AnyDesk hat bekannt gegeben, dass nach einer Sicherheitsüberprüfung festgestellt wurde, dass die Produktionssysteme des Unternehmens kompromittiert wurden. Dies zeigt, warum eine wirklich sichere Lösung für den Fernzugriff unabdingbar ist.
Der AnyDesk-Verstoß: Was wissen wir bis jetzt?
Laut einer Reaktion von AnyDesk auf den Vorfall hat eine Sicherheitsüberprüfung ergeben, dass einige der Systeme des Unternehmens kompromittiert wurden. Der Vorfall steht angeblich nicht im Zusammenhang mit Ransomware.
AnyDesk hat den Vorfall heruntergespielt und behauptet, dass die Situation unter Kontrolle sei. Allerdings wurden die Nutzer aufgefordert, ihre Passwörter zurückzusetzen, falls sie auch anderweitig verwendet werden. Der Zeitpunkt der Wartungsarbeiten in den Tagen vor der öffentlichen Bekanntgabe sowie die Pressemitteilung von AnyDesk am späten Freitagnachmittag deuten darauf hin, dass die Sicherheitslücke mehrere Tage vor der öffentlichen Bekanntgabe aufgetreten ist.
BleepingComputer hat herausgefunden, dass die Angreifer Quellcode und private Signierschlüssel gestohlen haben.
Um die Sache noch schlimmer zu machen, legt ein aktueller Bericht von Resecurity nahe, dass AnyDesk-Anmeldeinformationen ihren Weg ins Dark Web gefunden haben.
Warum sollten Sie den AnyDesk-Angriff ernst nehmen?
Wenn Sie ein AnyDesk-Benutzer sind, sollten Sie diese Nachricht sehr ernst nehmen. Und selbst wenn Sie eine andere Fernzugriffslösung verwenden, sollten Sie deren Sicherheitsnachweise in Frage stellen.
Leider ist dies nicht das erste Mal, dass so etwas passiert. Wie wir bereits beim Sicherheitsvorfall bei GoTo gesagt haben, sind die Kunden die Leidtragenden, wenn die Sicherheit nicht an erster Stelle steht.
RealVNC: Die Verpflichtung zur Sicherheit
Bei RealVNC ist Sicherheit das Herzstück von allem, was wir tun. Wir tun unser Bestes, um solche Risiken zu mindern und Ihre Daten so sicher wie möglich zu halten. Hier sind einige der Dinge, die wir tun, um sicherzustellen, dass Ihre Daten nie in die falschen Hände geraten.
Die ISO27001-Zertifizierung von RealVNC: Verwaltung von Datensicherheitsrisiken
Unsere Sicherheitsexperten wissen um die Bedeutung strenger Sicherheitsanforderungen.
Unsere ISO27001-Zertifizierung ist unsere Verpflichtung, die höchsten Standards für das Informationssicherheitsmanagement einzuhalten. Wenn wir sagen, dass unsere Systeme gesichert sind, dann meinen wir das nicht auf die leichte Schulter. Diese Zertifizierung bedeutet, dass wir eine kontinuierliche Risikobewertung durchführen, umfassende Sicherheitskontrollen in allen Bereichen unseres Unternehmens einsetzen und sicherstellen, dass unsere Mitarbeiter in den besten Praktiken der Informationssicherheit geschult sind.
Was zeichnet einen nach ISO27001 zertifizierten Anbieter in der heutigen digitalen Landschaft aus? Es zeigt, dass wir einen proaktiven Ansatz für den Datenschutz im gesamten Unternehmen haben. Wir reagieren nicht nur auf Bedrohungen, sondern sehen sie voraus und bereiten uns darauf vor.
Wenn Ihr Fernzugriffsanbieter diese Zertifizierung nicht hat, sollten Sie ihn danach fragen!
Die grundlegenden Sicherheitsprinzipien von RealVNC
Unsere Sicherheitsgrundsätze sind wesentlich für den Service, den wir Ihnen bieten. Sie gewährleisten, dass Ihre Daten jederzeit so sicher wie möglich sind:
- Hochvertrauensdienste – das bedeutet, dass Sie RealVNC als Unternehmen nicht vertrauen müssen, um unserer Software und unseren Dienstleistungen zu vertrauen.
