In einem russischen Darkweb-Forum werden Nutzerdaten von mehr 18.000 Anydesk-Accounts zum Kauf angeboten. Das berichtet die Cybersicherheitsfirma Resecurity. Die Sicherheitsexpert:innen konnten nach eigenen Angaben eine Datenprobe von den unbekannten Verkäufer:innen erhalten und deren Echtheit verifizieren.

Zuvor hatte Anydesk bereits in einem Blogbeitrag eingeräumt, Opfer eines Cyberangriffes geworden zu sein. Nach Angaben des Stuttgarter Unternehmens hatten die Angreifer:innen es geschafft, ein Produktivsystem zu infiltrieren. Das Unternehmen habe daraufhin Gegenmaßnahmen eingeleitet und die zuständigen Behörden informiert.

Aus Sicherheitsgründen hat Anydesk sämtliche Passwörter für das Web-Portal der Fernwartungslösung zurückgesetzt. Außerdem hat das Unternehmen angekündigt, die digitale Signatur des Programms zu widerrufen. Nutzer:innen sollten daher auf die neuste Version updaten.

Nach Angaben von Anydesk gibt es bislang keinen Beleg dafür, dass Nutzer:innen von dem Vorfall betroffen sind. „Wir können bestätigen, dass die Situation unter Kontrolle ist und Anydesk sicher verwendet werden kann“, so das Unternehmen.

Auch wenn die gestohlenen Login-Daten nicht mehr genutzt werden können, könnten Kriminelle einen Vorteil aus den gewonnenen Informationen ziehen. Gegenüber Resecurity sollen die unbekannten Verkäufer:innen ihre Beute als „ideal für Support-Betrug und Phishing“ angepriesen haben.

Dieser Einschätzung schließt sich auch Resecurity an. „Die Verfügbarkeit dieser Daten für Cyberkriminelle könnte als Katalysator für neue Angriffe dienen, einschließlich gezielter Phishing-Kampagnen. Mit zusätzlichen Daten über einen bestimmten Kunden erhöhen Cyberkriminelle ihre Chancen auf eine erfolgreiche Kontokompromittierung erheblich“, warnt das Unternehmen in seinem Blogbeitrag.