Sicherheitslücke bei AnyDesk: Was jetzt zu tun ist
Am 2. Februar 2024 bestätigte die AnyDesk Software GmbH – Hersteller der gleichnamigen und weit verbreiteten Software für Fernzugriff und Screensharing, Ziel eines Cyberangriffs geworden zu sein. Die daraufhin herausgegebene Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass dieser Vorfall durchaus weitreichendere Folgen haben könnte und es die Situation weiter zu beobachten gilt.
Hackern ist es gelungen, in die Produktivumgebung von AnyDesk einzudringen, was anfangs berechtigte Zweifel im Hinblick auf Datenintegrität und Sicherheit der Nutzer schürte. Obwohl laut Aussage des Unternehmens die für jedes Anwendergerät einzigartigen Authentifizierungs-Token nicht gestohlen wurden, hat AnyDesk als zusätzliche Vorsichtsmaßnahme alle Passwörter für sein Webportal zurückgesetzt sowie alle früheren Code-Signatur-Zertifikate zurückgezogen.
Den Anwendern wurde geraten, ihre Passwörter umgehend zu ändern, um unberechtigten Zugriff zu verhindern. Außerdem ist dringend empfohlen, die AnyDesk-Software auf die neueste Version (8.0.8 bzw. 7.0.15 für Windows) zu aktualisieren. Im Zuge des Updates kommt ein neues Zertifikat zum Tragen, wodurch sich das von kompromittierten Zertifikaten möglicherweise ausgehende Risiko gezielt eindämmen lässt. Die FAQ von AnyDesk geben hierzu Auskunft.
Der Vorfall verdeutlicht einmal mehr die allgegenwärtige Gefahr von Cyberangriffen. Er demonstriert, welche Konsequenzen Schwachstellen in Betriebssystemen und Softwareanwendungen haben können. Entsprechend ist es um so wichtiger, hinsichtlich der Abwehrmechanismen und Sicherheitsvorkehrungen konsequent am Ball zu bleiben. Sowohl auf Seiten von Privat- als auch Unternehmensanwendern ist ein proaktiver Umgang mit Softwareaktualisierungen unabdingbar, um den Schutz gegenüber einer sich ständig weiterentwickelnden Cyberbedrohungslandschaft so hoch wie möglich zu halten.
Hilfe von WatchGuard
Wir legen daher allen Kunden und Partnern, bei denen die AnyDesk-Lösung im Einsatz ist, nachdrücklich ans Herz, den Empfehlungen des Anbieters zu folgen und auf die neueste Version der Software (Version 8.0.8 und 7.0.15) zu wechseln.
Mit WatchGuard ist es in dem Zusammenhang überhaupt kein Problem, den Überblick zu behalten: Alle WatchGuard Endpoint Security-Lösungen bieten die Funktionalität zur Hardware- sowie Software-Inventarisierung. Die Information zur eingesetzten Software, zur jeweiligen Version sowie zu den Endpunkten, auf denen sie installiert ist, erschließt sich ohne langes Suchen. Auf diese Weise lassen sich die Rechner, auf denen Software-Updates oder Deinstallationen erforderlich sind, problemlos identifizieren. Entsprechende Maßnahmen können sofort umgesetzt werden.
So kommen IT-Verantwortliche im aktuellen Fall den Endgeräten, auf denen die AnyDesk-Software schleunigst aktualisiert werden sollte, im Handumdrehen auf die Spur: Über den Pfad Monitor > Endpunkte > Software muss nur nach „AnyDesk“ gesucht werden.
Wer mehr über die WatchGuard-Lösungen für Endpoint Security wissen möchte, findet hier weitere Informationen.