News Sicherheitsvorfall bei AnyDesk: BSI warnt vor möglichen Folgeangriffen

[andy_m4]

Ich hoffe das BSI findet hier eine gute Rechtfertigung für die Verzögerung. Das wirft kein gutes licht auf eine eigentlich sehr geschätzte Behörde.

Das BSI ist eine geschätzte Behörde? Hab ich da irgendwie was verpasst?

 

[interesTED]

Gerade was schnelle Warnungen zu „evtl. ist da was“ angeht, bekommt man von Seiten wie ARSTechnica oder auch der Mailingliste von Wordfence erstaunlich schnell Infos. Die BSI Meldungen sind immer später.

 

[Gamienator]

Gibt's eigentlich vernünftige Remote Control Software die ohne Cloud läuft?

RustDesk, damit kannst du deinen eigenen Server betreiben

 

[Poati]

Hab ich da irgendwie was verpasst?

Offensichtlich schon. Keine Behörde oder sonstige (größere) Institution macht alles perfekt, das ist klar. Ansonsten kannst du dich ja gerne mal informieren, was das BSI alles macht.

 

[Jarhead91]

Das BSI ist eine geschätzte Behörde? Hab ich da irgendwie was verpasst?

Meiner Meinung nach:
Nein.

Das BSI ist gänzlich nutzlos.

EDIT://

Ansonsten kannst du dich ja gerne mal informieren, was das BSI alles macht.

Was denn? Außer nutzlose Sicherheitsprüfsiegel herausgeben? Die Institution is gelähmt, ich bin mir sicher da sitzen einige Leute mit wirklich super Intentionen und Know-How - aber die Tatsache das Sie in Deutschland sitzt Lähmt das BSI.

 

[andy_m4]

Offensichtlich schon.

Na wenns offensichtlich wäre, dann müssten wir nicht drüber reden. :-)

Keine Behörde oder sonstige (größere) Institution macht alles perfekt

Perfekt wäre jetzt auch keine Anforderung, die ich stellen würde.
Und ich sehe auch, das das BSI auch hinsichtlich der Aufstellung und Ausstattung alles andere als gute Bedingungen hat.
Das ändert aber alles nix daran, das der Nutzen überschaubar bleibt.

was das BSI alles macht.

Vielleicht sollte er gar nicht "alles" machen, sondern lieber weniger und das dafür richtig.

 

[Grumpy]

Das BSI ist gänzlich nutzlos.

@Jarhead91 Warum das? Könnest du das begründen? Fangen wir doch mal mit den eigentlichen Aufgaben des BSI an

 

[kicos018]

Also BSI wusste das Kritis das Ziel ist aber damit man den Hackern nicht sagt das man es weiß macht man es nicht öffentlich, aber dann paar Tage später doch ?

Eh ja? Ist eigentlich auch ein recht normales Vorgehen von Polizei und co.. Nicht alle Infos werden zu Straftaten rausgegeben um die Täter z.B. nicht wissen zu lassen, was man selber schon alles weiß.

Ist am Ende eben nicht dumm oder unbegründet, wenn man nicht direkt alle vor sowas warnt.

 

[3dfx_Voodoo5]

Die Frage ist eher, wie vertrauenswürdig ist der BSI nach der Kaspersky Geschichte?

Denn so viel Eier in der Hose, ihre Quatschwarnung vor denen zurück zu nehmen, haben sie offensichtlich nicht.

Anydesk wurde angegriffen, ja, da bin ich dabei.
Aber ansonsten hat der BSI ein Stück Weit Glaubwürdigkeit verloren, da die Kaspersky Sache eher aus Agenda gegen Russland gefahren wurde.

 

[pjo]

aber die Tatsache das Sie in Deutschland sitzt Lähmt das BSI.

Wo sollte eine deutsche Behörde sonst sitzen?

