News Sicherheitsvorfall: AnyDesk bestätigt Cyberangriff auf seine IT-Systeme

[Domi83]

Ich selbst nutze solche Tools nicht, bei mir werkelt höchstens RDP über VPN.

Und wie gibst du EDV Support, wenn Person X am Standort Y sitzt, dich anruft und sagt "kannst du dir das mal angucken?"

Ich bin seit grob 2012 bei der Fraktion "TeamViewer" und hatte mir mal für ein Jahr ne AnyDesk Lizenz besorgt. Sah erst einmal gut aus, aber es gab dann ein paar Probleme wo mir auch der Support keine Hilfe bieten konnte. Daher bin ich weiterhin beim TeamViewer geblieben, AnyDesk wurde wieder eingestellt, fertig ist.

Aber ja, so etwas ist schon gefährlich, wenn die Anbieter dann "hops" genommen werden.

 

[Bob.Dig]

Und wie gibst du EDV Support, wenn Person X am Standort Y sitzt, dich anruft und sagt "kannst du dir das mal angucken?"

Ich? gar nicht. Mir ging es dabei auch mehr um Leute, die so was fest bei ihren Verwandten oder sonst wo installiert haben.

 

[Zer0DEV]

Bist Du blind?

Nein! Bitte sag mir wo auf der Seite (ohne den Link zum Statement hier aus der News) finde ich dieses offizielle Statement. Auf der Statusseite ist der Link zum Statement seit 27.01.2024 nicht verlinkt.

@Bob.Dig Wo bleibt deine Aufklärung dazu, dass ich blind bin? Selbst nichts gefunden und nun wegducken?

 

[Jarhead91]

@Bob.Dig Wo bleibt deine Aufklärung dazu, dass ich blind bin? Selbst nichts gefunden und nun wegducken?

Kann dich beruhigen, auf status.anydesk.com finde ich ebenfalls nichts. Entweder sind wir beide blind, oder da ist eben nix.

 

[Zer0DEV]

@Jarhead91 Ja, eben nicht nur da. Man findet auf der gesamten AnyDesk-Domain nichts, außer man hat den Direktlink.

 

[UrlaubMitStalin]

AnyDesk ist TeamViewer auf jeden Fall vor zu ziehen. Alleine schon, weils es nativ auf Linux läuft im Gegensatz zu TeamViewer. Das es eine deutsche Firma ist, ist ein willkommener Bonus.

edit: Sehe gerade, Teamviewer ist auch ne deutsche Firma. Schon verrückt, dass DE im Bereich Fernwartung ganz oben mitspielt.

 

[Zer0DEV]

@UrlaubMitStalin AnyDesk wurde von Teamviewer-Angestellten gegründet die kein Bock mehr auf die damalige Teamviewer-Ideologie hatten. Heute ist AnyDesk beinahe am selben Punkt angekommen.

 

[Snowi]

Als ich die BSI Meldung gesehen hab, hab ich mir echt an den Kopf gefasst. Komplett unverständlich diese Geheimniskrämerei. Hab mich dann aber an die Einstufung der Meldung gehalten und nichts weitergegeben, da mir mein aktueller Job zumindest nicht missfällt.
Aber diese Meldung die da kam, mit dieser Einstufung, kratzt massiv an meinem Vertrauen in das BSI, und erinnert mich daran, dass das BSI in einem Gewissenskonflikt bzgl. Sicherheitslücken ist. Wenn man gerne einen Aluhut trägt, wäre das durchaus ein gutes Beispiel für das (teilweise) zurückhalten einer Sicherheitslücke, damit unsere Geheimdienste diese noch kurzfristig ausnutzen können. Da es aber ja scheinbar eine einzelne Gruppe war, scheint mir das sehr unwahrscheinlich zu sein.
Daher umso unverständlicher, warum man die Info zurückgehalten hat.
Das Verhalten bzw. Vorgehen des BSI an dieser Stelle ist/war absurd und lächerlich, mehr kann ich dazu nicht sagen.

