Sicherheitsvorfall bei Fernwartungsanbieter Anydesk

Wie am Wochenende bekannt wurde, ist die Fernzugriffslösung Anydesk (eins von verschiedenen Systemen, das auch bei STEP zum Einsatz kommt) Opfer einer Cyberattacke geworden. Betroffen vom Angriff seien neben den Produktivsystemen auch der Quellcode und die Code-Signierungsschsüssel von Anydesk, wie der deutsche Anbieter mitteilte.

Als Reaktion seien neben der Aktivierung interner Notfallpläne bei Cybervorfällen auch externe IT-Sicherheitsexperten beigezogen worden, welche Anydesk bei der Untersuchung und bei der Umsetzung von Gegenmaßnahmen unterstützten. Auch mit zuständigen Behörden wie dem BSI arbeite man eng zusammen. Das Unternehmen betont weiterhin, dass die Anydesk-System so designt seien, dass private Schlüssel, Sicherheitstoken oder Passwörter nicht gespeichert würden.

STEP hat die von Anydesk empfohlenen Sicherheitsmaßnahmen bereits umgesetzt (Stand: Montag, 05.02.2024, 9:20 Uhr) und in diesem Zug bspw. auch alle genutzten Anydesk-Systeme auf den aktuellen Stand gebracht.

Anydesk empfiehlt allen Nutzern, Passwörter für das Webportal my.anydesk.com zu ändern, falls sie diese auch an anderen Stellen verwendet haben. Das Unternehmen hat seinerseits die Passwörter für den Portalzugang bereits widerrufen. (Nebenbemerkung: Von der Nutzung der gleichen Zugangsdaten (Kombination aus Benutzername/Passwort) für unterschiedliche Dienste ist aus Sicherheitsaspekten ohnehin grundsätzlich abzuraten.)

Weitere Informationen finden Sie bei heise online [https://www.heise.de/news/IT-Sicherheitsvorfall-Anydesk-bestaetigt-Einbruch-in-Produktionssysteme-9617356.html] sowie in der Pressemitteilung von Anydesk [https://anydesk.com/en/public-statement]