Am 5. Februar 2024 haben wir unsere Kunden, die AnyDesk in ihrem Unternehmen einsetzten, über einen Sicherheitsvorfall bei AnyDesk informiert. Dieser Sicherheitsvorfall könnte Auswirkungen auf die Datensicherheit haben.
Was ist passiert?
Am 2. Februar 2024 hat AnyDesk festgestellt, dass ein unbefugter Zugriff auf einige ihrer Systeme stattgefunden hat. AnyDesk hat sofort einen Incident-Response-Plan in Gang gesetzt, an dem die Cybersicherheitsexperten von CrowdStrike beteiligt waren.
Welche Informationen waren betroffen?
Gemäss AnyDesk sind die Systeme so konzipiert, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen. Als Vorsichtsmassnahme hat AnyDesk alle Passwörter für das Webportal unter my.anydesk.com zurückgesetzt.
Was AnyDesk tut
AnyDesk hat den Vorfall den zuständigen Behörden gemeldet und arbeitet eng mit ihnen zusammen. Sicherheitsrelevante Zertifikate wurden widerrufen und Systeme, soweit erforderlich, wiederhergestellt oder ersetzt.
Was Sie tun können
Wir empfehlen Ihnen, Ihr Passwort für AnyDesk zu ändern, einen zweiten Faktor zu hinterlegen und das Passwort regelmässig zu aktualisieren. Überwachen Sie auch Ihre Konten auf verdächtige Aktivitäten. Zusätzlich müssen alle Installationen sofort auf den neusten Stand (Version 8.0.8) gebracht werden, damit das neue Zertifikat genutzt wird. Falls die Software nicht mehr benötigt wird, entfernen Sie diese bitte so schnell wie möglich.
Falls Sie von unserer Seite Unterstützung benötigen, wenden Sie sich bitte an unseren ServiceDesk (E-Mail: servicedesk@leuchterag.ch / Tel: +41 41 226 50 47).
