Bei Zwischenfällen mit breiter Wirkung informieren wir auch für Produkte, die wir nicht verwenden oder anbieten. Wenn du kein AnyDesk verwendest, kannst du getrost das Lesen an dieser Stelle aufhören.
Das Wichtigste zuerst: Unsere SYNAXON-Managed-RMM-Software war NICHT betroffen! Auch intern verwenden wir im Tagesbetrieb kein AnyDesk.
Zum Hintergrund:
“Die Tage dauernde „Wartung“ der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt,” so ein Bericht von Borns IT- und Windows-Blog am 3. Februar. Alle AnyDesk-Software ist als kompromittiert anzusehen. Nachdem das BSI eine mit einer Sperre versehene Warnung an KRITIS-Anwender verschickt hat, liegt von AnyDesk der Inzidenz-Report vor.
Wer oder was ist AnyDesk?
Bei AnyDesk handelt es sich um einen Anbieter, der eine Fernwartungssoftware unter gleichem Namen anbietet. Das Produkt wurde von ehemaligen TeamViewer-Mitarbeitern entwickelt und galt lange als Alternative zu diesem Produkt. AnyDesk wird von vielen Firmen eingesetzt, insgesamt spricht der Anbieter von 170.000 Kunden.
Nutzerpasswörter sollen geändert werden
Im Inzidenz-Report schreibt AnyDesk: „Als Vorsichtsmaßnahme haben wir alle Passwörter für unser Webportal my.anydesk.com widerrufen und empfehlen den Benutzern, ihre Passwörter zu ändern, wenn sie dieselben Anmeldedaten an anderer Stelle verwenden.“ Borns IT- und Windows-Blog ging weiter und hat geraten, die Fernwartungssoftware vorerst nicht mehr einzusetzen. Wir haben auch schon Berichte gelesen, dass die Daten bereits zum Verkauf angeboten wurden.
Was kannst du tun?
Der Schutz vor solchen Angriffen ist sehr schwierig. Wie wir in unserem Newsfeed im Dezember berichtet haben, nahm die Anzahl von Ransomware-Angriffen laut der BSI-Studie „Die Lage der IT-Sicherheit in Deutschland 2023” stark zu. Hersteller und Nutzer können jedoch Best Practices zum Schutz vor dem initialen Eindringen anwenden, darunter:
- Zwei-Faktor-Authentifizierung immer aktivieren
- Starke und einzelne Passwörter nutzen
- Patches zeitnah bereitstellen und vorher prüfen
- Eine vernünftige Firewall im Einsatz haben (ein Internet-Router ersetzt keine Firewall!)
- Endpoint Security-Lösung einsetzen und strikt überwachen
- Für ein funktionierendes Backup zu sorgen
Wir übernehmen bereits einen Teil dieser wichtigen Aufgaben für dich mit unseren SYNAXON Managed RMM, Managed Firewall, Managed Endpoint Security und Managed Backup Produkten.
Brauchst du weitere Hilfe zu diesem Thema?
Wir sind für dich da, falls du uns brauchst. Ruf gern unter der 05207 / 9299 365 an oder schreib eine Mail an sys-support@synaxon.de.
Unsere Produkte im EGIS:
SYNAXON Managed Endpoint Security
Quellen: