Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat mit einer Sicherheitswarnung auf den Angriff gegen AnyDesk, Anbieter von Software für Fernzugriff und Screensharing reagiert.
Das BSI ordnet dem Vorfall bei AnyDesk die Bedrohungslage 2/Gelb“ zugeordnet. Damit verbunden ist laut Definition eine: IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.
Die AnyDesk Software GmbH habe eine Pressemitteilung zu einem Angriff mit Kompromittierung interner Systeme herausgegeben, teilt das BSI mit. Das BSI stehe mit dem Unternehmen in Kontakt und könne den Vorfall bestätigen.
AnyDesk habe auf den Vorfall in Zusammenarbeit mit einem Dienstleister reagiert und Zertifikate zurückgezogen und Updates bereitgestellt, durch die die Zertifikate bei den Endnutzern ausgetauscht würden, erläutert das BSI.
Nach Informationen von der Anydesk Software GmbH an das BSI sei das Zertifikat mit der Seriennummer: 0DBF152DEAF0B981A8A938D53F769DB8 ausgetauscht worden. AnyDesk habe zudem den Quellcode überprüft und konnte keine Manipulation feststellen, teilt das BSI mit.
Der AnyDesk Software GmbH seien, wie gegenüber dem BSI geäußert, keine positive Kenntnis einer Kompromittierung von Nutzerdaten bekannt. Dennoch habe AnyDesk aus Gründen der Vorsicht einen Reset der Passwörter des Kundenportals my.anydesk.com erzwungen.
