Anydesk gehackt: Softwarefirma Opfer eines Cyberangriffs

Bereits im Januar 2024 gab es Hinweise auf mögliche Störungen und Probleme bei Anydesk-Nutzern. Ein Blog-Leser hatte sich über massive Ausfälle und nicht funktionierende Lizenzschlüssel beschwert.

Nach der Veröffentlichung des Artikels erhielt der Autor einen anonymen Tipp, dass «zeitnah» ein Vorfall eintreten würde. Weitere Untersuchungen ergaben, dass Betreiber kritischer Infrastrukturen bereits vor Tagen gewarnt worden waren, wie «Golem» berichtet.

Allerdings war diese Warnung mit einer /TLP:AMBER+STRICT/-Klassifizierung versehen. Das bedeutet, die Empfänger durften diese Meldung nicht weitergeben oder darüber sprechen.

Am 2. Februar 2024 bestätigte Anydesk schliesslich den Cyberangriff in einer kurzen Mitteilung per E-Mail an den Artikelautor. Nachdem Hinweise auf einen Vorfall eingegangen waren, führte das Unternehmen eine Sicherheitsüberprüfung durch. Sie entdeckten Anzeichen dafür, dass seine Produktionssysteme kompromittiert worden waren.

Die Softwarefirma reagierte sofort und aktivierte einen Sanierungs- und Reaktionsplan. Zudem wurden Cybersicherheitsexperten von Crowdstrike hinzugezogen. Anydesk behauptet, den Sanierungsplan erfolgreich abgeschlossen zu haben und hat die zuständigen Behörden informiert.

Trotz der Bestätigung des Cyberangriffs gibt Anydesk an, dass es keine Hinweise darauf gibt, dass Endgeräte betroffen sind. «Wir können bestätigen, dass die Situation unter Kontrolle ist und Anydesk sicher genutzt werden kann.» So das Unternehmen in seiner Mitteilung.

Allerdings gibt es Gerüchte, dass bei dem Vorfall private Schlüssel und Quellcodes abgeflossen sein könnten. Dies würde bedeuten, dass 170'000 Kundeninstallationen nun als kompromittiert betrachtet werden müssen.

Das Unternehmen hat versichert, dass seine Systeme keine privaten Schlüssel oder Passwörter speichern würden. Doch die Frage bleibt offen: Ist der Fall wirklich schon abgeschlossen? Oder wird es noch weitere Auswirkungen geben?