Gerücht: AnyDesk Sitzungen gekapert und Malware verteilt? [Update: Bestätigung]

Seit einigen Tagen kursieren Gerüchte, dass AnyDesk-Sitzungen gekapert und Malware verteilt worden sein soll. Der Blog „borncity.com“ berichtet von einer Informationssperre auf der gesamten Geschichte und zitiert einen BSI-Pressesprecher, der keine Informationen preisgeben kann.

AnyDesk ist eine beliebte Software für die Fernwartung und den Remote-Support. Sie ermöglicht es Nutzern, sich auf den Computer eines anderen Nutzers zu schalten, um ihn zu steuern oder zu konfigurieren. AnyDesk ist sowohl für private als auch für geschäftliche Zwecke weit verbreitet und wird auch gerne zur Serverwartung eingesetzt. Es ist vergleichbar mit TeamViewer oder LogMeIn.

 

AnyDesk verwendet ein proprietäres Protokoll, um eine Verbindung zwischen zwei Computern herzustellen. Das Protokoll ist grundsätzlich verschlüsselt, um die Sicherheit der Daten zu gewährleisten. AnyDesk bietet verschiedene Funktionen, um die Fernwartung zu erleichtern, darunter:

  • Bildschirmübertragung: Der Bildschirm des entfernten Computers wird auf dem lokalen Computer angezeigt.
  • Dateitransfer: Dateien können zwischen den beiden Computern übertragen werden.
  • Fernsteuerung: Der lokale Computer kann den entfernten Computer steuern.
  • Chat: Die Nutzer können miteinander chatten.

Die Gerüchte im Detail:

Die Gerüchte über gekaperte AnyDesk-Sitzungen und Malware-Verbreitung tauchten erstmals am 25. Januar 2024 bzw. am 01.02.2024 auf. Der Blog von Günter Born berichtete, dass es Probleme mit den AnyDesk-Servern gegeben habe, die zu Verbindungsstörungen und Lizenzproblemen geführt hätten. AnyDesk hat die Gerüchte zunächst nicht kommentiert, kündigte jedoch an, dass my.anydesk II ab dem 30.01.2024 für 48 Stunden in „Wartung“ gehen würde. Inzwischen ist auch my.anydesk I in die Wartungsarbeiten einbezogen.

Es ist derzeit unklar, ob und in welchem Umfang AnyDesk-Sitzungen tatsächlich gekapert und eventuell Malware verteilt wurde. AnyDesk hat sich zu den Vorwürfen nicht konkret geäußert. Das BSI hat ebenfalls keine Informationen veröffentlicht. Bei einem Telefonat mit dem Kollege von „borncity“ wollte bzw. konnte man nicht mal einen Termin nennen, wann die Öffentlichkeit informiert wird. Klingt für mich fast so, als wäre da was im Busch. Wie Günter selbst auch schon vermutet.

Was können AnyDesk-Nutzer tun?

  • Vorsicht walten lassen: Bis zur Klärung der Situation sollten AnyDesk-Nutzer Vorsicht walten lassen und die Nutzung des Programms auf ein Minimum reduzieren.
  • Systeme auf Malware überprüfen: Systeme, auf denen AnyDesk im Januar 2024 verwendet wurde, sollten auf Malware untersucht werden.
  • Alternative Fernwartungstools nutzen: Es gibt alternative Fernwartungstools, die in Betracht gezogen werden können.

Offene Fragen:

  • Was genau ist passiert?
  • Wurden AnyDesk-Sitzungen tatsächlich gekapert?
  • Wurde Malware verteilt?
  • Wenn ja, wie viele Nutzer und welche Nutzer sind betroffen?
  • Was wird AnyDesk unternehmen, um die Sicherheit seiner Nutzer zu gewährleisten und wann wird man sich dazu überhaupt äußern?

3.02.2024 AnyDesk bestätigt den Cyberangriff

AnyDesk hat den Zugriff durch Hacker (Cyberangriff) jetzt bestätigt. Laut BleepingComputer wurde bei dem Angriff Quellcode und private Codesignaturschlüssel gestohlen. AnyDesk hat in einer offiziellen Erklärung geschrieben, dass die Situation unter Kontrolle ist und die Verwendung von AnyDesk sicher ist. Bitte stellen Sie sicher, dass Sie die neueste Version mit dem neuen Codesignaturzertifikat verwenden.

AnyDesk schreibt dazu: „Unsere Systeme sind nicht darauf ausgelegt, private Schlüssel, Sicherheitstoken oder Passwörter zu speichern, die für die Verbindung mit Endbenutzergeräten ausgenutzt werden könnten. Als Vorsichtsmaßnahme widerrufen wir alle Passwörter für unser Webportal my.anydesk.com und empfehlen Benutzern, ihre Passwörter zu ändern, wenn dieselben Anmeldeinformationen an anderer Stelle verwendet werden.“

Hinweis

Dieser Blogbeitrag basiert auf den Informationen, die zum Zeitpunkt der Veröffentlichung verfügbar waren. Die Situation kann sich ändern, sobald neue Informationen bekannt werden.

Gerücht: AnyDesk Sitzungen gekapert und Malware verteilt? [Update: Bestätigung]
zurück zur Startseite

52 Kommentare zu “Gerücht: AnyDesk Sitzungen gekapert und Malware verteilt? [Update: Bestätigung]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder