News Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

Also die Funktion um das Kennwort zurück zu setzen scheint schon mal nicht anzukommen. Und scheinbar lagen die Kennwörter im Klartext vor und in einem Hash verfahren welches man schnell zurück rechnen kann. https://www.resecurity.com/blog/art...leaked-and-published-for-sale-on-the-dark-web

Ich bin aber froh das es ein Random Kennwort war und es gibt ja noch die Hoffnung das man nicht betroffen war. Zumindest geht es mir um die Mailadresse die bisher Spamfrei ist.
 
Jeder der im professionellen Umfeld Tools wie AnyDesk oder TeamViewer nutzt, ist selbst Schuld.
Fernzugriffe lassen sich in Windows Netzen mit VPN, Remote Desktop und Remote Assistance genauso gut realisieren.

Aber klar, ist ja so einfach auf allen Servern „den TeamViewer“ im Host Modus laufen zu lassen.

Es gibt für alle diese Werkzeuge natürlich valide Einsatzzwecke, häufig werden sie durch Faulheit leider missbräuchlich verwendet.
 
Snowi schrieb:
Als ich die BSI Meldung gesehen hab, hab ich mir echt an den Kopf gefasst. Komplett unverständlich diese Geheimniskrämerei. Hab mich dann aber an die Einstufung der Meldung gehalten und nichts weitergegeben, da mir mein aktueller Job zumindest nicht missfällt.
Aber diese Meldung die da kam, mit dieser Einstufung, kratzt massiv an meinem Vertrauen in das BSI, und erinnert mich daran, dass das BSI in einem Gewissenskonflikt bzgl. Sicherheitslücken ist. Wenn man gerne einen Aluhut trägt, wäre das durchaus ein gutes Beispiel für das (teilweise) zurückhalten einer Sicherheitslücke, damit unsere Geheimdienste diese noch kurzfristig ausnutzen können. Da es aber ja scheinbar eine einzelne Gruppe war, scheint mir das sehr unwahrscheinlich zu sein.
Daher umso unverständlicher, warum man die Info zurückgehalten hat.
Das Verhalten bzw. Vorgehen des BSI an dieser Stelle ist/war absurd und lächerlich, mehr kann ich dazu nicht sagen.
Dein an die Behörde gerichteter Vorwurf lautet wie?
 
  • Gefällt mir
Reaktionen: slamaa
Reduzieren der Reaktionszeit von betroffenen Unternehmen?
Da gab/gibt es als Firma durchaus Handlungsbedarf, und jetzt fehlt eine ganze Woche das umzusetzen, was aus Securitysicht ein absolutes Unding ist.
Software deinstallieren (Also den alten Client mit den alten Zertifikaten die geklaut wurden), sowie mindestens alle betroffenen Server und Clients auf Schadsoftware prüfen sowie alle Passwörter zurücksetzen, u.U. auch das AD Passwort sowie die dazugehörigen AD Server (Möglich dass die Passwörter im Klartext in der Group-Policy liegen, wenn man den AD vor Ewigkeiten aufgesetzt und seitdem immer nur geupdated hat, ohne den mal komplett neu aufzusetzen).

Als Privatperson würde ich den Rechner einfach neu aufsetzen, als Firma ist das aber nochmal was anderes, wenn man den Vorfall ernst nehmen möchte.
Prinzipiell wäre es dem Angreifer möglich gewesen, jeden Server/Client jedes Kunden in dem Zeitraum zu übernehmen. Das hätte meines Verständnisses nach gezielt passieren müssen, aber da ich z.B. für ein Unternehmen im Finanzsektor arbeite, wäre ich da der Meinung, dass wir ein lohnenswertes Ziel zum Erpressen wären. Und das wäre hiermit problemlos möglich gewesen.
 
Du weißt, wofür bzw. für wen die zuständig sind?
Dass die Firma die Behörde informiert hat setzt du anscheinend voraus...
 
Crowbar schrieb:
Dass die Firma die Behörde informiert hat setzt du anscheinend voraus...
Das BSI hat doch am Montag die Behörden sowie die Firmen die als KRITIS eingestuft sind informiert? Sie hatten offensichtlich Kenntnis davon.
Jetzt muss ich natürlich zugeben, dass ich das Dokument kenne, und am Montag (Dem 29.01.) gesehen und gelesen habe, womit ich wohl eine seltene Ausnahme hier im Forum sein dürfte. Leider darf ich das Dokument auch nicht veröffentlichen oder daraus zitieren.

