In einem russischen Darkweb-Forum werden Nutzerdaten von mehr 18.000 Anydesk-Accounts zum Kauf angeboten. Das berichtet die Cybersicherheitsfirma Resecurity. Die Sicherheitsexpert:innen konnten nach eigenen Angaben eine Datenprobe von den unbekannten Verkäufer:innen erhalten und deren Echtheit verifizieren.
Zuvor hatte Anydesk bereits in einem Blogbeitrag eingeräumt, Opfer eines Cyberangriffes geworden zu sein. Nach Angaben des Stuttgarter Unternehmens hatten die Angreifer:innen es geschafft, ein Produktivsystem zu infiltrieren. Das Unternehmen habe daraufhin Gegenmaßnahmen eingeleitet und die zuständigen Behörden informiert.
Anydesk setzt Passwörter zurück
Aus Sicherheitsgründen hat Anydesk sämtliche Passwörter für das Web-Portal der Fernwartungslösung zurückgesetzt. Außerdem hat das Unternehmen angekündigt, die digitale Signatur des Programms zu widerrufen. Nutzer:innen sollten daher auf die neuste Version updaten.
Nach Angaben von Anydesk gibt es bislang keinen Beleg dafür, dass Nutzer:innen von dem Vorfall betroffen sind. „Wir können bestätigen, dass die Situation unter Kontrolle ist und Anydesk sicher verwendet werden kann“, so das Unternehmen.
Anydesk-Daten könnten für Betrugsmaschen verwendet werden
Auch wenn die gestohlenen Login-Daten nicht mehr genutzt werden können, könnten Kriminelle einen Vorteil aus den gewonnenen Informationen ziehen. Gegenüber Resecurity sollen die unbekannten Verkäufer:innen ihre Beute als „ideal für Support-Betrug und Phishing“ angepriesen haben.
Dieser Einschätzung schließt sich auch Resecurity an. „Die Verfügbarkeit dieser Daten für Cyberkriminelle könnte als Katalysator für neue Angriffe dienen, einschließlich gezielter Phishing-Kampagnen. Mit zusätzlichen Daten über einen bestimmten Kunden erhöhen Cyberkriminelle ihre Chancen auf eine erfolgreiche Kontokompromittierung erheblich“, warnt das Unternehmen in seinem Blogbeitrag.