In einem russischen Darkweb-Forum werden Nutzerdaten von mehr 18.000 Anydesk-Accounts zum Kauf angeboten. Das berichtet die Cybersicherheitsfirma Resecurity. Die Sicherheitsexpert:innen konnten nach eigenen Angaben eine Datenprobe von den unbekannten Verkäufer:innen erhalten und deren Echtheit verifizieren.
Zuvor hatte Anydesk bereits in einem Blogbeitrag eingeräumt, Opfer eines Cyberangriffes geworden zu sein. Nach Angaben des Stuttgarter Unternehmens hatten die Angreifer:innen es geschafft, ein Produktivsystem zu infiltrieren. Das Unternehmen habe daraufhin Gegenmaßnahmen eingeleitet und die zuständigen Behörden informiert.
Anydesk setzt Passwörter zurück
Aus Sicherheitsgründen hat Anydesk sämtliche Passwörter für das Web-Portal der Fernwartungslösung zurückgesetzt. Außerdem hat das Unternehmen angekündigt, die digitale Signatur des Programms zu widerrufen. Nutzer:innen sollten daher auf die neuste Version updaten.
Nach Angaben von Anydesk gibt es bislang keinen Beleg dafür, dass Nutzer:innen von dem Vorfall betroffen sind. „Wir können bestätigen, dass die Situation unter Kontrolle ist und Anydesk sicher verwendet werden kann“, so das Unternehmen.
Anydesk-Daten könnten für Betrugsmaschen verwendet werden
Auch wenn die gestohlenen Login-Daten nicht mehr genutzt werden können, könnten Kriminelle einen Vorteil aus den gewonnenen Informationen ziehen. Gegenüber Resecurity sollen die unbekannten Verkäufer:innen ihre Beute als „ideal für Support-Betrug und Phishing“ angepriesen haben.
Dieser Einschätzung schließt sich auch Resecurity an. „Die Verfügbarkeit dieser Daten für Cyberkriminelle könnte als Katalysator für neue Angriffe dienen, einschließlich gezielter Phishing-Kampagnen. Mit zusätzlichen Daten über einen bestimmten Kunden erhöhen Cyberkriminelle ihre Chancen auf eine erfolgreiche Kontokompromittierung erheblich“, warnt das Unternehmen in seinem Blogbeitrag.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team