Werbung
AnyDesk aus Stuttgart bietet Fernwartungssoftware an, die sich vor allem an Unternehmen richtet. Anfang Februar meldete die Firma nun in einer eigenen Pressemitteilung einen Sicherheitsvorfall.
AnyDesk meldet Hinweise auf einen Vorfall im System. Nach einer Sicherheitsüberprüfung seien "Hinweise auf kompromittierte Produktionssysteme" gefunden worden. Gemeinsam mit CrowdStrike werde nun ein Notfallplan durchgeführt. Nach Abschluss des Sanierungsplans wurden die zuständigen Behörden benachrichtigt. Anydesk betont, dass der Vorfall nicht im Zusammenhang mit Ransomware stehe.
Es wurden umgehend alle sicherheitsrelevanten Zertifikate widerrufen. Betroffene Systeme wurden repariert oder ersetzt. In Kürze wird bisherige Code Signing-Zertifikat für Binärdateien als Folge des Vorfalls widerrufen. Die Systeme von Anydesk sind so konzipiert, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen. Anydesk widerruft alle Passwörter für das Webportal my.anydesk.com und empfiehlt den Benutzern, ihre Passwörter zu ändern.
Bislang gibt es keine Hinweise darauf, dass Endgeräte betroffen sind. Nutzer sollen unbedingt sicher stellen, dass Sie die neueste Version mit dem neuen Code Signing-Zertifikat verwenden. Betroffene erreichen Anydesk unter