Der Fernwartedienst Anydesk ist Recherchen des Golem-Autors Günter Born zu Folge bereits seit Ende Januar Opfer eines groß angelegten Cyberangriffs geworden. So hatten sich im Januar zahlreiche kleine Vorfälle gehäuft, die auf einen möglichen Angriff hindeuten. Dabei kam es auch zu offiziellen Warnungen seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber Unternehmen, die der sogenannten kritischen Infrastruktur angehören. Diesen wurde von der Nutzung von Anydesk abgeraten – sämtliche Meldungen waren dabei jedoch als Interna klassifiziert.
Mittlerweile räumte jedoch Anydesk selbst ein, dass es einen Vorfall gegeben habe. Offenbar wurden dabei Produktionssysteme kompromittiert. Nach Unternehmensangaben handelte es sich nicht um einen Ransomware-Angriff, dennoch wurden sämtliche Zugangsdaten sicherheitshalber zurückgesetzt. Wie Born jedoch weiter ausführt, berichteten diverse Nutzer:innen von sich selbst installierenden Anydesk-Apps und mysteriösen fremden Personen in gesicherten Sitzungen.
Zudem tauchten jetzt in einem bekannten Hackerforum Datensätze von Anydesk-Nutzer:innen auf. Deren konkrete Quelle ist zwar nicht eindeutig bestimmbar, und es ist möglich, dass die Vorfälle nicht zusammenhängen, dennoch sei im Zusammenhang mit Anydesk zurzeit zur Vorsicht geraten. Das Unternehmen rät dazu, Zugänge neu zu vergeben, insbesondere in Fällen, wo das Anydesk-Passwort auch an anderen Stellen genutzt wird.
Kommentar schreiben