Sicherheitsmeldung: Unbefugter Zugriff auf AnyDesk-Produktionssysteme

Aktualisierung auf die neueste Version (8.0.8) dringend empfohlen

Sicherheitsmeldung: Unbefugter Zugriff auf AnyDesk-Produktionssysteme

Zusammenfassung:

  • Am 2. Februar 2024 bestätigte AnyDesk einen unbefugten Zugriff auf seine Produktionssysteme.

  • Als Reaktion darauf hat AnyDesk alle sicherheitsrelevanten Schlüssel widerrufen, einschließlich des kryptografischen Code-Signing-Zertifikats, und die Benutzerkennwörter auf dem AnyDesk-Webportal zurückgesetzt.

  • AnyDesk hat ab Version 8.0.8 ein neues Codesignaturzertifikat eingeführt.

  • Es wird dringend empfohlen, auf die neueste Version von AnyDesk (8.0.8) zu aktualisieren.

  • Setzen Sie Passwörter auf Websites zurück, die dieselben Anmeldeinformationen wie das AnyDesk-Webportal-Konto verwenden.

Details:

Am 2. Februar 2024 bestätigte AnyDesk in einer Sicherheitsmeldung, dass es zu einem unbefugten Zugriff auf seine Produktionssysteme gekommen war. Infolgedessen hat AnyDesk alle sicherheitsrelevanten Schlüssel widerrufen, einschließlich des kryptografischen Code-Signing-Zertifikats, das zur Veröffentlichung seiner Software verwendet wurde. Dies bedeutet, dass alle AnyDesk-Versionen vor 8.0.8 potenziell anfällig für Manipulationen durch Angreifer sind.

 

Als zusätzliche Vorsichtsmaßnahme hat AnyDesk auch die Benutzerkennwörter auf dem AnyDesk-Webportal zurückgesetzt. Obwohl das Unternehmen derzeit keine Hinweise auf einen unbefugten Zugriff auf Anmeldeinformationen hat, wird aus Sicherheitsgründen empfohlen, die Passwörter aller Konten auf anderen Websites mit demselben Passwort wie das AnyDesk-Webportal-Konto zurückzusetzen, um Credential-Stuffing-Angriffe zu vermeiden.

Empfehlungen:

  • Aktualisieren Sie auf die neueste Version von AnyDesk: AnyDesk hat ab Version 8.0.8 ein neues Codesignaturzertifikat eingeführt. Es wird dringend empfohlen, auf die neueste Version von AnyDesk (8.0.8 oder höher) zu aktualisieren, um die Sicherheit zu verbessern.

  • Setzen Sie Passwörter auf Websites zurück: Setzen Sie Passwörter auf Websites zurück, die dieselben Anmeldeinformationen wie das AnyDesk-Webportal-Konto verwenden.

  • Überwachen Sie die Bedrohungslandschaft: Unternehmen sollten die Bedrohungslandschaft weiterhin im Hinblick auf weitere Entwicklungen in Bezug auf diesen Kompromiss beobachten.

  • Befolgen Sie die Patch- und Testrichtlinien Ihrer Organisation: Befolgen Sie die Patch- und Testrichtlinien Ihrer Organisation, um betriebliche Auswirkungen durch die Aktualisierung von AnyDesk zu vermeiden.
    Weitere Informationen:

Weitere Informationen:

AnyDesk Sicherheitsmeldung: https://anydesk.com/en/public-statement

Hinweis: Diese Informationen stellen keine offizielle Sicherheitsberatung dar. Es wird empfohlen, dass Sie sich an einen qualifizierten IT-Sicherheitsexperten wenden, um weitere Informationen zu erhalten und die spezifischen Sicherheitsanforderungen Ihrer Organisation zu beurteilen.

Allgemeine Hinweise zum IOK-Blog

Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:

  • Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
  • Irrtum und Änderungen sind vorbehalten.
  • IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
  • Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.

Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!

Wünschen Sie einen Rückruf zu diesem IOK Blogpost?

Sie haben Fragen zum Update oder benötigen Unterstützung bei dessen Installation? Wir rufen Sie zurück!