Wenn Nutzerinnen und Nutzer schwerwiegende Probleme mit ihrem Computer, Tablet oder Smartphone haben, können sie sich im Notfall von Fachkräften aus der Ferne helfen lassen. Möglich machen das Fernwartungsprogramme, die Expertinnen und Experten über ihren Rechner Zugriff auf das System des jeweiligen Users geben. So ein Eingriff ist stets eine heikle Angelegenheit, denn Nutzerinnen und Nutzer gewähren einer fremden Person freien Zugang zu ihren Daten. Damit solche Vorgänge sicher und seriös ablaufen können, gibt es speziell abgesicherte Programme wie Anydesk vom gleichnamigen Entwickler. Wie sicher dessen Software dieser Tage noch ist, lässt sich laut eines Berichts von Golem.de Cependant, nous ne pouvons actuellement pas juger de manière concluante.
Demnach bestätigte Anydesk gegenüber der Website am 2. Februar 2024, dass es einen groß angelegten Cyberangriff auf die Produktionssysteme des Unternehmens gegeben hat. Bereits in den Tagen zuvor hatten laut Bericht vereinzelte Ausfallerscheinungen die Vermutung nahegelegt, dass es Probleme mit dem Dienst gibt. Anydesk gibt auf seiner Website an avoir un plan de remédiation et de réponse immédiat activé. La société travaille avec des experts en sécurité de Crowdstrike et a également informé toutes les autorités compétentes de l’incident. Par mesure de précaution, Anydesk affirme avoir révoqué tous les certificats liés à la sécurité et remplacé les composants critiques du système. La société a également réinitialisé les mots de passe de son portail Web et a demandé aux utilisateurs de modifier leurs données d’accès à d’autres services s’ils utilisent leur mot de passe Anydesk ailleurs.
Ist die Anydesk-Software noch sicher?
Anydesk hat nach eigener Aussage keinerlei Informationen darüber, dass die Angreifenden sich Zugang zu Endgeräten von Usern verschafft hätten. Der Anbieter beteuert, dass die Situation unter Kontrolle und die Nutzung von Anydesk weiterhin sicher sei. Golem.de verweist indes auf mehrere verdächtige Vorfälle, bei denen Anydesk-Sitzungen und Endgeräte mutmaßlich von fremden Dritten gekapert wurden. So soll etwa ein Entwickler gegenüber der Website bestätigt haben, am 1. Februar 2024 Teilnehmer einer Anydesk-Sitzung gewesen zu sein, in die sich eine unbekannte und nicht autorisierte Person einklinkte. Eine größere, namentlich nicht genannte Organisation gab laut Golem.de noch vor Bekanntgabe des Hacks an, dass sich im Unternehmen Telefonbetrugsversuche häufen, bei denen die Anrufenden ihre Opfer zur Installation von Anydesk auffordern.
Im Internet-Forum Reddit.com D’autre part, un utilisateur d’un smartphone Google Pixel a signalé que l’application Anydesk s’était installée sur son smartphone le 2 février 2024. On ne sait toujours pas si ces incidents sont liés à l’attaque informatique contre l’entreprise. Les circonstances décrites sont certes préoccupantes.
