{"id":107419,"date":"2026-05-26T14:35:42","date_gmt":"2026-05-26T13:35:42","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/die-sicherheitsluecke-bei-anydesk-ist-eine-deutliche-erinnerung-an-die-notwendigkeit-eines-wirklich-sicheren-fernzugriffs\/"},"modified":"2026-05-27T10:52:33","modified_gmt":"2026-05-27T09:52:33","slug":"die-sicherheitsluecke-bei-anydesk-ist-eine-deutliche-erinnerung-an-die-notwendigkeit-eines-wirklich-sicheren-fernzugriffs","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/de\/blog\/die-sicherheitsluecke-bei-anydesk-ist-eine-deutliche-erinnerung-an-die-notwendigkeit-eines-wirklich-sicheren-fernzugriffs\/","title":{"rendered":"Die Sicherheitsl\u00fccke bei AnyDesk ist eine deutliche Erinnerung an die Notwendigkeit eines wirklich sicheren Fernzugriffs"},"content":{"rendered":"\n

Die Sicherheitsl\u00fccke bei AnyDesk macht deutlich, warum ein sicherer Fernzugriff wichtig ist. Nach einem Routine-Audit entdeckte AnyDesk, dass seine Produktionssysteme kompromittiert worden waren, was beweist, dass es einigen Fernzugriffstools im Kern an Sicherheit mangelt.<\/p>\n\n

Die wichtigsten Details des AnyDesk-Sicherheitsvorfalls<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Ein internes Audit hat einen schwerwiegenden Sicherheitsvorfall aufgedeckt<\/h3>\n\n

Laut einer Stellungnahme von AnyDesk zum Vorfall<\/a> wurde bei einer Sicherheits\u00fcberpr\u00fcfung festgestellt, dass einige der Systeme des Unternehmens kompromittiert wurden. Der Vorfall stand zwar nicht im Zusammenhang mit Ransomware, aber die Angreifer nutzten den Einbruch, um sich unbefugten Zugang zu sensiblen Informationen auf den Systemen von AnyDesk zu verschaffen.<\/p>\n\n

AnyDesk hat den Vorfall heruntergespielt und behauptet, die Situation sei unter Kontrolle. Benutzer wurden jedoch dringend aufgefordert, ihre Passw\u00f6rter zur\u00fcckzusetzen, wenn sie AnyDesk auf ihren Systemen installiert und dieselben Anmeldedaten an anderer Stelle verwendet haben. Das Timing der Wartungsarbeiten in den Tagen vor der \u00f6ffentlichen Bekanntgabe sowie die Pressemitteilung von AnyDesk am sp\u00e4ten Freitagnachmittag deuten darauf hin, dass der Einbruch mehrere Tage vor der \u00f6ffentlichen Best\u00e4tigung stattfand.<\/p>\n\n

Angreifer haben Quellcode und Signierzertifikate gestohlen<\/h3>\n\n

BleepingComputer<\/a> entdeckte, dass die Angreifer Quellcode und private Code-Signierungsschl\u00fcssel gestohlen hatten, die sp\u00e4ter dazu verwendet wurden, Malware unter dem Deckmantel vertrauensw\u00fcrdiger Software zu verbreiten.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Angreifer nutzen das Zertifikat zur Verbreitung von Malware<\/h3>\n\n

Mit dem gestohlenen Zertifikat signierten und verbreiteten die Cyberkriminellen mehr als 500 Malware-Proben von Agent Tesla<\/a>, einem bekannten Fernzugriffstrojaner (RAT). Diese Dateien wirkten authentisch, so dass es f\u00fcr sie einfacher war, die Verteidigungsma\u00dfnahmen zu umgehen und Ger\u00e4te zu infizieren.<\/p>\n\n

\u00dcber 18.000 Kunden-Zugangsdaten offengelegt<\/h3>\n\n

Resecurity berichtete<\/a>, dass \u00fcber 18.000 AnyDesk-Zugangsdaten im Dark Web aufgetaucht sind.<\/p>\n\n

Unternehmen m\u00fcssen sich der Risiken bewusst sein, die mit Fernzugriffssoftware verbunden sind, und proaktive Ma\u00dfnahmen ergreifen, um ihre Systeme und Daten zu sch\u00fctzen. Dazu geh\u00f6rt die \u00dcberwachung auf Anzeichen b\u00f6sartiger Aktivit\u00e4ten und die Sicherstellung, dass alle Sicherheitsprotokolle auf dem neuesten Stand sind.<\/p>\n\n

Daraufhin stellte AnyDesk ein neues Code-Signatur-Zertifikat aus und forderte die Benutzer auf, ihre Passw\u00f6rter zu \u00e4ndern, vor allem, wenn sie dieselben Anmeldedaten bereits anderswo verwendet hatten.<\/p>\n\n

