IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.
Anydesk teilte in der Nacht zum Samstag mit, dass das Unternehmen mit einem IT-Vorfall zu kämpfen hatte. Es betont, dass es sich nicht um einen Ransomware-Angriff handelte. Den Angaben zufolge gab es auf einigen Systemen Hinweise auf einen IT-Sicherheitsvorfall. Die darauffolgende Untersuchung der Systeme brachte Gewissheit, sie förderte Belege dafür hervor, dass Produktionssysteme kompromittiert wurden.
Daraufhin hat das Unternehmen seine Notfallpläne zur Reaktion auf Cybervorfälle aktiviert. Zudem habe man externe IT-Sicherheitsexperten zur Hilfe geholt, Crowdstrike unterstützte bei der Untersuchung und bei der Umsetzung von Gegenmaßnahmen. Der Notfallplan sei erfolgreich abgeschlossen worden. Die zuständigen Behörden habe man informiert und arbeite eng mit ihnen zusammen.
Anydesk: Weitreichende MaĂźnahmen, kompromittierte Produktionssysteme
Das Unternehmen hat in diesem Zuge alle sicherheitsbezogenen Zertifikate zurückgezogen (revoked). Systeme seien repariert oder ersetzt worden, wo das nötig war. Das bislang genutzte Code-Signing-Zertifikat werde in Kürze zurückgezogen, der Hersteller habe angefangen, ein neues zu verwenden. Die Anydesk-Systeme seien nicht so designt, dass sie private Schlüssel, Sicherheitstoken oder Passwörter speicherten, ergänzt Anydesk in der Stellungnahme.
Das deutet darauf, dass Einbrecher bis zu den Entwicklungssystemen vorgedrungen sind. Daher sollte die Client-Software auf den aktuellen Stand gebracht werden, der bereits das neue Code-Signing-Zertifkat nutze, empfiehlt Anydesk. Welche Versionen bereits das neue Zertifikat tragen, erläutert der Hersteller jedoch nicht. Allerdings deutet der Hinweis auf Sicherheitsfixes in den Changelogs darauf hin, dass etwa die aktuell herunterladbaren Windows-Dateien bereits mit den neuen Zertifikaten signiert wurden.
Als weitere Sicherheitsmaßnahme hat Anydesk alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt und empfiehlt Nutzerinnen und Nutzern, die Passwörter bei anderen Angeboten wieder benutzt haben, sie dort ebenfalls zu ändern. Bislang gebe es demnach keine Hinweise, dass Endkundensysteme betroffen seien. Die Situation sei unter Kontrolle und die Nutzung von Anydesk sicher, betont das Unternehmen.
Anydesk hatte in den vergangenen Tagen mit einigen Server- und Systemausfällen und Störungen zu kämpfen. Dies lässt sich jetzt offenbar mit den Maßnahmen gegen die kompromittierten IT-Systeme erklären.
(dmk)