In der Nacht zum Samstag bestätigte das Unternehmen AnyDesk einen IT-Sicherheitsvorfall, bei dem Produktionssysteme kompromittiert wurden. Trotz der ernsten Situation betont das Unternehmen, dass es sich nicht um einen Ransomware-Angriff handelte. Nach der Entdeckung des Vorfalls wurden umgehend Notfallpläne aktiviert und externe IT-Sicherheitsexperten hinzugezogen um die Situation zu bewältigen.
Maßnahmen zur Bewältigung des Sicherheitsvorfalls
AnyDesk hat umgehend Maßnahmen ergriffen um auf den Vorfall zu reagieren. Dazu gehörte die Aktivierung von Notfallplänen und ebenfalls die Zusammenarbeit mit Crowdstrike, einem führenden Unternehmen für Cybersicherheit. Die Produktionssysteme wurden untersucht » repariert oder ersetzt « und die zuständigen Behörden wurden informiert. Zudem wurden alle sicherheitsbezogenen Zertifikate zurückgezogen und das genutzte Code-Signing-Zertifikat wird in Kürze ersetzt.
Darüber hinaus hat AnyDesk alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt und empfiehlt den Nutzern ihre Passwörter auch bei anderen Diensten zu ändern falls sie diese wiederverwendet haben. Das Unternehmen betont jedoch; dass es bislang keine Hinweise darauf gibt. Dass Endkundensysteme betroffen sind und die Nutzung von AnyDesk weiterhin sicher ist.
Der Ernst der Lage und die Reaktion von AnyDesk
Der IT-Sicherheitsvorfall bei AnyDesk wirft ein Schlaglicht auf die Gefahren, denen Unternehmen in der digitalen Welt ausgesetzt sind. Die Reaktion des Unternehmens war jedoch bemerkenswert schnell und umfassend. Durch die Aktivierung des Notfallplans und die Zusammenarbeit mit externen Experten konnte AnyDesk den Vorfall zügig bewältigen und potenzielle Auswirkungen auf die Nutzer minimieren.
Zusätzliche Sicherheitsmaßnahmen
Darüber hinaus empfiehlt AnyDesk den Nutzern die Client-Software auf den neuesten Stand zu bringen um sicherzustellen: Das neue Code-Signing-Zertifikat verwendet wird. Obwohl das Unternehmen nicht explizit angibt welche Versionen das neue Zertifikat tragen, deutet die Erwähnung von Sicherheitsupdates in den Changelogs darauf hin, dass die aktuellen Versionen bereits mit den neuen Zertifikaten signiert wurden.
Kommentare