Eine weitere Sicherheitsl\u00fccke wurde entdeckt<\/h3>\n\n

Als ob die Sicherheitsl\u00fccke nicht schon genug w\u00e4re, wurde auch noch eine kritische Schwachstelle CVE-2024-13754<\/a> in AnyDesks Umgang mit Desktop-Hintergrundbildern aufgedeckt. Diese Schwachstelle erm\u00f6glicht es lokalen Angreifern mit Zugriff mit geringen Rechten ihre Privilegien zu erweitern<\/a>, indem sie die Art und Weise ausnutzen, wie AnyDesk Hintergrundbilder w\u00e4hrend der Sitzungsinitialisierung verarbeitet.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Ein Proof-of-Concept-Exploit<\/a> wurde Anfang 2025 ver\u00f6ffentlicht, was die Dringlichkeit f\u00fcr Benutzer erh\u00f6ht, auf die neueste Version zu aktualisieren, um m\u00f6gliche Risiken zu minimieren.<\/p>\n\n

Angreifer gaben sich in einer Social Engineering-Kampagne als CERT-UA aus<\/h3>\n\n

Anfang 2025 begannen Angreifer, sich als das ukrainische Computer Emergency Response Team (CERT-UA) auszugeben, indem sie unter dem Deckmantel der Durchf\u00fchrung von Sicherheitsaudits betr\u00fcgerische AnyDesk-Verbindungsanfragen versendeten. Diese Social-Engineering-Angriffe zielten darauf ab, Benutzer dazu zu bringen, einen Fernzugriff zu gew\u00e4hren, was zu einem unbefugten Datenzugriff oder einer Systemgef\u00e4hrdung f\u00fchren k\u00f6nnte.<\/p>\n\n

CERT-UA hat klargestellt, dass es zwar Fernzugriffs-Tools wie AnyDesk verwenden kann, solche Aktionen aber nur nach vorheriger Absprache \u00fcber offizielle Kommunikationskan\u00e4le durchgef\u00fchrt werden.<\/p>\n\n

Wie AnyDesk auf den Einbruch reagiert hat<\/h2>\n\n

Nach der Sicherheitsverletzung hat AnyDesk mehrere Ma\u00dfnahmen ergriffen<\/a>, um seine Systeme zu sichern und die Benutzer zu sch\u00fctzen. Das Unternehmen widerrief alle sicherheitsrelevanten Zertifikate, einschlie\u00dflich der Code-Signatur-Zertifikate, und ersetzte sie durch neue Zertifikate.<\/p>\n\n

Dar\u00fcber hinaus hat AnyDesk alle Passw\u00f6rter f\u00fcr das Kunden-Webportal ung\u00fcltig gemacht und die Kunden aufgefordert, ihre Passw\u00f6rter zur\u00fcckzusetzen, vor allem, wenn dieselben Anmeldedaten bereits an anderer Stelle verwendet wurden. Diese Ma\u00dfnahmen waren Teil eines umfassenden Plans zur Reaktion auf den Vorfall, um die Auswirkungen des Einbruchs abzumildern.<\/p>\n\n

Warum sollten Sie den Angriff auf AnyDesk ernst nehmen?<\/h2>\n\n

Wenn Sie ein AnyDesk-Nutzer sind, sollten Sie diese Nachricht sehr ernst nehmen. Und selbst wenn Sie eine andere Fernzugriffsl\u00f6sung verwenden, sollten Sie deren Sicherheitsnachweise in Frage stellen.<\/p>\n\n

Leider ist dies nicht das erste Mal, dass so etwas passiert ist. Wie wir bereits zum Zeitpunkt des GoTo-Sicherheitsvorfalls<\/a> gesagt haben, sind die Kunden die Leidtragenden, wenn die Sicherheit nicht an erster Stelle steht.<\/p>\n\n

RealVNCs Verpflichtung zur Sicherheit<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Bei RealVNC ist Sicherheit keine Funktion, sondern die Grundlage. Jede Verbindung, jedes Update, jede Codezeile ist darauf ausgelegt, Ihre Daten zu sch\u00fctzen<\/a>.<\/p>\n\n

Die ISO 27001-Zertifizierung ist mehr als nur ein Abzeichen<\/h3>\n\n

Wir sind ISO 27001-zertifiziert<\/a>, d.h. wir befolgen einen der strengsten globalen Standards f\u00fcr Informationssicherheit. Dazu geh\u00f6ren kontinuierliche Risikobewertungen, unternehmensweite Kontrollen, unabh\u00e4ngige Audits und regelm\u00e4\u00dfige Schulungen f\u00fcr unser Team.<\/p>\n\n

Kurz gesagt, es ist der Beweis, dass wir nicht nur auf Bedrohungen reagieren. Wir planen voraus. Wenn Ihr Fernzugriffsanbieter nicht zertifiziert ist, fragen Sie ihn, warum.<\/p>\n\n

Gebaut f\u00fcr Zero Trust<\/h3>\n\n

Unsere Software ist so konzipiert, dass sie sicher ist, auch wenn Sie uns nicht vertrauen.<\/p>\n\n