Sicherheitsvorfall bei AnyDesk (Incident-Response 2-2-2024)

1. offizieller Beitrag
    • Offizieller Beitrag

    Liebe Community!

    AnyDesk ist eine Software für den Fernzugriff auf andere Computer. Auch wir nutzen diese Lösung in unserem Support. Wir wissen, dass viele von euch sie auch benutzen, um z.B. aus der Ferne auf Ihren EinsatzMonitor zuzugreifen.

    Daher veröffentlichen wir die Sicherheitswarnung vom 02.02.2024 von AnyDesk in Auszügen:

    Zitat

    Nach Hinweisen auf einen Vorfall in einigen unserer Systeme führten wir eine Sicherheitsüberprüfung durch und fanden Beweise für kompromittierte Produktionssysteme. Wir haben sofort einen Plan zur Behebung und Reaktion aktiviert, bei dem Sicherheitsexperten von CrowdStrike involviert waren. Der Behebungsplan wurde erfolgreich abgeschlossen. Die relevanten Behörden wurden informiert, und wir arbeiten eng mit ihnen zusammen. Dieser Vorfall steht nicht im Zusammenhang mit Ransomware.

    Alle sicherheitsrelevanten Zertifikate wurden widerrufen und Systeme wurden nach Bedarf behoben oder ersetzt. Wir werden das vorherige Code-Signaturzertifikat für unsere Binärdateien in Kürze widerrufen und haben bereits begonnen, es durch ein neues zu ersetzen.

    Bisher liegen uns keine Beweise dafür vor, dass Endgeräte betroffen sind. Wir können bestätigen, dass die Situation unter Kontrolle ist und die Nutzung von AnyDesk sicher ist. Stellen Sie bitte sicher, dass Sie die neueste Version verwenden, mit dem neuen Code-Signaturzertifikat.


    Quelle: https://anydesk.com/en/public-statement

    • Offizieller Beitrag

    Neue Information von AnyDesk für euch:

    Zitat

    Um AnyDesk weiterhin nutzen zu können, musst du es auf die neueste Version aktualisieren.

    • AnyDesk Client: Die AnyDesk-Versionen 8.0.8 (Windows), 7.0.15 (Windows, stabil) und 8.0.0 (macOS) wurden automatisch aktualisiert. Wenn du eine andere Version verwendest, aktualisiere deinen Client, indem du die neueste Version von unserer Website herunterlädst.
    • AnyDesk Custom Clients: Greife auf den benutzerdefinierten Client-Generator auf my.anydesk zu, lade die Windows .exe- oder .msi-Datei herunter, die du zuvor verwendet hast, oder die macOS .dmg- oder .pkg-Datei, und verteile sie auf deinen Geräten. Dies funktioniert auch für alle On-Premises-Versionen.
    • Andere Betriebssysteme: Wenn du andere Betriebssysteme verwendest, wird bald eine neue Version von AnyDesk verfügbar sein. Du kannst unsere FAQ auf Aktualisierungen überprüfen.

    Wir haben den Hilfeartikel im Help Center "Wie stelle ich sicher, dass ich AnyDesk mit dem neuen Zertifikat verwende" mit Anweisungen zur Aktualisierung vorbereitet. Eine öffentliche Erklärung und FAQ (https://anydesk.com/de/faq-incident) stehen auf unserer Website für zusätzliche Informationen zur Verfügung.