Daher muss ich das leider so schreiben, auch wenn ich es nur ungerne tue: Glaube mir bitte, dass das BSI gesichert Kenntnis über den Vorfall hatte. Diverse Medien schreiben ja auch darüber, dass das BSI diese Meldung am Montag veröffentlicht hat. Also über die Existenz der Meldung brauchen wir nicht zu reden. Nur über den Inhalt.
 
@nille02 ich hatte die Probleme nur bei TeamViewer. Bei AnyDesk war alles gut
 
Snowi schrieb:
Das BSI hat doch am Montag die Behörden sowie die Firmen die als KRITIS eingestuft sind informiert? Sie hatten offensichtlich Kenntnis davon.
Jetzt muss ich natürlich zugeben, dass ich das Dokument kenne, und am Montag (Dem 29.01.) gesehen und gelesen habe, womit ich wohl eine seltene Ausnahme hier im Forum sein dürfte. Leider darf ich das Dokument auch nicht veröffentlichen oder daraus zitieren.

Daher muss ich das leider so schreiben, auch wenn ich es nur ungerne tue: Glaube mir bitte, dass das BSI gesichert Kenntnis über den Vorfall hatte. Diverse Medien schreiben ja auch darüber, dass das BSI diese Meldung am Montag veröffentlicht hat. Also über die Existenz der Meldung brauchen wir nicht zu reden. Nur über den Inhalt.
Vielkeicht haben die einfach nur Twitter verfolgt. Warum sollte sich AnyDesk an das BSI wenden?
 
Zuletzt bearbeitet:
Crowbar schrieb:
Vielkeicht haben die einfach nur Twitter verfolgt
Am Montag gab es auf Twitter schon gezielte Infos über einen Angriff auf Anydesk? Wäre mir neu. Es gab "komisches Verhalten", aber keine Infos dazu, dass sie aktiv angegriffen wurden, und scheinbar auch diverse Daten verloren haben. Das BSI sah es anders. Diese Meldung in dieser Einstufung (was auch durch die Presse bekannt ist) schreibt das BSI auch nicht, weil die Server eines Unternehmens etwas instabil laufen.
Gehe aber ab hier nicht mehr darauf ein. Habe ehrlicherweise keine Lust, hier über Fakten zu diskutieren, die in diesem Rahmen auch öffentlich einsehbar sind (Siehe Berichterstattung bei Heise, Golem, Borncity & Co).
 
  • Gefällt mir
Reaktionen: truetone
Du setzt Prozesse und Abhängigkeiten voraus ohne Kenntnis tatsächlicher Umstände. AnyDesk ist zur Meldung an das BSI nicht verpflichtet, deine Einschätzung beruht demnach auf deinem Bauchgefühl.

Um dich vollständig zu verwirren: Das BSI erfährt Informationen auch aus anderen Ländern, nicht selten auch vertraulich.
 
Zuletzt bearbeitet:
AndyMutz schrieb:
als dann bei jedem verbindungsaufbau diese unüberspringbare 30 sekunden meldung kam, dass man vielleicht doch die bezahlversion nutzen sollte, hats mir gereicht.
Ich hatte sogar mal für 6 Jahre lang die Version gekauft, weil ich damit in der Firma aufs Notebook gegangen bin. Irgendwann ging dann aber VPN und ich brauchte es nicht mehr und dann haben die nur noch genervt, obwohl ich es nur noch privat genutzt hatte. "Aber verlängern sie doch bitte Ihre Lizenz." wurde ich immer dicht gespamt. Irgendwann haben die dann aber doch kapiert, dass ich woanders hin bin. (Gründe hatte ich denen sogar genannt, dass es in der Firma nicht mehr benötigt wird).

Janami25 schrieb:
Seitdem Teamviewer und Anydesk mir wiederholt kommerzielle Nutzung trotz rein privater Nutzung vorwarfen (mit entsprechenden Massnahmen), bin ich komplett von beiden Weg, hatte die Nase gestrichen voll davon.
Jo, war bei mir auch so. Ich hatte die Pro Version mal für 6 Jahre gekauft, weil ich es für die Firma genutzt hatte. Aber als die Firma dann offiziell Zugriff per VPN nutzte habe ich es auch offiziell deinstalliert (Lizenz war da noch 2 oder 3 Jahr gültig). Und trotzdem haben die dann genervt und mehrmals nachgefragt zur Lizenzverlängerung. War mir dann genug. Ich bin auch super zufrieden mit Rustdesk. Schade nur, dass einie AV Programme es öfter mal einfach weglöschen, weil "könnte gefährlich sein". NoMachine funktioniert aber auch sehr gut. Da muss man aber Ports öffnen, weil die keinen Relay haben wie Rustdesk und Co.. Aber das durfte ich auch in der Firma nutzen (extra angefragt bei denen für meine kostenlose Nutzung. Kam aber bisher nur selten zum Einsatz und auch nur im Notfall. Aber da der Intel NUC auch bald abgebaut wird, hat sich die Firmennutzung dann auch erledigt.
 
