Die Remote-Desktop-Softwarefirma AnyDesk hat einen Cyberangriff auf ihre Produktionssysteme bekanntgegeben. Das deutsche Unternehmen entdeckte den Vorfall im Rahmen einer Sicherheitsüberprüfung und informierte die zuständigen Behörden. Es handelt sich nicht um einen Ransomware-Angriff, und AnyDesk hat alle sicherheitsrelevanten Zertifikate widerrufen und betroffene Systeme repariert oder ausgetauscht. Das Unternehmen plant auch den Widerruf des vorherigen Code-Signaturzertifikats für seine Binärdateien und den Ersatz durch ein neues. Darüber hinaus hat AnyDesk aus Vorsichtsmaßnahmen alle Passwörter für sein Webportal my.anydesk[.]com widerrufen und bittet Benutzer, ihre Passwörter zu ändern, wenn sie die gleichen Passwörter für andere Online-Dienste verwendet haben.
AnyDesk empfiehlt außerdem den Benutzern, die neueste Version der Software herunterzuladen, die mit einem neuen Code-Signaturzertifikat geliefert wird. Das Unternehmen hat jedoch nicht bekannt gegeben, wann und wie seine Produktionssysteme angegriffen wurden. Derzeit ist nicht bekannt, ob nach dem Hack Informationen gestohlen wurden. AnyDesk betont jedoch, dass keine Beweise dafür vorliegen, dass Endbenutzersysteme betroffen sind.
Bereits diese Woche hatte Günter Born von BornCity mitgeteilt, dass AnyDesk am 29. Januar gewartet wurde. Das Problem wurde am 1. Februar behoben. Zuvor hatte das Unternehmen am 24. Januar Benutzer über „zeitweise Timeouts“ und „Service Beeinträchtigungen“ in seinem Kundenservice informiert.
AnyDesk hat über 170.000 Kunden, darunter Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam und Thales.