Remote-Software Anydesk bestätigt IT-Sicherheitsvorfall in Produktionssystemen

In der Nacht zum Samstag (3.2.2024) veröffentlichte Anydesk eine wichtige Mitteilung über einen kürzlich erlebten IT-Sicherheitsvorfall, der das Unternehmen in Aufregung versetzte. Entgegen erster Befürchtungen handelte es sich nicht um einen Ransomware-Angriff, sondern um einen Einbruch in die Produktionssysteme des Unternehmens. Nachdem ungewöhnliche Aktivitäten auf einigen Systemen festgestellt wurden, bestätigte eine gründliche Untersuchung die Befürchtungen: Die Produktionssysteme waren tatsächlich kompromittiert worden.

Um auf diesen Vorfall zu reagieren, aktivierte Anydesk sofort seine Notfallpläne zur Bekämpfung von Cybervorfällen und holte sich Unterstützung durch externe IT-Sicherheitsexperten, insbesondere Crowdstrike. Diese Maßnahmen, zusammen mit der engen Zusammenarbeit mit den zuständigen Behörden, führten zur erfolgreichen Umsetzung des Notfallplans.

Erste Reaktion – Rücknahme der Zertifikate

Als Teil der Sicherheitsmaßnahmen zog Anydesk alle bisherigen sicherheitsbezogenen Zertifikate zurück und begann, ein neues Code-Signing-Zertifikat zu verwenden. Das Unternehmen betonte, dass seine Systeme so gestaltet sind, dass sie keine kritischen Daten wie private Schlüssel, Sicherheitstoken oder Passwörter speichern. Dennoch wurden alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt und Nutzern empfohlen, auch ihre Passwörter bei anderen Diensten zu ändern, sofern dieselben verwendet wurden.

Diese Sicherheitsvorkehrungen wurden als Reaktion auf den Vorfall ergriffen, der auch zu mehreren Server- und Systemausfällen in den Tagen zuvor geführt hatte. Anydesk rät seinen Nutzern, die Client-Software zu aktualisieren, um die neuesten Sicherheitspatches und das neue Code-Signing-Zertifikat zu nutzen. Trotz der schwerwiegenden Natur des Vorfalls versichert Anydesk, dass keine Endkundensysteme betroffen waren und die Nutzung von Anydesk sicher bleibt.

Der Vorfall unterstreicht die Bedeutung von Wachsamkeit und schneller Reaktion auf IT-Sicherheitsvorfälle in der digitalen Welt. Anydesk hat durch seine umfassenden Maßnahmen zur Bewältigung des Vorfalls seine Verpflichtung zum Schutz der Daten und der Sicherheit seiner Nutzer demonstriert.