BSI warnt vor möglichen Spätfolgen

Angriff auf Screen-Sharing-Anbieter AnyDesk

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Die von AnyDesk bereits ergriffenen Maßnahmen haben das Gefährdungspotenzial erheblich reduziert. Vorsicht ist dennoch geboten, weil die Software in Firmen oft mit privilegierten Rechten verwendet wird.
Anydesk hat schnell und umfassend auf den Cyberangriff auf seine Screen-Sharing-Software reagiert - dennoch mahnt das BSI Kunden zur Vorsicht.
Anydesk hat schnell und umfassend auf den Cyberangriff auf seine Screen-Sharing-Software reagiert - dennoch mahnt das BSI Kunden zur Vorsicht.
Foto: ECO LENS - shutterstock.com

Die AnyDesk Software GmbH, Hersteller der gleichnamigen Software für Fernzugriff und Screen-Sharing, musste einen erfolgreichen Angriff auf ihre Systeme einräumen. Dabi wurden offenbar auch auch Quellcode und Code-Signing-Zertifikate entwendet. Das Unternehmen teilte jedoch mit, dass die über offizielle Wege installierten, aktuellen Versionen 7.0.15 and 8.0.8 der AnyDesk Software sicher seien, der erzwungene Passwort-Reset für das Kundenportal nur eine Vorsichtsmaßnahme war und weder Kundendaten gestohlen wurden noch ein Hinweis darauf vorliege, dass Geräte von End-Benutzern von de Angriff betroffen sind.

Dennoch warnt das BSI AnyDesk-Kunden: "Nach Einschätzung des BSI besteht durch den möglichen Abfluss des Quellcodes sowie der Zertifikate die Gefahr, dass diese Informationen für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten. In diesem Kontext sind unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar. Insbesondere durch die womöglich abgeflossenen Zertifikate könnten diese unbemerkt bleiben oder im schlimmsten Fall bereits erfolgte Angriffe unentdeckt geblieben sein."

Allerdings stuft das BSI den Vorfall aktuell nur mit der Warnstufe Gelb (2 auf einer Skala von 1 bis 4) ein. Dazu trägt auch bei, dass die von AnyDesk bereits umgesetzten Maßnahmen das aktuelle Gefährdungspotenzial "erheblich reduziert" hätten. Das BSI warnt dennoch, dass nicht auszuschließen sei, "dass schädliche Versionen der Software, die mit dem kompromittierten Zertifikat signiert sind, durch Angreifer auf Dritt-Seiten angeboten oder gezielt an Kunden gesandt werden." Ein besonderes Gefährdungspotenzial eröffne sich zudem dadurch, dass die Anwendung in Unternehmen oft mit privilegierten Rechten verwendet wird.

Für Fragen seiner Kunden hat AnyDesk eine Hotline eingerichtet, die über die E-Mail-Adresse hotline@anydesk.com oder die Telefonnummer +49 711 939 64 381 erreichbar ist.

Zur Startseite