Anfang des Monats wurde
Anydesk, Anbieter der gleichnamigen Remote-Control-Software, gehackt ("Swiss IT Magazine"
berichtete). Nachdem sich das Unternehmen zu Beginn eher bedeckt zeigte, wurde diese Woche auf der Webseite eine
FAQ-Seite aufgeschaltet, auf der die wichtigsten Fragen zum Hack beantwortet werden.
So wurde der Angriff Mitte Januar entdeckt, worauf ein Security Audit bestätigte, dass produktive Systeme kompromittiert wurden. Weitere Untersuchungen ergaben, dass sich der Angriff Ende Dezember vergangenen Jahres ereignet hat. Auf welche Art und Weise die Angreifer in die Systeme eingedrungen sind, wird nicht erwähnt. Den Kunden wird derweil geraten, die Software zu aktualisieren, wobei die Updates in Bälde bereitgestellt werden sollen.
Weiter heisst es, man könne nicht ausschliessen, dass die Angreifer Zugriff auf Zugangsdaten gehabt hätten, weshalb alle Passwörter zurückgesetzt worden seien. Hingegen bestehe kein Zusammenhang zwischen dem Hack und den im Darknet aufgetauchten Kunden-Zugangsdaten. Diese würden nicht von den Anydesk-Systemen stammen und seien veraltet. Man vermute, dass diese von malwareverseuchten Kunden-Endgeräten stammen würden.
Abschliessend heisst es, es würden keine Hinweise auf kompromittierte Anydesk-Software vorliegen. Man habe hierfür alle sicherheitsrelevanten Zertifikate zurückgerufen, und rufe aktuell auch alle Code-signierenden Zertifikate zurück. Schon bald will man Software-Updates mit neuen Zertifikaten bereitstellen, die es dann baldmöglichst zu installieren gelte.
(rd)