  • Gefällt mir
Reaktionen: AndyMutz
h00bi schrieb:
Nach Corona gabs bei Teamviewer für Wechsler extreme Rabatte... als dauerhaftes Angebot.
Ich wünsche euch alles Gute.
Wir hatten eine lebenslange Lizenz für Teamviewer 9. Die wurde uns 2021 gekündigt. Dafür aber ein Angebot mit dauerhaften Sonderkonditionen für die aktuelle Version angeboten. Letzten Monat flog die Preiserhöhung ins Haus. Wegen Inflation 110% Preiserhöhung. Dort angerufen und der Kundenservice hat sich entschuldigt. Die Preiserhöhung war ein Fehler. Neues Angebot erhalten mit den "korrekten" 80% Preiserhöhung. Sauhaufen erster Güte. Dauerhaft heißt soviel wie "so lange bis wir mehr Geld möchten".
 
  • Gefällt mir
Reaktionen: Tanzmusikus
KamfPudding schrieb:
Wir hatten eine lebenslange Lizenz für Teamviewer 9. Die wurde uns 2021 gekündigt.
Die haben ja ne komischer Vorstellung von "lebenslang" :-)
Gabs dafür denn einen speziellen Grund?

Das zeigt einem, was von Anbietern kommerzieller Software zu halten ist. Nämlich vor allem Abstand. :-)
 
  • Gefällt mir
Reaktionen: Photon, Tanzmusikus und sebish
@andy_m4
Die Server aus Sicherheitsgründen für ältere Versionen vom Netz genommen. Lokal dürften wir die Version weiternutzen.
Der wahre Grund ist natürlich dass man an einer lebenslangen Lizenz halt nur einmal dran verdient.
 
KamfPudding schrieb:
Der wahre Grund ist natürlich dass man an einer lebenslangen Lizenz halt nur einmal dran verdient.
Ja. Ist mir klar. Aber dann dürfen sie halt so was nicht anbieten. Das ist strenggenommen irreführende Werbung.
Im Grunde ist es schon ein Indiz für Unseriösität, wenn solche Aussagen benutzt werden. Wer kann schon lebenslang (was ja mehrere Jahrzehnte umfassen kann) für irgendwas garantieren.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
KamfPudding schrieb:
Wir hatten eine lebenslange Lizenz für Teamviewer 9. Die wurde uns 2021 gekündigt.
Hatten wir auch.
Allerdings wurde die Lizenz nicht gekündigt.
Sie vermitteln nur keine TV9 Verbindungen mehr über ihre Server.
Du kannst TV9 weiterhin einsetzen.
Innerhalb des VPN funktioniert das weiterhin einwandfrei.

Und trotz dieser damaligen "Abwertung" der Kauflizenz haben wir uns wieder für Teamviewer entschieden.
 
für mich ist snydesk stabiler als sonst. die public server von rustdesk hingegen ... :(

irgendwann schaffe ich meinen eigenen rustdeskserver an über docker
 
doalwa schrieb:
"Fernzugriff" und "Fernwartung" sind aber zwei unterschiedliche Dinge.

Es gibt immer noch genügend unternehmen, die mit TeamViewer arbeiten, wo man eben kein MSTSC nutzen kann. Wieso geht hier eigentlich jeder zweite (oder jeder dritte) davon aus, dass zig Unternehmen in ihrem professionellen Bereich für "RDP" Verbindungen den TeamViewer oder AnyDesk nutzen, kennt ihr nur solche Unternehmen oder macht ihr das bei euch??

Und das hat auch nichts mit Faulheit zu tun.

Euch als IT Dienstleister möchte ich sehen, wenn EDV Anwender X zuhause sitzt und ihr sagt "joa, lass mich mal drauf schalten (Fernwartung) um mir das anzuschauen" und dann erklärt ihr denen erst einmal was alles gemacht werden soll / muss.

Hier wird erst einmal stumpf verallgemeinert, obwohl ihr die Hintergründe und die Arbeitsweise einiger Unternehmen gar nicht kennt. Vor allem ist das auch falsch für diejenigen, die wirklich keine Ahnung von der Materie haben und dann einige Infos hier aus den Posts lesen.
 
Zurück
Oben