TI - AnyDesk Production Server Breach – 10/10

Beschreibung:

Am 2. Februar 2024 hat das Unternehmen Anydesk zahlreiche Indikatoren eines IT Sicherheitsvorfalles innerhalb der Produktivserver festgestellt. Nach einer detaillierten Analyse und eines darauf aufbauenden Incident Response Einsatzes, konnten eine umfangreiche Sanierung und Wiederherstellung der Produktivserver erfolgreich abgeschlossen werden.

AnyDesk hat alle Zertifikate im Zusammenhang mit ihren Softwarelösungen durch neue ersetzt und die BenutzerInnen aufgefordert, ihre Passwörter auf my.anydesk.com zu ändern.

Betroffene Systeme:

AnyDesk Software / Webportal

Behobene Version:

Anydesk for Windows Version 8.0.8

Empfohlene Maßnahmen:

Wir empfehlen Informationen auf der Webseite des Herstellers zu beachten und entsprechenden Updates wo notwendig so rasch wie möglich durchzuführen.

ACP Managed Service Kunden werden automatisch mit einer aktuellen Version versorgt, es besteht kein Handlungsbedarf.

Einschätzung der Bedrohung:

Der IT Security Breach bei AnyDesk ist als signifikant einzustufen, da es potentiell Angreifern ermöglichen könnte Zugang zu unzähligen Systemen weltweit zu erlangen. Da in diesem Fall keine Ransomware beteiligt war, sind die Motive der Täter schwer abzuschätzen. Die schnelle um umfangreiche Reaktion des Herstellers AnyDesk war essentiell um mögliche Auswirkungen einzudämmen bzw. zu verhindern.

Generell sollte der Einsatz von Fernzugangssoftware wie AnyDesk innerhalb des eigenen Unternehmens überwacht und protokolliert werden.

Weiterführende Informationen:

https://anydesk.com/en/public-statement

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/