Die Sicherheitslücke bei AnyDesk macht deutlich, warum ein sicherer Fernzugriff wichtig ist. Nach einem Routine-Audit entdeckte AnyDesk, dass seine Produktionssysteme kompromittiert worden waren, was beweist, dass es einigen Fernzugriffstools im Kern an Sicherheit mangelt.
Die wichtigsten Details des AnyDesk-Sicherheitsvorfalls
Ein internes Audit hat einen schwerwiegenden Sicherheitsvorfall aufgedeckt
Laut einer Stellungnahme von AnyDesk zum Vorfall wurde bei einer Sicherheitsüberprüfung festgestellt, dass einige der Systeme des Unternehmens kompromittiert wurden. Der Vorfall stand zwar nicht im Zusammenhang mit Ransomware, aber die Angreifer nutzten den Einbruch, um sich unbefugten Zugang zu sensiblen Informationen auf den Systemen von AnyDesk zu verschaffen.
AnyDesk hat den Vorfall heruntergespielt und behauptet, die Situation sei unter Kontrolle. Benutzer wurden jedoch dringend aufgefordert, ihre Passwörter zurückzusetzen, wenn sie AnyDesk auf ihren Systemen installiert und dieselben Anmeldedaten an anderer Stelle verwendet haben. Das Timing der Wartungsarbeiten in den Tagen vor der öffentlichen Bekanntgabe sowie die Pressemitteilung von AnyDesk am späten Freitagnachmittag deuten darauf hin, dass der Einbruch mehrere Tage vor der öffentlichen Bestätigung stattfand.
Angreifer haben Quellcode und Signierzertifikate gestohlen
BleepingComputer entdeckte, dass die Angreifer Quellcode und private Code-Signierungsschlüssel gestohlen hatten, die später dazu verwendet wurden, Malware unter dem Deckmantel vertrauenswürdiger Software zu verbreiten.
Angreifer nutzen das Zertifikat zur Verbreitung von Malware
Mit dem gestohlenen Zertifikat signierten und verbreiteten die Cyberkriminellen mehr als 500 Malware-Proben von Agent Tesla, einem bekannten Fernzugriffstrojaner (RAT). Diese Dateien wirkten authentisch, so dass es für sie einfacher war, die Verteidigungsmaßnahmen zu umgehen und Geräte zu infizieren.
Über 18.000 Kunden-Zugangsdaten offengelegt
Resecurity berichtete, dass über 18.000 AnyDesk-Zugangsdaten im Dark Web aufgetaucht sind.
Unternehmen müssen sich der Risiken bewusst sein, die mit Fernzugriffssoftware verbunden sind, und proaktive Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen. Dazu gehört die Überwachung auf Anzeichen bösartiger Aktivitäten und die Sicherstellung, dass alle Sicherheitsprotokolle auf dem neuesten Stand sind.
Daraufhin stellte AnyDesk ein neues Code-Signatur-Zertifikat aus und forderte die Benutzer auf, ihre Passwörter zu ändern, vor allem, wenn sie dieselben Anmeldedaten bereits anderswo verwendet hatten.
Eine weitere Sicherheitslücke wurde entdeckt
Als ob die Sicherheitslücke nicht schon genug wäre, wurde auch noch eine kritische Schwachstelle CVE-2024-13754 in AnyDesks Umgang mit Desktop-Hintergrundbildern aufgedeckt. Diese Schwachstelle ermöglicht es lokalen Angreifern mit Zugriff mit geringen Rechten ihre Privilegien zu erweitern, indem sie die Art und Weise ausnutzen, wie AnyDesk Hintergrundbilder während der Sitzungsinitialisierung verarbeitet.
Ein Proof-of-Concept-Exploit wurde Anfang 2025 veröffentlicht, was die Dringlichkeit für Benutzer erhöht, auf die neueste Version zu aktualisieren, um mögliche Risiken zu minimieren.
Angreifer gaben sich in einer Social Engineering-Kampagne als CERT-UA aus
Anfang 2025 begannen Angreifer, sich als das ukrainische Computer Emergency Response Team (CERT-UA) auszugeben, indem sie unter dem Deckmantel der Durchführung von Sicherheitsaudits betrügerische AnyDesk-Verbindungsanfragen versendeten. Diese Social-Engineering-Angriffe zielten darauf ab, Benutzer dazu zu bringen, einen Fernzugriff zu gewähren, was zu einem unbefugten Datenzugriff oder einer Systemgefährdung führen könnte.
CERT-UA hat klargestellt, dass es zwar Fernzugriffs-Tools wie AnyDesk verwenden kann, solche Aktionen aber nur nach vorheriger Absprache über offizielle Kommunikationskanäle durchgeführt werden.
Wie AnyDesk auf den Einbruch reagiert hat
Nach der Sicherheitsverletzung hat AnyDesk mehrere Maßnahmen ergriffen, um seine Systeme zu sichern und die Benutzer zu schützen. Das Unternehmen widerrief alle sicherheitsrelevanten Zertifikate, einschließlich der Code-Signatur-Zertifikate, und ersetzte sie durch neue Zertifikate.
Darüber hinaus hat AnyDesk alle Passwörter für das Kunden-Webportal ungültig gemacht und die Kunden aufgefordert, ihre Passwörter zurückzusetzen, vor allem, wenn dieselben Anmeldedaten bereits an anderer Stelle verwendet wurden. Diese Maßnahmen waren Teil eines umfassenden Plans zur Reaktion auf den Vorfall, um die Auswirkungen des Einbruchs abzumildern.
Warum sollten Sie den Angriff auf AnyDesk ernst nehmen?