 

[Moeller13]

Ziemlich ärgerlich. War lange mit TeamViewer unterwegs. Da nervte es aber irgendwann ständig Meldungen zu bekommen, dass man angeblich gewerblich wäre. Obwohl man es definitiv nicht ist.
AnyDesk hat bisher immer gut funktioniert für meine Zwecke.
Hab es mal überall runtergeworfen und werde abwarten.

 

[Janami25]

Im Privatbereich bin ich letztes Jahr irgendwann von Anydesk weggegangen, weil die zu sehr genervt haben. Noch mehr als TeamViewer. Wenigstens geben die aber zu, dass die gehackt worden sind. TeamViewer hat es damals bestritten und erst 2 Jahre später dann doch zugegeben. Ich nutze aktuell entweder Rustdesk (Open Source Anydesk Alternative) oder NoMachine NX.

Seitdem Teamviewer und Anydesk mir wiederholt kommerzielle Nutzung trotz rein privater Nutzung vorwarfen (mit entsprechenden Massnahmen), bin ich komplett von beiden Weg, hatte die Nase gestrichen voll davon.

Rustdesk (OpenSource) auf allen Clients installiert (Windows und Android) und ein eingenen Server auf dem Synology NAS im Docker eingerichtet, und nun läuft bei mir alles alles, natürlich verschlüsselt. Mit ein paar Abstrichen beim Android zwar, aber für Fernwartung langt es allemal. Und dank eigenem Rustdesk Server auch deutlich schneller.

Bin froh das ich von diesen "Freeware Heinis" seit einem Jahr weg bin. Passend, wie man sieht.

"NoMachine" schaue ich mir auch mal an.

 

[knoxxi]

Alleine schon, weils es nativ auf Linux läuft im Gegensatz zu TeamViewer.

Ich möchte dich ja nicht schocken, aber...

 

[McFritte]

Seitdem Teamviewer und Anydesk mir wiederholt kommerzielle Nutzung trotz rein privater Nutzung vorwarfen (mit entsprechenden Massnahmen), bin ich komplett von beiden Weg, hatte die Nase gestrichen voll davon.

War bei mir genauso. Trotz privater Nutzung ständige Gängelung mit der Aufforderung eine gewerbliche Lizenz zu erwerben. Habe diesen Mist dann auch vor etwa einem Jahr von der Platte geworfen.

Rustdesk (OpenSource) auf allen Clients installiert (Windows und Android) und ein eingenen Server auf dem Synology NAS im Docker eingerichtet

Rustdesk ist es bei mir auch geworden. Allerdings bisher ohne eigenen Server. Im lokalen Netz mit fest vergebenen IPs geht das auch so. Irgendwo konnte man das einstellen, das eine Direktverbindung ohne Server möglich ist.

 

[nille02]

Heute ist AnyDesk beinahe am selben Punkt angekommen.

Sie sind sogar schlimmer. Sehr teuer (15€ i.M. für eine Personal Lizenz) und es scheint Probleme beim Support zu geben wenn du Lizenzen verlängern oder kaufen willst.

Da nervte es aber irgendwann ständig Meldungen zu bekommen, dass man angeblich gewerblich wäre. Obwohl man es definitiv nicht ist.

Das hatte ich auch. Auslöser war mein Steam Deck. Die Verbindung klappte nicht immer und man musste es mehrfach versuchen und immer wieder AD auf dem Deck neu starten. Das Problem ist das AD jeden Verbindungsversuch schon zählt und ab einer gewissen Anzahl (irgendwas zwischen 40 und 80 Verbindungen Pro Monat) bekommst du das Flag. Ich hatte es mit dem Whitelisting Formular auf der Website versucht. Da kam in 6 Wochen keine Reaktion. Dann hatte ich es bei Reddit versucht weil dort AD auch selber aktiv ist. 2 mal Sprach ich mit einem Mod wegen dem Whitelisting aber letztlich ist dort auch nichts passiert in 4 Wochen. Dann fing ich an mich nach Alternativen umzusehen, alles Dreck. Als bestes sah noch HopToDesk aus aber da funktioniert die Linux Variante nicht auf dem Deck. Also noch mal AD versucht. Dieses mal hatte ich mich an die Hotline gewandt und dort konnte man mir endlich Helfen. Die junge Frau hatte im internen System ein Ticket geöffnet mit meinen Schilderungen, keine 48 Stunden später bekam ich die Mail für das whitelisting.

