“Die Tage dauernde „Wartung“ der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt,” so ein Bericht von Borns IT- und Windows-Blog am 3. Februar. Alle AnyDesk-Software ist als kompromittiert anzusehen. Nachdem das BSI eine mit einer Sperre versehene Warnung an KRITIS-Anwender verschickt hat, liegt von AnyDesk der Inzidenz-Report vor.
Wer oder was ist AnyDesk?
Bei AnyDesk handelt es sich um einen Anbieter, der eine Fernwartungssoftware unter gleichem Namen anbietet. Das Produkt wurde von ehemaligen TeamViewer-Mitarbeitern entwickelt und galt lange als Alternative zu diesem Produkt. AnyDesk wird von vielen Firmen eingesetzt, insgesamt spricht der Anbieter von 170.000 Kunden.
Nutzerpasswörter sollen geändert werden
Im Inzidenz-Report schreibt AnyDesk: „Als Vorsichtsmaßnahme haben wir alle Passwörter für unser Webportal my.anydesk.com widerrufen und empfehlen den Benutzern, ihre Passwörter zu ändern, wenn sie dieselben Anmeldedaten an anderer Stelle verwenden.“ Borns IT- und Windows-Blog ging weiter und hat geraten, die Fernwartungssoftware vorerst nicht mehr einzusetzen. Wir haben auch schon Berichte gelesen, dass die Daten schon zum Verkauf angeboten wurden.
Was kannst du tun?
Der Schutz vor solchen Angriffen ist sehr schwierig. Die Anzahl von Ransomware-Angriffen nahm laut der BSI-Studie „Die Lage der IT-Sicherheit in Deutschland 2023” stark zu. Hersteller und Nutzer können jedoch Best Practices zum Schutz vor dem initialen Eindringen anwenden, darunter:
- 2-Faktor-Authentifizierung immer aktivieren
- Starke und einzelne Passwörter nutzen
- Patches zeitnah bereitstellen und vorher prüfen
- Eine vernünftige Firewall im Einsatz haben (ein Internet-Router ersetzt keine Firewall!)
- Endpoint Security-Lösung einsetzen und strikt überwachen
- Für ein funktionierendes Backup zu sorgen