Cyberangriff auf AnyDesk: Kundendaten zum Verkauf angeboten
Zuletzt aktualisiert am 13. September 2024 von Lars Weidmann
Das deutsche Unternehmen AnyDesk, bekannt für seine Fernwartungssoftware, wurde kürzlich Opfer eines Cyberangriffs. Trotz der Sicherheitsmaßnahmen von AnyDesk, die darauf ausgelegt sind, keine privaten Schlüssel, Sicherheitstoken oder Passwörter zu speichern, tauchten in einem Forum Daten von AnyDesk-Nutzern zum Verkauf auf. Die Daten von 18.317 Konten wurden für 15.000 US-Dollar angeboten, inklusive Nutzernamen und Passwörtern zum Login in die Weboberfläche von AnyDesk.
Umfang der Datenlecks
Die aufgetauchten Daten beinhalten nicht nur die Zugangsdaten, sondern ermöglichen auch Einblicke in detaillierte Informationen der Kunden. Diese reichen von Lizenzschlüsseln über die Anzahl aktiver Verbindungen bis hin zu Kundendetails wie der mit dem Konto verknüpften E-Mail-Adresse. Solche Informationen sind besonders wertvoll für Angreifer, die diese Daten für weiterführende Angriffe oder Identitätsdiebstahl nutzen könnten.
Sicherheitsmaßnahmen für Betroffene
Für Kunden von AnyDesk ist es nun essentiell, ihre Sicherheitsmaßnahmen zu verstärken. Dazu gehört das Ändern des Passworts sowie das Aktivieren der Zwei-Faktor-Authentifizierung, sofern dies noch nicht geschehen ist. Des Weiteren kann die Aktivierung der Whitelist-Funktion zusätzlichen Schutz bieten, indem nur vorher festgelegte Geräte Zugriff auf das Konto erhalten.
Unklare Herkunft der Daten
Es bleibt unklar, ob die zum Verkauf stehenden Daten aus früheren Leaks stammen und spezifisch gegen AnyDesk-Konten abgeglichen wurden. Diese Unsicherheit erhöht das Risiko für Nutzer und unterstreicht die Notwendigkeit, regelmäßig Sicherheitsüberprüfungen durchzuführen und Sicherheitsmaßnahmen zu aktualisieren.
