News Sicherheitsvorfall bei AnyDesk: BSI warnt vor möglichen Folgeangriffen

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
  • Gefällt mir
Reaktionen: PietVanOwl, Laderemal, Kazuja und 7 andere
coffee4free schrieb:
Warum diese nicht früher kam, bleibt allerdings fraglich.

Ganz einfach weil erst Sachen 100% geklärt sein müssen vor allem wenn es vom BSI kommt. Klar könnte man sagen lieber eine Warnung zu viel als zu wenig wenn das aber immer so ist wird eine Warnung nicht mehr ernst genommen. Was genau das Gegenteil bewirkt daher lieber Zeit nehmen und erst alles analysieren.
 
  • Gefällt mir
Reaktionen: flo.murr, mrhanky01, _Flattermann_ und 14 andere
also sollte man jetzt anydesk nicht mehr nutzen?
wurde hier oft als alternative bei teamviewer problemen genannt
 
  • Gefällt mir
Reaktionen: Kazuja
Gibt's eigentlich vernünftige Remote Control Software die ohne Cloud läuft?
Ich nutze immer noch TightVNC und wenn ich von extern zugriff brauche dann vorher mit Wireguard VPN.
Das ganze AnyDesk, TeamViewer Cloud zeugs ist imho einfach ein Risiko zu viel.

Gibt ja mit Moonlight/Sunshine oder Steam inHome Streaming genügend performante Lösungen. Aber die haben halt einfach Hundsmieserable Steuerung unter Android.
 
  • Gefällt mir
Reaktionen: Yesman9277, manchae, Fritzler und eine weitere Person
Ja, hier gibt es auch einige Meldungen dazu: https://www.borncity.com/blog/
Kannte das AnyDesk vorher gar nicht, da hab ich wohl nichts verpasst 🤔
 
  • Gefällt mir
Reaktionen: Engaged
Denke nicht, dass es da großartige Probleme geben könnte, sofern man die Zugangsbeschränkung auf diverse Maschinen eingetragen hat und nicht generell auf offen. Dann wäre selbst ein bekanntes Passwort nicht das Problem
 
Haldi schrieb:
Gibt's eigentlich vernünftige Remote Control Software die ohne Cloud läuft?
Ich nutze immer noch TightVNC und wenn ich von extern zugriff brauche dann vorher mit Wireguard VPN.
Das ganze AnyDesk, TeamViewer Cloud zeugs ist imho einfach ein Risiko zu viel.

Gibt ja mit Moonlight/Sunshine oder Steam inHome Streaming genügend performante Lösungen. Aber die haben halt einfach Hundsmieserable Steuerung unter Android.
https://github.com/Ylianst/MeshCentral
 
  • Gefällt mir
Reaktionen: Haldi und s1ave77
Gortha schrieb:
RDP ist verdammt praktisch wenn man nicht vorhat zu wechseln!
Wenn ich aber in der Hängematte liege und kurz am PC was vorbereiten will um später aufzustehen und ihn zu nutzen, dann Logt mich RDP jedes mal aus.
Noch viel schlimmer wenn gerade ein Tab im Browser mit Musik läuft.
Daher VNC->RDP
 
Cool Master schrieb:
Ganz einfach weil erst Sachen 100% geklärt sein müssen vor allem wenn es vom BSI kommt.
Achso, deshalb ist die Kaspersky Warnung auch zu 100% legitim. :freak:

Naja, was man mit den Aussagen des BSI macht ist einem zum Glück, noch, selbst überlassen.
 
M-X schrieb:
Warum Kritis Vorrang hatte obwohl es keinen Grund gab können sie hoffentlich aufklären...
Wo liest du denn raus, dass es keinen Grund gab?
Und warum kritische Infrastruktur Vorrang hat und auch haben sollte, erklärt eigentlich schon alleine der Begriff.
 
  • Gefällt mir
Reaktionen: monstar-x, Miuwa, saintsimon und 2 andere
Haldi schrieb:
dann Logt mich RDP jedes mal aus.
RDP halt :). Ergibt Sinn, keiner will auf das Büro-System zugreifen und alle im Büro sehen was da passiert.

Für Assistenz braucht es Systeme, die mit Agents arbeiten.

