Anydesk Server wurden gehackt.

Die Software selbst ist doch überhaupt nicht betroffen.
 
Updates wurden aber empfohlen. Und bis weitere Informationen vorliegen, ist das Ausweichen auf Alternativen vllt. angebracht. Gibt ja genug. Ist jedermanns eigene Entscheidung natürlich.
 
Hui…. Mal gespannt wie groß die Auswirkungen sein werden. Bleibt und ist auf jeden Fall spannend
 
https://www.heise.de/news/Anydesk-Einbruch-datiert-vermutlich-auf-Dezember-2023-9621134.html

Die französische IT-Sicherheitsbehörde datiert die Anydesk-Kompromittierung auf Dezember 2023. Und empfiehlt die Deinstallation der Software.
Zum Vergrößern anklicken....

Die Handlungsempfehlungen der französischen Cyber-Sicherheitsbehörde sind umfangreich und gehen weiter als das, was bislang von Anydesk oder dem Bundesamt für Sicherheit in der Informationstechnik empfohlen wurde. Da sie jedoch schlüssig sind aufgrund des Gefährdungspotenzials, sollten auch Administratorinnen und Administratoren aus Deutschland, Österreich und der Schweiz diesbezüglich nicht untätig bleiben.
Zum Vergrößern anklicken....
 
Also wurde evtl. doch eine korrupte & manipulierte Installationsdatei auf dem Server abgelegt zum DL? :LOL:
 
wegus schrieb:
ja da wird ganz gut Substanz in die Sache gebracht!

Für Panik oder Programmwechsel gibt es keinen Grund. Da Schlüssel entwendet wurden, ist aber ein Update zwingend und sollte zeitnah gemacht werden. Auch sollten die, die Anydesk im Autostart stehen haben überlegen ob das wirklich sinnvoll und nötig ist.
Zum Vergrößern anklicken....
Das behauptet das BSI. Das sind die Leute, die versucht haben das ganze geheim zu halten.

Da ist verdammt viel Vertrauen verspielt worden.
BTW: Wenn Schlüssel entwendet wurden, kommt es stark darauf an, wofür diese genutzt wurden.
Reines Codesigning: aufpassen wo man die Software her holt..
Wurden damit aber Verbindungen verschlüsselt o.ä. dann ist das ein riesen Problem. Dann gelten alle Daten, die mit diesem Schlüssel geschützt wurden als kompromitiert.

Der Umgang mit dem ganzem Vorfall sorgt dafür, dass wir nicht die einzigen sind, die anydesk durch etwas anderes ersetzen werden.

Hier wurde das ganze etwas aufgearbeitet: https://www.borncity.com/blog/2024/02/03/anydesk-wurde-im-januar-2024-gehackt-produktionssysteme-betroffen/
 
magfoo schrieb:
Das behauptet das BSI. Das sind die Leute, die versucht haben das ganze geheim zu halten.

Da ist verdammt viel Vertrauen verspielt worden.
BTW: Wenn Schlüssel entwendet wurden, kommt es stark darauf an, wofür diese genutzt wurden.
Reines Codesigning: aufpassen wo man die Software her holt..
Wurden damit aber Verbindungen verschlüsselt o.ä. dann ist das ein riesen Problem. Dann gelten alle Daten, die mit diesem Schlüssel geschützt wurden als kompromitiert.

Der Umgang mit dem ganzem Vorfall sorgt dafür, dass wir nicht die einzigen sind, die anydesk durch etwas anderes ersetzen werden.

Hier wurde das ganze etwas aufgearbeitet: https://www.borncity.com/blog/2024/...ar-2024-gehackt-produktionssysteme-betroffen/
Zum Vergrößern anklicken....
Ich weiß immer nicht was schlimmer ist, die Hacks oder das Empöhrungsgebahren der Nutzer, die die gehackten Opfer zu Tätern deklarieren wollen.

Nach dem was man weiß kam es Ende Januar(?) zu einem Hack und wir haben jetzt Anfang Februar und die Sache ist bereinigt. was willst Du mehr? Das das BSI je nach Sachlage entscheidet wann es an die Öffentlichkeit geht kann dabei auch ein Schutz gewesen sein. So etwas hat immer 2 Seiten die sauber abgewogen sein wollen.

Ich nutze Anydesk weil es eine sehr faire Lizenzpolitik hat und ich das Produkt auch nur sporadisch brauche. Mich nerven eher deren kompliziertes Gebahren in der Verwaltung. Das Produkt ist sehr gut. Das hier Schlüssel entwendet worden sind ist bitter - ist aber großen Anbietern auch schon passiert - verwendest Du seitdem auch keine Microsoft Produkte mehr?

Klar kannst Du jetzt wechseln, aber warum? Weil man Deinen Anbieter überfallen hat? Und dann gehst Du zum nächsten bis es auch dem passiert? Merkwürdiges Gebahren!

