Die bekannte Fernbedienungssoftware AnyDesk gab heute bekannt, dass das Unternehmen kürzlich von Hackern angegriffen wurde. Die Hacker sind auf irgendeine Weise in das Produktionssystem von AnyDesk eingedrungen. Am Ende gelang es den Hackern, einige Quellcodes sowie private Code-Signing-Zertifikate und private Schlüssel von AnyDesk zu stehlen.

AnyDesk bietet Fernzugriffslösungen. Viele Unternehmen nutzen AnyDesk, um Kunden Remote-Support anzubieten oder auf gehostete Server zuzugreifen. Obwohl sein Umfang nicht so groß ist wie der von TeamViewer, hat es immer noch mehr als 170.000 Unternehmens- und institutionelle Kunden, darunter auch die Vereinten Nationen.

Derzeit ist nicht viel bekannt:

Das Unternehmen entdeckte die Kompromittierung erst, nachdem es ungewöhnliche Ereignisse auf seinen Produktionsservern bemerkte, beauftragte daraufhin das externe Sicherheitsunternehmen CrowdStrike und startete einen Sicherheitsreaktionsplan.

Nach einer Sicherheitsüberprüfung bestätigte AnyDesk, dass es gehackt wurde. Einzelheiten zu dem Angriff gab das Unternehmen jedoch nicht bekannt.

Die Sicherheitswebsite BleepingComputer hat erfahren, dass Hacker erfolgreich den Quellcode sowie private Code-Signing-Zertifikate und -Schlüssel von AnyDesk gestohlen haben.

AnyDesk gab an, dass die entsprechende Situation unter Kontrolle gebracht wurde und die Nutzung von AnyDesk sicher sei. Die neueste Version von AnyDesk wurde durch ein neues Codesignaturzertifikat ersetzt und alle Codesignaturzertifikate der alten Version wurden widerrufen.

Angenommen, Benutzer sind nicht betroffen:

AnyDesk bestritt, dass dieser Hackerangriff dazu führen würde, dass der Server des Benutzers von Hackern kontrolliert wird. Das Unternehmen gab an, dass das von AnyDesk entworfene eindeutige Zugriffstoken nicht an den Server übertragen werde. Stattdessen verbleibt das Zugriffstoken nur auf dem Gerät und wird mit den Fingerabdruckinformationen des Geräts verknüpft.

Daher können alle bestehenden Kunden AnyDesk weiterhin bedenkenlos nutzen. Das Unternehmen betont außerdem, dass es keine Hinweise darauf gebe, dass eine AnyDesk-Verbindungssitzung gekapert wurde. Das ist schließlich unmöglich.

Portal-Passwort zurücksetzen:

Doch auf das Produktionssystem von AnyDesk haben Hacker zugegriffen. Aus diesem Grund hat AnyDesk alle auf seiner Portal-Website registrierten Konten und Passwörter zurückgesetzt. Zu diesem Zeitpunkt haben Benutzer möglicherweise Benachrichtigungs-E-Mails erhalten und müssen ihre Kontokennwörter zurücksetzen, bevor sie sich erneut anmelden können.

Angriffsereignisse:

AnyDesk erlebte ab dem 29. Januar Ortszeit vier Tage Ausfallzeit. Damals teilte AnyDesk mit, dass eine Wartung erforderlich sei. Nach der Wartung können Sie sich wieder anmelden und den AnyDesk-Client nutzen.

AnyDesk bestätigte gegenüber BleepingComputer, dass die Wartung mit dem Sicherheitsvorfall zusammenhängt.