Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheitsvorfall bei AnyDesk: BSI warnt vor möglichen Folgeangriffen
Erst vor wenigen Tagen hatte der Anbieter der Fernwartungssoftware AnyDesk bestätigt, Ziel eines Cyberangriffs geworden zu sein. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine entsprechende Warnung herausgegeben. Warum diese nicht früher kam, bleibt allerdings fraglich.
Ganz einfach weil erst Sachen 100% geklärt sein müssen vor allem wenn es vom BSI kommt. Klar könnte man sagen lieber eine Warnung zu viel als zu wenig wenn das aber immer so ist wird eine Warnung nicht mehr ernst genommen. Was genau das Gegenteil bewirkt daher lieber Zeit nehmen und erst alles analysieren.
Gibt's eigentlich vernünftige Remote Control Software die ohne Cloud läuft?
Ich nutze immer noch TightVNC und wenn ich von extern zugriff brauche dann vorher mit Wireguard VPN.
Das ganze AnyDesk, TeamViewer Cloud zeugs ist imho einfach ein Risiko zu viel.
Gibt ja mit Moonlight/Sunshine oder Steam inHome Streaming genügend performante Lösungen. Aber die haben halt einfach Hundsmieserable Steuerung unter Android.
Denke nicht, dass es da großartige Probleme geben könnte, sofern man die Zugangsbeschränkung auf diverse Maschinen eingetragen hat und nicht generell auf offen. Dann wäre selbst ein bekanntes Passwort nicht das Problem
Gibt's eigentlich vernünftige Remote Control Software die ohne Cloud läuft?
Ich nutze immer noch TightVNC und wenn ich von extern zugriff brauche dann vorher mit Wireguard VPN.
Das ganze AnyDesk, TeamViewer Cloud zeugs ist imho einfach ein Risiko zu viel.
Gibt ja mit Moonlight/Sunshine oder Steam inHome Streaming genügend performante Lösungen. Aber die haben halt einfach Hundsmieserable Steuerung unter Android.
RDP ist verdammt praktisch wenn man nicht vorhat zu wechseln!
Wenn ich aber in der Hängematte liege und kurz am PC was vorbereiten will um später aufzustehen und ihn zu nutzen, dann Logt mich RDP jedes mal aus.
Noch viel schlimmer wenn gerade ein Tab im Browser mit Musik läuft.
Daher VNC->RDP
Ich hoffe das BSI findet hier eine gute Rechtfertigung für die Verzögerung. Das wirft kein gutes licht auf eine eigentlich sehr geschätzte Behörde. Warum Kritis Vorrang hatte obwohl es keinen Grund gab können sie hoffentlich aufklären...
Wo liest du denn raus, dass es keinen Grund gab?
Und warum kritische Infrastruktur Vorrang hat und auch haben sollte, erklärt eigentlich schon alleine der Begriff.
RDP halt . Ergibt Sinn, keiner will auf das Büro-System zugreifen und alle im Büro sehen was da passiert.
Für Assistenz braucht es Systeme, die mit Agents arbeiten.
Habe lange Guacamole (selbstgehostet) genutzt, letztens aber angefangen mit MeshCentral (was auch @konkretor über dir anspricht). Da kann ein Agent genutzt werden, der Screen-Assistenz zuläßt (kann wahlweise auch gesperrt werden). Unterstützt Multimonitor und kann eine Übersicht zeigen oder einzelne Monitore darstellen.
Jup. Danke für den Tipp.
Sieht recht anständig aus, mal abgesehen von der Homepage die von 2011 kommt ^^
Wie sieht das mit Android Apps zur remote Steuerung aus?
Die RealVNC App steuert locker einen 57" 7680x2160 Pixel Monitor indem es sich mit dem Touchscreen die Maus steuern lässt und mit 2 Finger Zoom komplett heraus zoomen für ganz Ansicht und extrem Hineinzoomer für 1:1 Pixelgetreu Ansicht.
Funktioniert das auch? @mae1cum77@konkretor
Erfahrung damit?
Wo liest du denn raus, dass es keinen Grund gab?
Und warum kritische Infrastruktur Vorrang hat und auch haben sollte, erklärt eigentlich schon alleine der Begriff.
Glaubst du etwa, Hacker warten erst mit ihren Angriffen, bis das BSI die breite Öffentlichkeit gewarnt hat?!
Die greifen sofort alles an was geht, weswegen sollten einige sofort informiert werden und andere betroffene AnyDesk Kunden erst warten müssen, ihr System absichern zu müssen?
Es gab keinen Grund weil zu dem Zeitpunkt, wie im text geschrieben, die Infos schon vorhanden waren. Wenn man Angst hatte das die Infos falsch sind, hätte man sie auch nicht mit den Kritis Leuten teilen müssen.
Was ist der Vorteil das Kritis die infos vorab bekommt ? Es geht hier nicht um einen ZeroDay sondern einen Hack, die Hacker wissen also was sie machen können und es besteht 0 Vorteil wenn Kritis hier zuerst dran arbeiten darf und nicht alle parallel. Also sag mir warum mussten die es vorher wissen ?
Hä? Verstehe den mentalen Parkour nicht um sowas aus dem Post herauszulesen.
Das BSI ist am Ende nicht dazu da um dir zu sagen, wann du deine Software updaten sollst.
M-X schrieb:
Was ist der Vorteil das Kritis die infos vorab bekommt ?
In Anbetracht eines andauernden Krieges in Osteuropa und einem spannungsgeladenen Verhältnis zu Russland, könnte das BSI vielleicht mehr Infos als Du und Ich über gezielte Angriffe auf kritische Infrastruktur haben.
Evtl. wollte man einfach nicht direkt nach außen (zu den Hackern) kommunizieren, dass man das ganze sehr genau in diesen Strukturen beobachtet.
Naja klar - ein Mord ist auch erst ein Mord, wenn die Person tatsächlich umgebracht wurde.
Prävention geht anders und das BSI kommt ja nun häufig seiner Position nicht nach, das ist nichts Neues.
BSI ist und bleibt in einem unterbelichteten digitalen Deutschland eben typisch Deutsch - Alibi und mehr Schein als Sein.
Jede Bank liebt das BSI und seine Warnungen und vor allem seine Vorgehensweise facepalm.
Andererseits - wer wirklich Fernwartung nutzt, der muss mit solchen Problematiken rechnen.
Das ist aber nun auch solides "mental Parkour". Also BSI wusste das Kritis das Ziel ist aber damit man den Hackern nicht sagt das man es weiß macht man es nicht öffentlich, aber dann paar Tage später doch ?