Sehr geehrte Vertriebspartner:innen,

der Hersteller des Fernwartungstools „AnyDesk“ hat mitgeteilt, in der Nacht zu Samstag von einem „IT-Vorfall“ betroffen gewesen zu sein. Wie Sie wissen, nutzt auch blue:solution diese Software, um per Fernwartung auf Kunden-PCs zuzugreifen. Nachfolgend einige Informationen, was genau passiert ist und wie wir mit dieser Situation  umgehen:

Was genau ist passiert?
Der Anbieter der Fernwartungssoftware AnyDesk ist Opfer eines Cyberangriffs auf seine Produktionssysteme geworden. Die Angreifer sind wohl – soweit jetzt bekannt ist – bis auf die Entwicklungssysteme vorgedrungen und haben Quellcode sowie Zertifikate zum Signieren der Software abgezogen.

Was hat blue:solution getan?
Wir haben unmittelbar unseren Firmenzugang bei Anydesk gesperrt und anschließend neue Passwörter mit 2-Faktor-Authentifizierungen generiert. Im gesamten Unternehmen wurde die  Versionen von AnyDesk aktualisiert auf V 8.0.8.

Eine alte Version von AnyDesk sollte unter keinen Umständen mehr genutzt werden. Weder von Ihnen, noch von uns.

Die Versionen von AnyDesk, die als Serviceplattform direkt aus unserer Software heraus genutzt werden, wurden ebenfalls aktualisiert und werden darüber hinaus durch ein eigenes Tool kurzfristig ersetzt. Ein Update unserer Softwarelösungen ist nicht erforderlich.

Wie schätzt das BSI die Lage ein?
Kritisch sieht das BSI die Lage bisher nicht. Quellcode und Zertifikate seien zwar abgeflossen, jedoch habe Anydesk die kompromittierten Zertifikate zurückgezogen und Updates für seine Software bereitgestellt, durch die die Zertifikate bei den Nutzern ausgetauscht würden. Das BSI warnt, durch den möglichen Abfluss des Quellcodes sowie der Zertifikate könne es zu weiterführenden Angriffen kommen, potenziell auch auf kritische Infrastrukturen. Denkbar seien etwa Man-in-the-Middle- oder Supply-Chain-Attacken – es sei nicht auszuschließen, dass manipulierte und mit dem kompromittierten Zertifikat signierte Versionen der Anydesk-Software in Umlauf seien.