News Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

coffee4free · 3. Februar 2024

Erste Vermutungen gab es schon im Vorfeld, da sich Nutzer tagelang nicht authentifizieren konnten, nun ist es offiziell: Der Anbieter der Fernwartungssoftware AnyDesk ist Ziel eines Cyberangriffs geworden. Ransomware kam dabei angeblich nicht zum Einsatz. Nutzerpasswörter werden aber dennoch sicherheitshalber zurückgesetzt.

Zur News: Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

konkretor · 3. Februar 2024

@coffee4free danke fürs abarbeiten am WE von meiner Mail

Aktuell kann man nur raten überall anydesk zu deinstallieren und abwarten.

Zer0DEV · 3. Februar 2024

Auf der Status-Seite von AnyDesk unter "Past Incidents" findet sich zu diesem Vorfall nichts.
Wie muss man das "offizielle Statement" denn werten, wenn die auf Ihre eigenen Seite nichtmal das offizielle Statement verlinken?

Bob.Dig · 3. Februar 2024

konkretor schrieb:
Aktuell kann man nur raten überall anydesk zu deinstallieren und abwarten.

Oder aber die Angreifer wollen die Sache größer machen als sie ist, um maximalen (Ruf-)Schaden zu erzielen.

Ich selbst nutze solche Tools nicht, bei mir werkelt höchstens RDP über VPN.

Ergänzung (3. Februar 2024)

Zer0DEV schrieb:
Auf der Status-Seite von AnyDesk unter "Past Incidents" findet sich zu diesem Vorfall nichts.

Bist Du blind?

knoxxi · 3. Februar 2024

Autsch, wir nutzen Anydesk für's HomeOffice. Das ist äh ungünstig.

Zer0DEV · 3. Februar 2024

Bob.Dig schrieb:
Bist Du blind?

Nein! Bitte sag mir wo auf der Seite (ohne den Link zum Statement hier aus der News) finde ich dieses offizielle Statement. Auf der Statusseite ist der Link zum Statement seit 27.01.2024 nicht verlinkt.

Termy · 3. Februar 2024

konkretor schrieb:
Aktuell kann man nur raten überall anydesk zu deinstallieren und abwarten.

Wie kommst du denn auf so etwas?
Allenfalls würde ich ggf raten, Anydesk aus dem Autostart zu nehmen, falls es da drin sein sollte. Deinstallieren hätte nicht wirklich einen Nutzen, selbst wenn die Aussagen von Anydesk falsch wären.

JAIRBS · 3. Februar 2024

Interessant wäre es wie es aussieht, wenn man Anydesk geschäftlich als On-Premise-Lösung auf dem eigenen Server hostet. Ob die Gefahr nur besteht, wenn man die Anydesk-Server nutzt oder ob auch die Custom On Premise Instanzen betroffen sind. Unsere Firewall-Logs sind jedenfalls unauffällig, darum läuft Anydesk (On Premise) erstmal weiter.

truetone · 3. Februar 2024

knoxxi schrieb:
Autsch, wir nutzen Anydesk für's HomeOffice. Das ist äh ungünstig.

Echt? Kein VPN und dann in irgendeiner Art und Weise auf die Systeme? Zum Beispiel RDP oder so?
Das fände ich als Unternehmen echt kritisch, wer weiß wer da alles Zugriff hat und gucken kann.

andy_m4 · 3. Februar 2024

Na gut, das ich nie AnyDesk verwendet hab.

knoxxi · 3. Februar 2024

truetone schrieb:
Echt? Kein VPN und dann in irgendeiner Art und Weise auf die Systeme? Zum Beispiel RDP oder so?

Nope.

BrollyLSSJ · 3. Februar 2024

Im Privatbereich bin ich letztes Jahr irgendwann von Anydesk weggegangen, weil die zu sehr genervt haben. Noch mehr als TeamViewer. Wenigstens geben die aber zu, dass die gehackt worden sind. TeamViewer hat es damals bestritten und erst 2 Jahre später dann doch zugegeben. Ich nutze aktuell entweder Rustdesk (Open Source Anydesk Alternative) oder NoMachine NX.

nille02 · 3. Februar 2024

BrollyLSSJ schrieb:
Im Privatbereich bin ich letztes Jahr irgendwann von Anydesk weggegangen, weil die zu sehr genervt haben. Noch mehr als TeamViewer.

Jep, das Formular für die Whitelist wird auch nicht wirklich gepflegt. Per Reddit, wo aktive Anydesk Mods unterwegs sind, hatte man auch wenig geholfen, obwohl anderes gesagt wurde. Letztlich hatte man mir über die Hotline helfen können.

eastcoast_pete · 3. Februar 2024

konkretor schrieb:
@coffee4free danke fürs abarbeiten am WE von meiner Mail

Aktuell kann man nur raten überall anydesk zu deinstallieren und abwarten.

+1. Allgemein ist Fernwartungssoftware für Cyber Kriminelle das ideale Trojanische Pferd. Wenn man mal beim User drin ist, geht alles. Deshalb finde ich das Statement von AnyDesk auch etwas dürftig.

Gentrie · 3. Februar 2024

Wer kennt sie nicht, die Microsoft Mitarbeiter mit Indischen Akzent die Anydesk nutzen um der Omma, die bei Aldi gekauften Steam Geschenke Karten abzuziehen.

h00bi · 3. Februar 2024

knoxxi schrieb:
Autsch, wir nutzen Anydesk für's HomeOffice. Das ist äh ungünstig.

So viel Kohle hätten wir auch gerne....
Wir sind von Anydesk wieder weg, nachdem sie nach den ersten Jahren plötzlich völlig lächerlich überzogene Preise aufgerufen haben.

Nach Corona gabs bei Teamviewer für Wechsler extreme Rabatte... als dauerhaftes Angebot.

AndyMutz · 3. Februar 2024

BrollyLSSJ schrieb:
Im Privatbereich bin ich letztes Jahr irgendwann von Anydesk weggegangen, weil die zu sehr genervt haben.

same here.
als dann bei jedem verbindungsaufbau diese unüberspringbare 30 sekunden meldung kam, dass man vielleicht doch die bezahlversion nutzen sollte, hats mir gereicht.
ich bin jetzt schon seit längerem bei hoptodesk (ein rustdesk fork, wenn ich mich nicht täusche).

-andy-

konkretor · 3. Februar 2024

@coffee4free born hat nochmals nachgelegt in seinem Blog

https://www.borncity.com/blog/2024/...er-weitere-informationen-und-gedanken-teil-2/

Simanova · 3. Februar 2024

Beide Seiten auf Anydesk 8.08 aktualisieren und gespeicherte Kennwörter aktualisieren sollte reichen.

blaub4r · 3. Februar 2024

fragt mal in indien nach

News Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

Lt. Junior Grade

Artikeldetektiv

Commander

Commodore

Captain

Commander

Commodore

Captain

Ensign

Admiral

Captain

Vice Admiral

Commander

Lt. Commander

Cadet 1st Year

Fleet Admiral

Commander

Artikeldetektiv

Rear Admiral

Lieutenant

Ähnliche Themen