Oder wird es noch weitere Auswirkungen geben?

Kommentare

User #3473 (nicht angemeldet)

In Sachen Sicherheit laufen in den Chefetagen und IT Bereichen der Firmen noch immer extrem viele Dillettanten herum. Erschreckend, nachdem bereits 50 Jahre vergangen sind, seit dem der erste PC präsentiert wurde

User #1464 (nicht angemeldet)

...darum alles digitalisieren, v.a. auf staatlicher Ebene.. Dann kann ich in AI die Daten von Rowenta runterzocken.. 🍓

Weiterlesen

7 Interaktionen
chrupallas
92 Interaktionen
56 Interaktionen
supplements
2 Interaktionen

Mehr in News

Mehr aus Deutschland

Bitcoin
4 Interaktionen
nino de angelo
9 Interaktionen