Wenn Sie ein AnyDesk-Nutzer sind, sollten Sie diese Nachricht sehr ernst nehmen. Und selbst wenn Sie eine andere Fernzugriffslösung verwenden, sollten Sie deren Sicherheitsnachweise in Frage stellen.
Leider ist dies nicht das erste Mal, dass so etwas passiert ist. Wie wir bereits zum Zeitpunkt des GoTo-Sicherheitsvorfalls gesagt haben, sind die Kunden die Leidtragenden, wenn die Sicherheit nicht an erster Stelle steht.
RealVNCs Verpflichtung zur Sicherheit
Bei RealVNC ist Sicherheit keine Funktion, sondern die Grundlage. Jede Verbindung, jedes Update, jede Codezeile ist darauf ausgelegt, Ihre Daten zu schützen.
Die ISO 27001-Zertifizierung ist mehr als nur ein Abzeichen
Wir sind ISO 27001-zertifiziert, d.h. wir befolgen einen der strengsten globalen Standards für Informationssicherheit. Dazu gehören kontinuierliche Risikobewertungen, unternehmensweite Kontrollen, unabhängige Audits und regelmäßige Schulungen für unser Team.
Kurz gesagt, es ist der Beweis, dass wir nicht nur auf Bedrohungen reagieren. Wir planen voraus. Wenn Ihr Fernzugriffsanbieter nicht zertifiziert ist, fragen Sie ihn, warum.
Gebaut für Zero Trust
Unsere Software ist so konzipiert, dass sie sicher ist, auch wenn Sie uns nicht vertrauen.
- Keine gespeicherten Sitzungen. Keine entschlüsselbaren Daten.
- Jede Verbindung wird behandelt, als ob sie angegriffen würde.
- Der Zugriff wird immer von der Person am entfernten Rechner kontrolliert.
Selbst wenn jemand Ihre Portal-Zugangsdaten stehlen würde, bräuchte er immer noch einen zweiten Satz Zugangsdaten (wie Active Directory), um auf ein Gerät zuzugreifen. Wir speichern diese nicht. Wir speichern nicht einmal die Portal-Passwörter im Klartext. Ja, das bedeutet einen kleinen Mehraufwand. Aber gerade diese Reibung schützt Sie und sorgt für eine sichere Umgebung.
Von Dritten geprüft, bei Kunden bewährt
Wir haben auch ein vollständiges White-Box-Sicherheitsaudit von Cure53, einem angesehenen unabhängigen Unternehmen, in Auftrag gegeben. Ihre Bewertung bestätigte, dass wir in allen Bereichen über eine starke Sicherheitslage verfügen. Wenn Anbieter diese Art von Tests auslassen, sind die Endbenutzer die Leidtragenden.
Ihre Daten sind mit RealVNC® in sicheren Händen
RealVNC® hat noch nie eine Datenpanne erlitten. Und wir arbeiten hart daran, dass dies auch so bleibt.
Das sagte der CEO von RealVNC Adam Greenwood-Byrne:
Ich bin stolz auf die makellose Sicherheitsbilanz von RealVNC, und wir investieren weiterhin in Systeme und Dienstleistungen, die sicherstellen, dass wir weiterhin auf dem stärksten Fundament stehen. Kunden, die seit Jahren mit uns zusammenarbeiten, darunter auch Regierungsbehörden auf der ganzen Welt, erkennen den Wert unserer Sicherheitsmaßnahmen ebenso an wie wir das Vertrauen, das sie in uns als Anbieter ihrer Wahl für den Fernzugriff setzen.
Wir bei RealVNC schätzen diese Beziehungen sehr und unser Team arbeitet unermüdlich daran, dass unsere Kunden das bekommen, was sie brauchen, um sich sicher zu fühlen. Das Internet ist ein viel gefährlicherer Ort als vor 20 Jahren, und wir sind bestrebt, uns weiterzuentwickeln und uns entsprechend anzupassen.
Was sollten Sie als nächstes tun?
Fragen Sie zunächst, ob Ihr Fernzugriffsanbieter nachweisen kann, dass er sicher ist. Aber nehmen Sie ihn nicht einfach beim Wort. Achten Sie auf handfeste Beweise wie unabhängige Audits, eine ISO 27001-Zertifizierung und eine Architektur, die sich nicht allein auf Vertrauen stützt. Wenn Ihr derzeitiger Anbieter dies nicht bieten kann, ist es vielleicht an der Zeit, zu wechseln.
RealVNC Connect wurde für Teams entwickelt, die einen sicheren, flexiblen Fernzugriff ohne Risiko benötigen. Es vereint Viewer und Server in einer einfachen App, funktioniert unter Windows, Mac, Linux und mobil und enthält Funktionen wie Dateiübertragung, Unterstützung für mehrere Monitore, In-Session-Chat und eine benutzerfreundliche Oberfläche.
Es geht nicht nur um Benutzerfreundlichkeit. Es geht um Kontrolle.
RealVNC verwendet selbst ablaufende Sitzungscodes und speichert niemals Sitzungsdaten oder entschlüsselbare Anmeldeinformationen. Sie bestimmen, wer eine Verbindung herstellt, wann und wie. Und mit Code Connect können Sie einen Zugang nur für Eingeladene einrichten und wissen immer, wer sich am anderen Ende der Leitung befindet.
Möchten Sie einen Fernzugriff, der wirklich sicher ist? Testen Sie RealVNC Connect. IT-Leiter, Regierungsteams und sicherheitsbewusste Organisationen auf der ganzen Welt vertrauen darauf. Starten Sie Ihren kostenlosen Test.