- Sichere Datenspeicherung – RealVNC zeichnet Ihre Sitzungen nicht auf. Ihre Daten können auch nicht entschlüsselt werden. Weder jetzt noch jemals.
- Sichere Umgebung – wir behandeln jede Verbindung so, als ob sie in einer feindlichen Umgebung hergestellt würde.
- Verbindungskontrolle – derjenige, der letztendlich entscheidet, wer eine Verbindung herstellen kann, ist der Besitzer des entfernten Computers.
Diese Prinzipien dienen als Richtlinie für alles, was wir tun, um die Sicherheit Ihrer Daten zu gewährleisten.
Hier ist ein kurzes Beispiel dafür, wie diese Prinzipien in der Praxis funktionieren. Der Benutzername/das Passwort, mit dem Sie sich bei unserem Portal anmelden, kann nicht verwendet werden, um Zugang zu entfernten Rechnern zu erhalten.
Jeder entfernte Rechner verfügt über einen weiteren, separaten Satz von Anmeldedaten (in der Regel eine plattformspezifische Authentifizierung, wie Active Directory usw.). Sie müssen diese eingeben, bevor Sie die Kontrolle übernehmen können.
Dass mindestens zwei Sätze von Anmeldeinformationen erforderlich sind, um eine Verbindung herzustellen, führt zugegebenermaßen zu leichten UI/UX-Reibungen. Wir legen jedoch großen Wert darauf, dass wir die Anmeldedaten, die Ihnen letztlich den Zugriff auf ein entferntes Gerät ermöglichen, nicht auf unseren Systemen speichern. Außerdem werden die von uns gespeicherten Anmeldedaten nie im Klartext gespeichert, sondern sind einseitig gehasht.
Die Bedeutung von unabhängigen Sicherheitsaudits
Dies ist eine weitere der vielen Sicherheitsinitiativen von RealVNC, die dafür sorgen, dass Ihre Daten sicher sind. Eine ausführliche White-Box-Sicherheitsprüfung, die von der angesehenen Berliner Firma Cure53 durchgeführt wurde, hat die starke Sicherheit von RealVNC bestätigt.
Wir haben die Industrie seither dazu aufgefordert, die Sicherheit ihrer Software mit mehr als nur Worten zu bestätigen. Wie wir schon oft gesagt haben, wenn dies nicht geschieht, sind die Endbenutzer diejenigen, die den Preis dafür zahlen.
>
Ihre Daten - in sicheren Händen mit RealVNC
Wir möchten diese Gelegenheit auch nutzen, um unseren Nutzern zu bestätigen, dass alles, was mit der Sicherheit bei RealVNC zu tun hat, wie vorgesehen funktioniert. Wir sind nicht von irgendwelchen Datenschutzverletzungen betroffen und wir können Ihnen versichern, dass Ihre Daten in sicheren Händen sind. Wir werden weiterhin hart daran arbeiten, dass dies auch so bleibt.
So äußerte sich der CEO von RealVNC, Adam Greenwood-Byrne:
Ich bin stolz auf die makellose Sicherheitsbilanz von RealVNC, und wir investieren weiterhin in Systeme und Dienste, die sicherstellen, dass wir auf dem stärksten Fundament stehen. Kunden, die seit Jahren mit uns zusammenarbeiten, darunter auch Regierungsbehörden auf der ganzen Welt, erkennen den Wert unserer Sicherheitsphilosophie ebenso an wie wir das Vertrauen, das sie in uns als ihren bevorzugten Anbieter von Remote Access setzen.
Wir schätzen diese Beziehungen bei RealVNC sehr und unser Team arbeitet unermüdlich daran, dass unsere Kunden alles haben, was sie brauchen, um sich sicher zu fühlen. Das Internet ist ein viel gefährlicherer Ort als vor 20 Jahren, und wir haben uns verpflichtet, uns weiterzuentwickeln und uns entsprechend anzupassen.
Auch wenn die Ereignisse der letzten Tage Sie dazu gebracht haben, den Wechsel zu einer wirklich sicheren Fernzugriffslösung in Betracht zu ziehen, nehmen Sie Kontakt auf!
