Update: Cyberangriff auf AnyDesk – Kundendaten angeblich im Darknet zum Verkauf

Die Warnmeldung wurde am 12. Feburar 2024 aufgrund weiterführender Informationen aktualisiert. 

In einer Cybersicherheitswarnung vom 5. Februar 2024 meldet das BSI einen Cybersicherheitsvorfall beim Software-Hersteller AnyDesk Software GmbH. Dessen gleichnamige Software AnyDesk setzen viele Unternehmen und Institutionen weltweit für Remote-Zugriff auf Endgeräte ein. 

Laut BSI-Meldung konnte AnyDesk den Vorfall mit einem externen Dienstleister weitestgehend eindämmen. Trotzdem sind möglicherweise Informationen zum Quellcode der AnyDesk-Software abgeflossen. Deshalb warnt das BSI alle AnyDesk-Kunden vor potenziellen Angriffen in Zusammenhang mit den Quellcode- und Daten-Leaks beim Hersteller. AnyDesk empfiehlt allen Kunden, die jeweils aktuelle AnyDesk-Version mit dem neuen Zertifikat einzuspielen.

Detailliertere Informationen zum Vorfall erfahren Sie in der nachfolgend verlinkten BSI-Cybersicherheitswarnung.

Laut heise.de hat AnyDesk mitgeteilt, dass der Cyberangriff bereits im Dezember 2023 stattgefunden hat. Weiter hat der Hersteller seine FAQs aktualisiert. Darin gibt AnyDesk Kunden Maßnahmen an die Hand und beschreibt deren Auswirkungen.

Weitere Informationen sowie die FAQs von AnyDesk finden Sie unter den folgenden Links.

Zahlreiche Nachrichten-Websites berichten über einen Daten-Leak im Zusammenhang mit dem oben beschriebenen Sicherheitsvorfall. Laut heise.de sollen Daten zu über 18.000 Kundenkonten gestohlen worden sein. Diese Datensätze werden heise.de zufolge auf einer Darknet-Plattform zum Verkauf angeboten. 

Weitere Informationen zum Datenabfluss bei AnyDesk und den daraus resultierenden Folgen erhalten Sie unter den nachfolgenden Links.