Am 2. Februar 2024 hat das Unternehmen Anydesk zahlreiche Indikatoren eines IT Sicherheitsvorfalles innerhalb der Produktivserver festgestellt. Nach einer detaillierten Analyse und eines darauf aufbauenden Incident Response Einsatzes, konnten eine umfangreiche Sanierung und Wiederherstellung der Produktivserver erfolgreich abgeschlossen werden.
AnyDesk hat alle Zertifikate im Zusammenhang mit ihren Softwarelösungen durch neue ersetzt und die BenutzerInnen aufgefordert, ihre Passwörter auf my.anydesk.com zu ändern.
AnyDesk Software / Webportal
Anydesk for Windows Version 8.0.8
Wir empfehlen Informationen auf der Webseite des Herstellers zu beachten und entsprechenden Updates wo notwendig so rasch wie möglich durchzuführen.
ACP Managed Service Kunden werden automatisch mit einer aktuellen Version versorgt, es besteht kein Handlungsbedarf.
Der IT Security Breach bei AnyDesk ist als signifikant einzustufen, da es potentiell Angreifern ermöglichen könnte Zugang zu unzähligen Systemen weltweit zu erlangen. Da in diesem Fall keine Ransomware beteiligt war, sind die Motive der Täter schwer abzuschätzen. Die schnelle um umfangreiche Reaktion des Herstellers AnyDesk war essentiell um mögliche Auswirkungen einzudämmen bzw. zu verhindern.
Generell sollte der Einsatz von Fernzugangssoftware wie AnyDesk innerhalb des eigenen Unternehmens überwacht und protokolliert werden.