Cyberangriffe sind mittlerweile allgegenwärtig, was auch der BSI-Lagebericht 2023 unterstreicht, der täglich rund 21.000 infizierte Systeme in Deutschland meldet. Software-Anbieter, die wertvolle und sensible Daten verarbeiten, sind besonders attraktive Ziele für Cyberkriminelle.
AnyDesk – Was ist passiert
Im Dezember 2023 wurde AnyDesk Ziel eines Cyberangriffs, bei dem Quellcode und Zertifikate kompromittiert wurden. Der Vorfall wurde jedoch erst im Januar 2024 entdeckt, woraufhin am 2. Februar dann eine offizielle Mitteilung erfolgte. Obwohl keine Manipulation im Quellcode festgestellt wurde und Nutzerdaten scheinbar nicht betroffen waren, wurden als Vorsichtsmaßnahme Kundenpasswörter zurückgesetzt. Trotzdem gibt es Berichte über den Verkauf von Kundendaten im Darknet.
Reaktionen und Maßnahmen
AnyDesk leitete unverzüglich eine Sicherheitsüberprüfung und eine tiefgehende forensische Untersuchung ein, um das Ausmaß der Kompromittierung zu bewerten. In Kooperation mit Sicherheitsexperten wurden kompromittierte Zertifikate zurückgezogen und neue Softwareversionen mit aktualisierten Zertifikaten veröffentlicht. Kunden wurden aufgefordert, die Software zu aktualisieren und ihre Passwörter zu ändern.
Empfehlungen für Unternehmen
Unternehmen sollten die aktualisierte AnyDesk-Software installieren und nur aus vertrauenswürdigen Quellen beziehen. Die Änderung des AnyDesk-Passworts ist dringend angeraten, insbesondere wenn identische Zugangsdaten auch anderweitig verwendet werden. Neben diesen direkten Maßnahmen empfiehlt es sich, die Softwareinstallation auf Mitarbeitergeräten zu kontrollieren, die Verwendung sicherer Passwörter zu schulen und einen Incident-Response-Plan zu entwickeln.
Durch proaktive Maßnahmen und eine stetige Sensibilisierung für Cybersicherheit können Unternehmen ihre Anfälligkeit für Cyberangriffe reduzieren und die Sicherheit ihrer Daten und Systeme verbessern.
Sie brauchen Unterstützung zu diesem Thema, weil Sie nicht so genau wissen, wo Sie anfangen sollen? Kontaktieren Sie uns am besten gleich!