AnyDesk ist Opfer eines Cyberangriffes geworden.
Die Software des deutschen Unternehmens ist eine beliebte Alternative zu Anbietern wie TeamViewer.
Mittels AnyDesk kann man recht einfach remote auf andere Computer zugreifen und beispielsweise Fernwartung betreiben.
Laut des Unternehmens habe man Beweise für kompromittierte Produktionssysteme gefunden.
Man hat sofort einen Maßnahmen und Reaktionsplan aktiviert, in den Sicherheitsexperten von CrowdStrike einbezogen wurden.
Die zuständigen Behörden wurden informiert.
Dieser Vorfall steht nicht im Zusammenhang mit Ransomware, so die Entwickler.
Es wurden laut AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen und Systeme bei Bedarf wiederhergestellt oder ersetzt.
Man werde auch in Kürze das vorherige Code Signatur-Zertifikat für die Binärdateien widerrufen und durch ein neues ersetzen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
seien die Systeme so konzipiert, dass sie keine privaten Schlüssel, Sicherheitstoken oder Passwörter speichern, die für eine Verbindung zu Endgeräten von Benutzern ausgenutzt werden könnten. Als Vorsichtsmaßnahme widerruft man alle Passwörter für das Webportal und empfiehlt Benutzern, ihre Passwörter zu ändern, falls dieselben Anmeldeinformationen auch an anderen Stellen verwendet werden.
Man hat keine Beweise dafür, dass Endgeräte von Benutzern betroffen sind.
Man bestätigt, dass die Situation unter Kontrolle ist und die Verwendung von AnyDesk sicher ist.
Kunden sollen sicherstellen, dass Sie die neueste Version mit dem neuen Code Signatur-Zertifikat verwenden.
Bleibt zu hoffen, dass es so ist und keine Nutzersitzungen gekapert wurden, um Malware oder Ransomware zu verteilen.
Quelle: Caschys Blog