 

[AmunRee]

Die ersten Daten tauchen im Darknet auf https://www.resecurity.com/blog/art...leaked-and-published-for-sale-on-the-dark-web

 

[Bob.Dig]

@Bob.Dig Wo bleibt deine Aufklärung dazu, dass ich blind bin? Selbst nichts gefunden und nun wegducken?

Störungen werden auf dieser Seite bestätigt, sowohl ganz oben als auch weiter unten. Wenn Du etwas anderes meintest, hättest Du es vielleicht klarer definieren sollen, dann hätte ich es auch verstanden.

 

[Eddie8]

Jede IT Firma der Welt wird früher oder später einen Angriff über sich ergehen lassen müssen, aber das alleine darf doch das Ansehen einer Firma bzw. die Zufriedenheit der Kunden keinen Einfluss haben?

 

[Photon]

Ich wechselte von TeamViewer zu AnyDesk, nachdem es bei TeamViewer wiederholt zu Verbindungsproblemen kam. Mit AnyDesk bin ich sehr zufrieden, hatte nie irgendwelche Werbeeinblendungen, nutze es auch ausschließlich als Gastnutzer ohne Benutzerkonto, sodass keine Benutzerdaten von mir gespeichert werden. Bin wirklich sehr zufrieden damit!

Nutze es aber tatsächlich nur privat und sehr sporadisch, wenn die Eltern mal wieder Tech-Support von mir brauchen.

 

[mae1cum77]

Dann fing ich an mich nach Alternativen umzusehen, alles Dreck. Als bestes sah noch HopToDesk aus aber da funktioniert die Linux Variante nicht auf dem Deck.

Bin auch gerade am Testen. Habe MeshCentral gefunden. Braucht einen 'Server', kann Win/Linux/MacOS sein und bindet Clients wahlweise über Intel-AMT oder einen Agent ein. Der Agent wird für die jeweilige Gruppe generiert unds verbindet sich direkt mit dem Server. Klappt auch bei Linux gut in meinen Tests.

Kann LAN-, WAN- und Hybrid-Mode, Let's Encrypt und offeriert eine Menge Zugriffoptionen. Durch die Agents ist wenig Konfiguration nötig.

EDIT: Nettes Feature; man bekommt bei Multimonitor-Setups einen Überblick mit allen Monitoren und kann sich auf jeden Monitor schalten. RDP wie Guacamole es nutzt, zerreist das Layout und alles ist auf dem Hauptmonitor.

 

[andy_m4]

Jede IT Firma der Welt wird früher oder später einen Angriff über sich ergehen lassen müssen, aber das alleine darf doch das Ansehen einer Firma bzw. die Zufriedenheit der Kunden keinen Einfluss haben?

Kommt drauf an, was das Problem war und wie man mit Sicherheitsproblemen umgeht, und wie offen man das kommuniziert.

Um mal bei AnyDesk zu bleiben: Wenn ich auf deren Website gehe, sehe ich nicht, das die (prominent) auf den Sicherheitsvorfall hinweisen. Das ist schon mal ein schlechtes Zeichen.

 

[Zer0DEV]

Auf der Status-Seite von AnyDesk unter "Past Incidents" findet sich zu diesem Vorfall nichts.
Wie muss man das "offizielle Statement" denn werten, wenn die auf Ihre eigenen Seite nichtmal das offizielle Statement verlinken?

Störungen werden auf dieser Seite bestätigt, sowohl ganz oben als auch weiter unten. Wenn Du etwas anderes meintest, hättest Du es vielleicht klarer definieren sollen, dann hätte ich es auch verstanden.

Stand alles explizit dabei. Man sollte nach dem Lesen grundsätzlich nachdenken bevor man etwas schreibt.