Anydesk, Stuttgarter Anbieter der gleichnamigen Fernzugriffs- und Fernwartungssoftware, wurde Opfer eines Cyberangriffs, wie er
auf seiner Website selbst einräumt. Betroffen waren demnach einige Produktionssysteme. Dies hat
Anydesk nach einem Security Audit ermittelt, nachdem bereits früher entsprechende Gerüchte die Runde machten. Medienberichte sprechen von rund 170'000 direkt betroffenen Anydesk-Nutzern, darüber hinaus ist der Anydesk-Code in verschiedenen Fernwartungspaketen von Drittherstellern integriert.
Als Reaktion hat Anydesk nun sämtliche sicherheitsrelevanten Zertifikate widerrufen und die in Mitleidenschaft geratenen Systeme repariert oder bei Bedarf ersetzt. Weiter will der Anbieter das bisherige Code-Signing-Zertifikat für die Binaries ausser Kraft setzen. Mit dem Ersatz durch ein neues habe man bereits begonnen. Anydesk betont zudem, die Systeme seien so konzipiert, dass keine privaten Schlüssel, Security Tokens und Passwörter gespeichert werden. Trotzdem habe man sämtliche Passwörter für das Webportal zurückgesetzt. Dennoch geht aufgrund diverser verdächtiger Vorkommnisse das Gerücht weiter, dass private Schlüssel sowie Source Code abgegriffen wurden.
(ubi)