Für mich wurde da schnell, leise und effizient reagiert und das ist sehr gut so!
 
wegus schrieb:
Nach dem was man weiß kam es Ende Januar(?) zu einem Hack
Zum Vergrößern anklicken....
Es gibt auch Anzeichen, dass es schon im Dezember passiert ist.

Den Anbieter zu wechseln kann insofern ein richtiger Schritt sein, dass Kundenverlust wohl am ehesten zu größerer Vorsicht in Zukunft motiviert, auch andere Anbieter, die jetzt noch nicht betroffen waren, aber es zukünftig sein könnten.
 
iMaxer schrieb:
Es gibt auch Anzeichen, dass es schon im Dezember passiert ist.

Den Anbieter zu wechseln kann insofern ein richtiger Schritt sein, dass Kundenverlust wohl am ehesten zu größerer Vorsicht in Zukunft motiviert, auch andere Anbieter, die jetzt noch nicht betroffen waren, aber es zukünftig sein könnten.
Zum Vergrößern anklicken....
Ja kann ich nicht nachvollziehen, wenn man einen Geschädigten noch so "motivieren" will. Das sind dann auch die Kunden die man echt nicht braucht. Und zu glauben man könne anbieter so "motivieren" das bei ihnen nicht mehr eingebrochen werden kann geht knapp an der Realität vorbei! Du lebst auch sonst Einruchssicher oder ziehst Du öfter um?
 
wegus schrieb:
Ich weiß immer nicht was schlimmer ist, die Hacks oder das Empöhrungsgebahren der Nutzer, die die gehackten Opfer zu Tätern deklarieren wollen.
Zum Vergrößern anklicken....
Ich prangere nicht anydesk an, sondern das BSI.
Anydesk ist sozusagen zwei mal Opfer geworden.

wegus schrieb:
Nach dem was man weiß kam es Ende Januar(?) zu einem Hack und wir haben jetzt Anfang Februar und die Sache ist bereinigt.
Zum Vergrößern anklicken....
Ne.
Man weiss nicht wann der Einbruch stattfand. Es scheint aber so zu sein, dass bei anydesk am 20. Dezember schon der Verdacht bestand.

Lies den blog bei borncity. Da sind die ganzen Infos bisher am besten aufbereitet.
wegus schrieb:
Das das BSI je nach Sachlage entscheidet wann es an die Öffentlichkeit geht kann dabei auch ein Schutz gewesen sein. So etwas hat immer 2 Seiten die sauber abgewogen sein wollen.
Zum Vergrößern anklicken....
Nein. Da gibt's es nichts zu entscheiden.
Das BSI wusste von einer Sichetheitslücke und hat das nur ausgewählten Leuten bekannt gegeben.
Andersherum fordern die eine sofortige Melding von uns, wenn was vorgefallen ist.
Das reiht sich gerade einfach in die anderen Erfahrung, die wir mir dem BSI gemacht haben ein.

wegus schrieb:
Ich nutze Anydesk weil es eine sehr faire Lizenzpolitik hat und ich das Produkt auch nur sporadisch brauche.
Zum Vergrößern anklicken....
Genau so haben wir es auch gemacht.
wegus schrieb:
Klar kannst Du jetzt wechseln, aber warum? Weil man Deinen Anbieter überfallen hat? Und dann gehst Du zum nächsten bis es auch dem passiert? Merkwürdiges Gebahren!
Zum Vergrößern anklicken....
Es läuft auf eine selber gehostet, möglichst opensource-Lösung hinaus.
Btw: die Franzosen empfehlen explizit eine Sicherheitsanalyse und den eventuellen Wechsel des Anbieters.
 
wegus schrieb:
Ja kann ich nicht nachvollziehen, wenn man einen Geschädigten noch so "motivieren" will. Das sind dann auch die Kunden die man echt nicht braucht. Und zu glauben man könne anbieter so "motivieren" das bei ihnen nicht mehr eingebrochen werden kann geht knapp an der Realität vorbei! Du lebst auch sonst Einruchssicher oder ziehst Du öfter um?
Zum Vergrößern anklicken....
Sehe ich auch so.
Anydesk kann ja nichts für die Informationspolitik. Das BSI hat da ja klar gemacht, daß eben nicht kommuniziert werden darf.
 
wegus schrieb:
Ja kann ich nicht nachvollziehen, wenn man einen Geschädigten noch so "motivieren" will.
Zum Vergrößern anklicken....
Nicht? Ich kenne die interne Sicherheitskultur von Anydesk nicht, aber wenn ein massiver finanzieller Verlust durch ausbleibende Kundschaft droht, so motiviert das die meisten Firmen wohl eher, die Sicherheit nicht auf die leichte Schulter zu nehmen. Es geht ja um das vorher, nicht das nachher.
 
Das setzt aber voraus, daß man bei anydesk die Sicherheit auf die leichte Schulter nimmt.
 
Zurück
Oben Unten