03.02.2024 10:20

Sicherheitsvorfall bei der AnyDesk Software GmbH

Der deutsche Softwarehersteller AnyDesk Software GmbH, Entwickler der Fernwartungssoftware AnyDesk, hat am Abend des 02.02.2024 im Rahmen einer Pressemeldung über einen erfolgreichen Angriff gegen seine Infrastruktur informiert.

Laut dem Unternehmen wurde direkt nach Entdeckung des Vorfalles ein externer Sicherheitsdienstleister zur Behandlung des Vorfalls hinzugezogen und die zuständigen Behörden informiert. Weiters gibt das Unternehmen an, dass keinerlei private Schlüssel, Passwörter oder Authentifizierungstoken gestohlen worden seien, die einen Missbrauch der Applikation ermöglichen würden, da diese nur auf den Endgeräten der Benutzer:innen gespeichert werden.

Dennoch hat sich das Unternehmen dazu entschieden, alle Passwörter für ihr Webportal zurückzusetzen. Weiters wird das aktuelle Zertifikat, mit welchem bisherige Versionen von AnyDesk signiert waren, in naher Zukunft invalidiert werden. In Vorbereitung darauf haben die Entwickler:innen das alte Zertifikat mit dem letzten Update bereits durch ein Neues ersetzt. Nutzer:innen sind dazu angehalten, schnellstmöglich auf die neue Version zu wechseln, da es sonst aufgrund des invalidierten Zertifikates zeitnah zu Problemen kommen könnte.

In der Pressemitteilung werden keine Angaben dazu gemacht, ob Angreifer:innen Zugriff auf den Quellcode von AnyDesk oder das für das Signieren der Applikation relevante kryptographisches Material hatten.  Sicherheitsforscher:innen haben jedoch bereits zumindest einen Fall von Schadsoftware gefunden, dessen Zertifikat mit dem alten Key von AnyDesk signiert war. Es stehen bereits Yara-Regeln zur Verfügung, mit Hilfe derer ausführbare Dateien, welche mit dem potentiell gestohlenen Schlüssel signiert wurden, gefunden werden können. Eine ausführlichere Erklärung zu diesen Regeln findet sich in einem Blogpost des Unternehmens Stairwell.