Habe lange Guacamole (selbstgehostet) genutzt, letztens aber angefangen mit MeshCentral (was auch @konkretor über dir anspricht). Da kann ein Agent genutzt werden, der Screen-Assistenz zuläßt (kann wahlweise auch gesperrt werden). Unterstützt Multimonitor und kann eine Übersicht zeigen oder einzelne Monitore darstellen.
 
  • Gefällt mir
Reaktionen: NoRoLo und konkretor
Jup. Danke für den Tipp.
Sieht recht anständig aus, mal abgesehen von der Homepage die von 2011 kommt ^^
Wie sieht das mit Android Apps zur remote Steuerung aus?

Die RealVNC App steuert locker einen 57" 7680x2160 Pixel Monitor indem es sich mit dem Touchscreen die Maus steuern lässt und mit 2 Finger Zoom komplett heraus zoomen für ganz Ansicht und extrem Hineinzoomer für 1:1 Pixelgetreu Ansicht.
Funktioniert das auch?
@mae1cum77 @konkretor
Erfahrung damit?
 
  • Gefällt mir
Reaktionen: s1ave77
kicos018 schrieb:
Wo liest du denn raus, dass es keinen Grund gab?
Und warum kritische Infrastruktur Vorrang hat und auch haben sollte, erklärt eigentlich schon alleine der Begriff.
Glaubst du etwa, Hacker warten erst mit ihren Angriffen, bis das BSI die breite Öffentlichkeit gewarnt hat?!
Die greifen sofort alles an was geht, weswegen sollten einige sofort informiert werden und andere betroffene AnyDesk Kunden erst warten müssen, ihr System absichern zu müssen?
 
  • Gefällt mir
Reaktionen: monstar-x und M-X
kicos018 schrieb:
Und warum kritische Infrastruktur Vorrang hat und auch haben sollte, erklärt eigentlich schon alleine der Begriff.
Es gab keinen Grund weil zu dem Zeitpunkt, wie im text geschrieben, die Infos schon vorhanden waren. Wenn man Angst hatte das die Infos falsch sind, hätte man sie auch nicht mit den Kritis Leuten teilen müssen.

Was ist der Vorteil das Kritis die infos vorab bekommt ? Es geht hier nicht um einen ZeroDay sondern einen Hack, die Hacker wissen also was sie machen können und es besteht 0 Vorteil wenn Kritis hier zuerst dran arbeiten darf und nicht alle parallel. Also sag mir warum mussten die es vorher wissen ?
 
Haldi schrieb:
Gerade am sammeln :).

Auf deren GitHub sind Anleitungen und ein paar Videos, mit denen ging das Installieren und die Ersteinrichtung recht schnell.

Das Ganze ist auch vielfältig konfigurierbar.
 
Tito_2000 schrieb:
Glaubst du etwa, Hacker warten erst mit ihren Angriffen, bis das BSI die breite Öffentlichkeit gewarnt hat?!
Hä? Verstehe den mentalen Parkour nicht um sowas aus dem Post herauszulesen.
Das BSI ist am Ende nicht dazu da um dir zu sagen, wann du deine Software updaten sollst.
M-X schrieb:
Was ist der Vorteil das Kritis die infos vorab bekommt ?
In Anbetracht eines andauernden Krieges in Osteuropa und einem spannungsgeladenen Verhältnis zu Russland, könnte das BSI vielleicht mehr Infos als Du und Ich über gezielte Angriffe auf kritische Infrastruktur haben.

Evtl. wollte man einfach nicht direkt nach außen (zu den Hackern) kommunizieren, dass man das ganze sehr genau in diesen Strukturen beobachtet.
 
  • Gefällt mir
Reaktionen: Crowbar und saintsimon
Cool Master schrieb:
Was genau das Gegenteil bewirkt daher lieber Zeit nehmen und erst alles analysieren.
Naja klar - ein Mord ist auch erst ein Mord, wenn die Person tatsächlich umgebracht wurde.
Prävention geht anders und das BSI kommt ja nun häufig seiner Position nicht nach, das ist nichts Neues.
BSI ist und bleibt in einem unterbelichteten digitalen Deutschland eben typisch Deutsch - Alibi und mehr Schein als Sein.
Jede Bank liebt das BSI und seine Warnungen und vor allem seine Vorgehensweise facepalm.

Andererseits - wer wirklich Fernwartung nutzt, der muss mit solchen Problematiken rechnen.
 
Zurück
Oben