AnyDesk aus Stuttgart bietet Fernwartungssoftware an, die sich vor allem an Unternehmen richtet. Anfang Februar meldete die Firma nun in einer eigenen Pressemitteilung einen Sicherheitsvorfall.

AnyDesk meldet Hinweise auf einen Vorfall im System. Nach einer Sicherheitsüberprüfung seien "Hinweise auf kompromittierte Produktionssysteme" gefunden worden. Gemeinsam mit CrowdStrike werde nun ein Notfallplan durchgeführt. Nach Abschluss des Sanierungsplans wurden die zuständigen Behörden benachrichtigt. Anydesk betont, dass der Vorfall nicht im Zusammenhang mit Ransomware stehe.

Es wurden umgehend alle sicherheitsrelevanten Zertifikate widerrufen. Betroffene Systeme wurden repariert oder ersetzt. In Kürze wird bisherige Code Signing-Zertifikat für Binärdateien als Folge des Vorfalls widerrufen. Die Systeme von Anydesk sind so konzipiert, dass sie keine privaten Schlüssel, Sicherheits-Tokens oder Passwörter speichern, die ausgenutzt werden könnten, um eine Verbindung zu Endbenutzergeräten herzustellen. Anydesk widerruft alle Passwörter für das Webportal my.anydesk.com und empfiehlt den Benutzern, ihre Passwörter zu ändern.