 

[Jarhead91]

Warum das? Könnest du das begründen? Fangen wir doch mal mit den eigentlichen Aufgaben des BSI an

Kaspersky Debakel dazu noch die tollen "Sicherheitszertifikate" welche genutzt werden dem Bürger angebliche Sicherheit von diversen Herstellern (Egal ob Software oder Hardware) zu implizieren. Die Tesmethoden sind völlig aus dem Ärmel gerupft und somit gänzlich Wertlos. Hier noch ein paradebeispiel.

Der Quellcode wird nicht offengelegt sondern lediglich dem BSI vorgelegt, wer versichert uns denn bitte das diese die jeweiligen Spezialisten zur Hand haben? Externe Beauftragen?

Ich lasse mich gerne eines besseren belehren, ehrlich! Aktuell habe ich jedoch ein eher schlechtes Bild vom BSI - bin jedoch offen für Klarstellung :-)

 

[BrollyLSSJ]

Ui, Quellcode und Zertifikate abgegriffen sind definitiv eine heftigerere Nummer als das, was Anydesk selber veröffentlicht hat. Bisher habe ich aber zum Glück nichts mitbekommen, dass bei mir was mit anydesk versucht wird (also Spam Mails mit der Bitte hier zu klicken um Anydesk Account zu ändern).

 

[Evil E-Lex]

Vielleicht sollte er gar nicht "alles" machen, sondern lieber weniger und das dafür richtig.

Ack. Wenn man sich § 3 BSI-Gesetz anschaut, sind dort 24 Aufgaben aufgeführt, die das BSI erfüllen soll. Die könnte man durchaus auf mehrere Behörden aufteilen. Immer wieder kritisiert wird auch, dass das BSI weisungsgebunden ist und damit die Gefahr besteht, dass Sicherheitslücken bewusst zurückgehalten werden, da andere, dem BMI unterstellte Behörden von diesen Lücken profitieren.

Kaspersky Debakel dazu noch die tollen "Sicherheitszertifikate" welche genutzt werden

Naja, wenn du die Zertifikate nicht ernst nehmen kannst, dann wohl AV-Software genauso wenig, die ist nämlich ähnlich nutzlos. Von daher spielt die Warnung vor Kaspersky da keine Rolle, auch wenn die Intention da natürlich eine andere war.

 

[Jarhead91]

Naja, wenn du die Zertifikate nicht ernst nehmen kannst, dann wohl AV-Software genauso wenig,

Das wissen sowohl du, als auch ich. Jedoch eben nicht der "Otto normalverbraucher"

 

[Haldi]

RustDesk, damit kannst du deinen eigenen Server betreiben

Und sogar die Relay Server können selber gehostet werden!
That sounds nice.

 

[washieiko]

Das BSI ist nen bissl wie die Bild der Informationstechnologie xD Schonmal jemand die GPO Vorgaben vom BSI auf ein AD angewandt? Ist ein Spass!

 

[nille02]

Auf der Anydesk Website gibt dazu noch immer keinen Kommentar. Auch bei Twitter haben sie nichts dazu stehen.
Mail habe ich von Anydesk noch nicht bekommen. Weder das Daten abgeflossen sind noch die Mail um mein Kennwort zu ändern.

 

[andy_m4]

Auf der Anydesk Website gibt dazu noch immer keinen Kommentar.

Ja. Man kann ja am BSI herum kritisieren oder auch nicht. Aber das sich der Hersteller bisher noch nicht geäußert hat, ist echt arm. Damit disqualifiziert sich AnyDesk völlig für den künftigen Einsatz ihrer Software.

 

[Evil E-Lex]

Auf der Anydesk Website gibt dazu noch immer keinen Kommentar.

Wenn man da schaut, wo man nie schauen würde, findet man etwas: Die haben die Nachrichten schlicht unter den Pressemitteilungen versteckt. Das ist die neueste:
https://anydesk.com/en/public-statement
Schon unverschämt, die Infos so zu verstecken.

 

[Incanus]

da die Kaspersky Sache eher aus Agenda gegen Russland gefahren wurde.

Weil Russland ja ein ach so geschätzter Nachbar mit freundlichen Absichten ist, oder wie ist 'Agenda' hier zu verstehen?