{"id":23815,"date":"2024-02-14T00:01:41","date_gmt":"2024-02-13T23:01:41","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=23815"},"modified":"2024-02-16T10:46:43","modified_gmt":"2024-02-16T09:46:43","slug":"anydesk-hack","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/02\/14\/anydesk-hack\/","title":{"rendered":"AnyDesk-Hack ## Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vorsichtig zu sein.<\/strong><\/p>\n

Wir berichten, was es mit dem AnyDesk-Hack auf sich hat, und geben Tipps f\u00fcr Schutzma\u00dfnahmen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. IT-Sicherheitsvorfall bei AnyDesk<\/a><\/li>\n
  2. Was ist AnyDesk?<\/a><\/li>\n
  3. AnyDesk-Hack \u2013 was ist bekannt?<\/a><\/li>\n
  4. Reaktion von AnyDesk auf den Vorfall<\/a><\/li>\n
  5. So reagieren Firmen auf den AnyDesk-Hack<\/a><\/li>\n
  6. Noch Fragen? IT-Fachleute helfen weiter!<\/a><\/li>\n<\/ol>\n<\/div>\n

    IT-Sicherheitsvorfall bei AnyDesk<\/h2>\n

    IT-Sicherheitsvorf\u00e4lle<\/strong> sind inzwischen an der Tagesordnung. Es vergeht kaum ein Tag, an dem es keinen Hackerangriff zu vermelden gibt oder an dem von den Folgen eines solchen Angriffs berichtet wird. Das zeigt sich auch in den Statistiken: Laut BSI-Lagebericht 2023<\/a> wurden im Berichtszeitraum durchschnittlich t\u00e4glich rund 21.000 infizierte Systeme<\/strong> in Deutschland erkannt und vom BSI an die deutschen Provider gemeldet.<\/p>\n

    H\u00e4ufig geraten bei Cyberangriffen auch die Anbieter von Software-L\u00f6sungen<\/strong> ins Visier. Warum? Weil sie f\u00fcr Cyberkriminelle aus verschiedenen Gr\u00fcnden ein vielversprechendes Ziel<\/strong> darstellen. Der Hauptgrund ist dabei sicherlich, dass wertvolle Daten<\/strong> als potenzielle Beute locken. Software-Anbieter speichern und verarbeiten oft gro\u00dfe Mengen an (sensiblen) Daten, darunter pers\u00f6nliche Informationen der Kunden \u2013 zum Beispiel auch Finanzdaten.<\/p>\n

    Hat vor wenigen Tagen noch ein Datenleck bei Trello<\/a> f\u00fcr Schlagzeilen gesorgt, ist jetzt ein IT-Sicherheitsvorfall bei der AnyDesk GmbH<\/strong> in den Medien. Wir fassen die wichtigsten Informationen zu diesem Vorfall zusammen und erkl\u00e4ren, wie insbesondere Unternehmen darauf reagieren sollten.<\/p>\n

    \"Ein

    Fernwartungssoftware wie AnyDesk eignet sich f\u00fcr verschiedene Anwendungsf\u00e4lle. Bild: Pexels\/Vlada Karpovich<\/a><\/p><\/div>\n

    Was ist AnyDesk?<\/h2>\n

    Bei AnyDesk<\/strong> handelt es sich sowohl um den Namen eines Software-Herstellers<\/strong> aus Stuttgart, als auch seiner bekanntesten L\u00f6sung<\/strong>. Die Remote-Desktop-Software<\/strong> AnyDesk erm\u00f6glicht es Benutzern, aus der Ferne auf Computer und andere Ger\u00e4te zuzugreifen. Ohne physisch vor einem Ger\u00e4t zu sitzen, ist es \u00fcber den Fernzugriff m\u00f6glich, mit diesem Ger\u00e4t zu interagieren oder es zu steuern.<\/p>\n

    Nach Angaben der AnyDesk Software GmbH<\/strong> wurde die Software bereits im Jahr 2020 mehr als 250 Millionen Mal<\/strong> von Nutzern in 187 L\u00e4ndern heruntergeladen und war in mehr als 42.000 Unternehmen<\/strong> im Einsatz. Auch weltweit renommierte Fortune-500-Konzerne sollen zu den Unternehmenskunden z\u00e4hlen.<\/p>\n

    Das Tool wird h\u00e4ufig f\u00fcr Fernsupport<\/strong>, Fernzugriff<\/strong> und Online-Zusammenarbeit<\/strong> verwendet und bietet eine Reihe von Funktionen, einschlie\u00dflich Datei\u00fcbertragung, VPN-Funktionalit\u00e4t und die M\u00f6glichkeit, Meetings oder Pr\u00e4sentationen abzuhalten. Es ist f\u00fcr verschiedene Betriebssysteme verf\u00fcgbar, einschlie\u00dflich Windows, macOS, Linux, Android und iOS. AnyDesk bietet sowohl kostenlose als auch kostenpflichtige Abonnements mit zus\u00e4tzlichen Funktionen und Unterst\u00fctzung f\u00fcr Gesch\u00e4ftskunden an.<\/p>\n

