Der Anbieter für Fernwartungssoftware Anydesk ist Opfer eines Cyberangriffs geworden. Das BSI warnt in diesem Zuge vor weiterführenden Angriffen. Hacker haben sich Zugriff auf Anydesk-Systeme verschafft. Dabei wurden auch Quellcode und Code-Signing-Zertifikate gestohlen. Foto: ECO LENS – shutterstock.comDer Fernwartungssoftware-Hersteller Anydesk bestätigte kürzlich, dass sich Cyberkriminelle Zugang zu seinen Produktivsystemen verschafft haben. Einem Bericht des Technikmagazins Bleeping Computer zufolge wurden bei dem Angriff auch Quellcode und Code-Signing-Zertifikate des Unternehmens gestohlen. Dabei soll aber keine Ransomware im Einsatz gewesen sein, heißt es.Anydesk hat nach eigenen Angaben sofort auf das Problem reagiert und sicherheitsrelevante Zertifikate widerrufen sowie Systeme nach Bedarf repariert oder ersetzt. Zudem wurden Cybersicherheitsexperten von Crowdstrike hinzugezogen.Darüber hinaus hat der Anbieter den Quellcode gründlich überprüft und dabei keinerlei Manipulation feststellen können. Hinweise auf eine Kompromittierung von Nutzerdaten gibt es laut Anydesk bisher ebenfalls nicht. Die Passwörter für das Kundenportal des Anbieters seien jedoch aus Gründen der Vorsicht zurückgesetzt worden. Weitere Angriffe möglichIm Zuge des Angriffs hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag (5. Februar) eine Sicherheitswarnung veröffentlicht. Demnach besteht durch den Abfluss des Quellcodes sowie der Zertifikate die Gefahr, dass diese Informationen für weiterführende Angriffe genutzt werden könnten – auch auf kritische Infrastrukturen. So seien unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar, heißt es in der BSI-Meldung. Allerdings würden die vom Betreiber umgesetzten Maßnahmen das aktuelle Gefährdungspotenzial erheblich verringern.BSI empfiehlt vorsichtigen Umgang mit AnydeskJedoch könne nicht ausgeschlossen werden, dass manipulierte und mit dem kompromittierten Zertifikat signierte Versionen der Anydesk-Software in Umlauf seien, mahnt die Behörde. Erschwerend komme hinzu, dass die Anwendung im Unternehmenskontext oftmals mit privilegierten Rechten ausgeführt werde. Das BSI rät deshalb zu einem “vorsichtigen Umgang mit der Software, insbesondere bei Updates oder dauerhaft offenen Verbindungen”. Darüber hinaus sollte die jeweils aktuellste Version mit dem neuen Zertifikat eingespielt werden, jedoch ausschließlich über die Update-Funktion innerhalb der Software oder über die Website des Herstellers. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren