Foto: ECO LENS - shutterstock.com
Die AnyDesk Software GmbH, Hersteller der gleichnamigen Software für Fernzugriff und Screen-Sharing, musste einen erfolgreichen Angriff auf ihre Systeme einräumen. Dabi wurden offenbar auch auch Quellcode und Code-Signing-Zertifikate entwendet. Das Unternehmen teilte jedoch mit, dass die über offizielle Wege installierten, aktuellen Versionen 7.0.15 and 8.0.8 der AnyDesk Software sicher seien, der erzwungene Passwort-Reset für das Kundenportal nur eine Vorsichtsmaßnahme war und weder Kundendaten gestohlen wurden noch ein Hinweis darauf vorliege, dass Geräte von End-Benutzern von de Angriff betroffen sind.
Dennoch warnt das BSI AnyDesk-Kunden: "Nach Einschätzung des BSI besteht durch den möglichen Abfluss des Quellcodes sowie der Zertifikate die Gefahr, dass diese Informationen für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten. In diesem Kontext sind unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar. Insbesondere durch die womöglich abgeflossenen Zertifikate könnten diese unbemerkt bleiben oder im schlimmsten Fall bereits erfolgte Angriffe unentdeckt geblieben sein."
Allerdings stuft das BSI den Vorfall aktuell nur mit der Warnstufe Gelb (2 auf einer Skala von 1 bis 4) ein. Dazu trägt auch bei, dass die von AnyDesk bereits umgesetzten Maßnahmen das aktuelle Gefährdungspotenzial "erheblich reduziert" hätten. Das BSI warnt dennoch, dass nicht auszuschließen sei, "dass schädliche Versionen der Software, die mit dem kompromittierten Zertifikat signiert sind, durch Angreifer auf Dritt-Seiten angeboten oder gezielt an Kunden gesandt werden." Ein besonderes Gefährdungspotenzial eröffne sich zudem dadurch, dass die Anwendung in Unternehmen oft mit privilegierten Rechten verwendet wird.
Für Fragen seiner Kunden hat AnyDesk eine Hotline eingerichtet, die über die E-Mail-Adresse hotline@anydesk.com oder die Telefonnummer +49 711 939 64 381 erreichbar ist.