PUA.Win32.Softcnapp   Bild © Günter BornPUA.Win32.Softcnapp (Bild © Günter Born)

Nutzer haben berichtet, dass seit dem letzten Update der Virendefinitionen von Windows Defender Versuche, AnyDesk (Version 7.0.15) herunterzuladen oder auszuführen, Warnmeldungen auslösen, die die Anwendung als potenziell unerwünschte Software mit der Klassifizierung PUA.Win32.Softcnapp identifizieren. Diese Einstufung hat dazu geführt, dass die Anwendung in Quarantäne gestellt wurde, was ihre normale Nutzung beeinträchtigt hat, wie Günter Born in seinem Blogeintrag berichtet.

Das Problem scheint auf den Cyberangriff auf AnyDesk im Dezember 2023 zurückzuführen zu sein, der erst Anfang Februar 2024 allgemein bekannt wurde. Der Angriff warf die Möglichkeit auf, dass die digitalen Zertifikatsschlüssel, die zum Signieren der Anwendungsdateien verwendet werden, gestohlen wurden. Als Reaktion darauf widerrief AnyDesk die kompromittierten Zertifikate und gab neue Versionen der Client-Software mit aktualisierten digitalen Signaturen heraus.

Es scheint jedoch, dass diese neuen Clients, möglicherweise aufgrund von Änderungen, die im Zuge des Cyberangriffs vorgenommen wurden, jetzt vom Microsoft Defender erkannt werden. AnyDesk hat das Problem bestätigt und schlägt vor, in den Defender-Einstellungen eine Ausnahme für AnyDesk einzurichten, um das Problem vorübergehend zu beheben, und versichert, dass die Verwendung von AnyDesk kein Risiko darstellt und die Software sicher heruntergeladen und installiert werden kann.

Diese Situation bringt die Nutzer in eine schwierige Lage, insbesondere da AnyDesk daran arbeitet, das Problem mit Microsoft zu lösen und das Vertrauen in die Sicherheit seiner Anwendung wiederherzustellen. Nutzer von AnyDesk müssen möglicherweise diesen Workaround in Betracht ziehen oder alternative Lösungen prüfen, bis eine dauerhafte Lösung gefunden ist.