Großer Remotedesktop-Anbieter AnyDesk deckt Sicherheitslücke auf: Setzt alle Passwörter zurück

AnyDesk, ein großer Anbieter von Remote-Desktops, hat kürzlich eine Sicherheitslücke bekannt gegeben, die eine vollständige Rücksetzung der Passwörter seiner Benutzer erforderlich machte. Der Verstoß wurde bei einer routinemäßigen Sicherheitsüberprüfung entdeckt und umgehend den zuständigen Behörden gemeldet. Das Unternehmen versicherte, dass dieser Vorfall nicht auf einen Ransomware-Angriff zurückzuführen sei und bisher keine Beweise für eine Kompromittierung der Endbenutzersysteme gefunden wurden. AnyDesk hat daraufhin alle Passwörter für sein Webportal zurückgesetzt, und die Benutzer wurden aufgefordert, ihre Software auf die neueste Version zu aktualisieren. Das Unternehmen plant außerdem, sein Code Signing-Zertifikat bald zu ersetzen. Der Zeitplan und die Details der Sicherheitsverletzung wurden nicht bekannt gegeben, und eine mögliche Datenkompromittierung bleibt ungewiss. Dieser Vorfall folgt auf einen ähnlichen Verstoß bei Cloudflare in der Vergangenheit.

Der beliebte Anbieter von Remote-Desktop-Lösungen, AnyDesk, meldete kürzlich eine Sicherheitslücke, die eine systemweite Rücksetzung der Passwörter seiner Benutzer erforderlich machte. Diese Enthüllung, die am Freitag ans Licht kam, war das Ergebnis eines Cybersicherheitsvorfalls, der sich auf die Produktionssysteme des Unternehmens auswirkte.

Das in Deutschland ansässige Technologieunternehmen stellte klar, dass diese Sicherheitsverletzung nicht auf einen Ransomware-Angriff zurückzuführen ist. Der Vorfall wurde im Rahmen eines regelmäßigen Sicherheitsaudits untersucht, und die zuständigen Behörden wurden umgehend informiert.

In einer öffentlichen Erklärung teilte AnyDesk mit: „Alle potenziell kompromittierten Sicherheitsvalidierungen wurden für ungültig erklärt und alle betroffenen Systeme wurden durch die notwendigen Lösungen oder Ersetzungen ersetzt.“ Das Unternehmen kündigte an, dass es das bisherige Code-Signing-Zertifikat für seine Software in Kürze zurückziehen und durch ein neues ersetzen werde, um die Sicherheit zu erhöhen.

In einem breit angelegten Versuch, die Daten der Nutzer zu schützen, hat AnyDesk alle Passwörter für sein Webportal my.anydesk.com zurückgesetzt, und die Nutzer werden dringend gebeten, ihre Passwörter auf anderen Plattformen zu aktualisieren, falls sie dieselben verwendet haben.

Außerdem riet das Unternehmen den Nutzern, ihre Remote-Desktop-Software auf die neueste Version zu aktualisieren, die mit einem neuen und sichereren Code-Signing-Zertifikat ausgestattet ist.

Wann und wie genau die Produktionssysteme von AnyDesk infiltriert wurden, hat AnyDesk noch nicht bekannt gegeben. Derzeit ist nicht bekannt, ob bei diesem Sicherheitsvorfall Daten in Gefahr geraten sind. Das Unternehmen versichert jedoch, dass es keine Hinweise darauf gibt, dass die Systeme der Endbenutzer kompromittiert wurden.

Anfang dieser Woche enthüllte der Cybersecurity-Analyst Günter Born von BornCity, dass AnyDesk seit dem 29. Januar einer Wartung unterzogen wird und die Probleme bis zum 1. Februar behoben sein werden. Darüber hinaus warnte das Unternehmen am 24. Januar seine Nutzer vor möglichen „Serviceverschlechterungen“ und „zeitweiligen Zeitüberschreitungen“ in seinem Kundenportal.

AnyDesk betreut weltweit mehr als 170.000 Kunden, darunter Technologieriesen wie Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam und Thales, und die jüngste Datenpanne bei AnyDesk kommt ans Licht.

Diese Enthüllung folgt auf einen ähnlichen Vorfall bei Cloudflare, bei dem gestohlene Zugangsdaten von mutmaßlichen nationalen Bedrohungsakteuren verwendet wurden, um sich unbefugten Zugriff auf den Atlassian-Server sowie eine begrenzte Menge an Quellcode und spezifischer Dokumentation zu verschaffen.

Inhaltsübersicht

Neueste Beiträge

Wöchentliches Tutorial

Registrieren Sie sich für unseren Newsletter

Erhalten Sie die neuesten Nachrichten, exklusive Angebote und Updates + 30 Tage XEOX kostenlos.

Heute beginnt das BLACK WEEK Special bei XEOX!

Dies ist Ihre Chance, das Beste aus unserem Sonderangebot zu machen und Ihre Erfahrungen mit unseren Dienstleistungen zu verbessern.

Unser Black Week Special bei XEOX startet heute!

20% Rabatt

für Ihr erstes Jahresabonnement!

Vom 20. bis 27. November bieten wir einen unglaublichen Rabatt von 20 % auf alle neuen Abonnements für das erste Jahr.

Egal, ob Sie darüber nachgedacht haben, der XEOX-Familie beizutreten, oder ob Sie nach einer Gelegenheit zum Sparen suchen, jetzt ist der perfekte Zeitpunkt.

Abonnieren Sie unseren Newsletter!

Erhalten Sie die neuesten Nachrichten, exklusive Angebote und Updates + 30 Tage XEOX kostenlos.