Anydesk fällt Cyberangriff zum Opfer

Cyberkriminelle haben sich Zugang zu Produktionssystemen von Anydesk verschafft. Dies geht aus einer Untersuchung hervor, nachdem das Unternehmen auf einigen Servern Hinweise auf einen IT-Sicherheitsvorfall entdeckte. Wie "Bleepingcomputer" nun erfahren haben will, stahlen die Angreifer Quellcode und Code-Signing-Zertifikate des Unternehmens. Ransomware sei beim Angriff hingegen keine im Spiel gewesen. 

Anydesk habe deshalb nach eigenen Angaben sicherheitsrelevante Zertifikate widerrufen und Systeme nach Bedarf repariert oder ersetzt, schreibt "Bleepingcomputer". Ausserdem veröffentlichte das Unternehmen am 29. Januar 2024 die neue Version 8.08 für seine Anydesk-Software. Auch diese verfüge über ein neues Code-Signing-Zertifikat, das bisherige werde bald zurückgezogen.

Anydesk empfiehlt allen Nutzerinnen und Nutzern der Plattform, zur neuen Version 8.08 zu wechseln. Zudem habe das Unternehmen für sein Webportal vorsichtshalber alle Passwörter widerrufen, heisst es weiter. Als zusätzliche Sicherheitsmassnahme sollten auch User das Passwort ändern, ebenso bei allen anderen Websites, auf denen sie das gleiche Passwort verwenden. Es gebe allerdings keine Hinweise darauf, dass Endgeräte vom Vorfall betroffen seien, versichert Anydesk.

Die Plattform Anydesk ermöglicht Unternehmen über ein Netzwerk oder das Internet den Fernzugriff auf Computer, beispielsweise für den Fernsupport. 

Manche Daten stehlen Hacker besonders gern. Welche Daten deshalb besonders zu schützen sind und auch vor welchen Infostealern man sich hüten sollte, lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.