    AnyDesk-Hack \u2013 was ist bekannt?<\/h2>\n

    Nach aktuellem Erkenntnisstand soll der Cyberangriff<\/strong> auf die internen Systeme von AnyDesk bereits im Dezember 2023<\/strong> stattgefunden haben. Das CERT-FR der franz\u00f6sischen IT-Sicherheitsbeh\u00f6rde (sozusagen das Pendant zum BSI) will ermittelt haben, dass die Kompromittierung am 20. Dezember<\/strong> stattfand. Entdeckt wurde der Sicherheitsvorfall durch AnyDesk aber wohl erst im Januar 2024, woraufhin die Verantwortlichen am 2. Februar 2024 eine offizielle Meldung ver\u00f6ffentlichten. Das BSI informierte am 5. Februar 2024 \u00fcber den Cybersicherheitsvorfall.<\/p>\n

    Berichten zufolge sind durch den Cyberangriff Quellcode und Zertifikate<\/strong> abgeflossen<\/strong>. AnyDesk hat jedoch keine Manipulation im Quellcode festgestellt. Die kompromittierten Zertifikate wurden zur\u00fcckgezogen und Updates bereitgestellt, um die Zertifikate bei den Endnutzern auszutauschen. Auf eine Kompromittierung von Nutzerdaten gibt es aktuell keine Hinweise. Dennoch wurden aus Vorsichtsgr\u00fcnden die Passw\u00f6rter des Kundenportals my.anydesk.com zur\u00fcckgesetzt.<\/p>\n

    laut Medienberichten wurden Kundendaten bereits im Darknet zum Kauf angeboten. Das BSI warnt daher vor der Gefahr, dass die abgeflossenen Informationen f\u00fcr weiterf\u00fchrende Angriffe auf AnyDesk-Nutzer genutzt werden k\u00f6nnten \u2013 beispielsweise f\u00fcr Man-in-the-Middle<\/a>– oder Supply-Chain-Angriffe<\/a> \u2013 und mahnt daher zu erh\u00f6hter Wachsamkeit.<\/p>\n

    \"Zu

    Warten w\u00e4hrend ein Admin \u00fcber ein Fernwartungstool wie AnyDesk ein PC-Problem l\u00f6st. Bild: Pexels\/Christina Morillo<\/a><\/p><\/div>\n

    Reaktion von AnyDesk auf den Vorfall<\/h2>\n

    Nachdem Anzeichen auf einen Sicherheitsvorfall<\/strong> in den Systemen von AnyDesk entdeckt worden waren, wurde umgehend eine Sicherheitspr\u00fcfung<\/strong> durchgef\u00fchrt. Hier ging es unter anderem darum, das Ausma\u00df der Kompromittierung zu bewerten. Auch eine forensische Untersuchung<\/strong> wurde eingeleitet, um die Ursachen und den Startzeitpunkt des Vorfalls genau zu bestimmen. Inzwischen geht man davon aus, dass sich der oder die Angreifer im Dezember 2023 Zutritt verschaffte\/n.<\/p>\n

    Unmittelbar nach der Entdeckung des Vorfalls haben die Verantwortlichen bei AnyDesk auch den Remediation- und Response-Plan<\/strong> aktiviert \u2013 also den Sanierungs- und Reaktionsplan, den das Unternehmen erarbeitet hatte und indem bereits vordefiniert war, wie das Unternehmen auf Sicherheitsvorf\u00e4lle, Datenlecks oder andere Arten von Bedrohungen im Ernstfall reagieren sollte. Im Zuge der Umsetzung arbeiteten die Verantwortlichen eng mit Sicherheitsexperten von CrowdStrike und dem BSI<\/strong> zusammen. Besonderer Fokus lag darauf, die Situation unter Kontrolle zu haben. Zudem sollte gew\u00e4hrleistet werden, dass Kunden die AnyDesk-Software sicher verwenden k\u00f6nnen.<\/p>\n

    Mit einer \u00f6ffentlichen Mitteilung<\/strong> hat AnyDesk die Kunden informiert und angek\u00fcndigt, neue und aktualisierte Versionen der Software mit neuen Zertifikaten zu ver\u00f6ffentlichen. Kunden sind aufgefordert, selbst aktiv zu werden!<\/p>\n

    So reagieren Firmen auf den AnyDesk-Hack<\/h2>\n

    F\u00fcr viele Unternehmen stellt sich die Frage, wie sie konkret auf den Sicherheitsvorfall bei AnyDesk reagieren sollten. Hier sind die wichtigsten Handlungsempfehlungen<\/strong> zum AnyDesk-Hack<\/strong>:<\/p>\n