Ein Blick auf den Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2023 zeigt, dass in Deutschland tagtäglich circa 21.000 Systeme von Schadsoftware befallen werden. Dies unterstreicht, wie attraktiv besonders jene Softwareanbieter für Cyberkriminelle sind, die sensible und wertvolle Informationen verarbeiten. Dieses mal hat es das beliebte Remote-Tool AnyDesk erwischt.
AnyDesk Hack – Das ist passiert
Im Dezember des Jahres 2023 geriet AnyDesk, ein renommierter Anbieter im Bereich Remote-Software, ins Visier von Cyberkriminellen. Dabei wurden sowohl der Quellcode als auch Zertifikate des Unternehmens kompromittiert. Obwohl dieser Vorfall erst im darauf folgenden Januar entdeckt wurde, erfolgte erst im Februar 2024 eine offizielle Stellungnahme des Herstellers. Glücklicherweise gab es keine Hinweise auf Manipulationen im Quellcode, und auch Nutzerdaten schienen nicht direkt betroffen zu sein. Dennoch setzte AnyDesk vorsorglich die Passwörter seiner Kunden zurück, auch wenn Berichte über den Verkauf von Kundendaten im Darknet für Unruhe sorgten.
Du interessierst dich für Remote-Arbeitsplätze? In diesem Blogartikel zeigen wir dir, was du dabei zu beachten hast.
AnyDesk – Das macht jetzt der Hersteller
Unmittelbar nach der Entdeckung des Vorfalls nahm AnyDesk eine umfassende Sicherheitsüberprüfung sowie eine detaillierte forensische Untersuchung vor, um das Ausmaß der Sicherheitsverletzung genau zu bestimmen. In Zusammenarbeit mit Cybersicherheitsexperten zog das Unternehmen die betroffenen Zertifikate zurück und veröffentlichte neue Versionen seiner Software, die mit aktualisierten Zertifikaten ausgestattet waren. An die Nutzer ging die dringende Empfehlung, ihre Software auf den neuesten Stand zu bringen und ihre Passwörter zu ändern.
Handlungsempfehlungen für Unternehmen
Für Unternehmen ist es nun umso wichtiger, die neueste Version der AnyDesk-Software zu implementieren und dabei ausschließlich auf vertrauenswürdige Quellen zurückzugreifen. Ein Passwortwechsel bei AnyDesk wird dringend empfohlen, insbesondere dann, wenn identische Zugangsdaten auch für andere Dienste genutzt werden. Zusätzlich sollten Unternehmen die Installation von Software auf Geräten ihrer Mitarbeiter genau überwachen, die Nutzung sicherer Passwörter fördern und einen Plan für den Umgang mit Sicherheitsvorfällen (Incident-Response-Plan) ausarbeiten.
Keine Lust mehr darauf, dich ständig selber um deine IT kümmern zu müssen? Kein Problem. Wir nehmen dir alle Warungsarbeiten rund um deine IT ab. Wie das genau funktioniert, kannst du hier nachlesen!
Proaktiver Schutz als Schlüssel zur Cybersicherheit
Durch vorausschauendes Handeln und kontinuierliche Sensibilisierung für Themen der Cybersicherheit können Unternehmen ihre Anfälligkeit für digitale Angriffe minimieren und die Sicherheit ihrer Daten sowie Systeme nachhaltig stärken. IPEXX-Systems bietet dir genau für diesen Zweck eine ganze Palette an Cyber Security Services an, die dir und deinen Mitarbeitern dabei helfen, den Betriebsablauf so störungsfrei wie nur möglich zu gestalten. Gerne entwickeln wir mit dir zusammen eine entsprechende Strategie für dein Unternehmen. Kontaktiere uns doch einfach mal dazu…