Anydesk wurde kompromittiert - BSI Warnstufe Gelb (2, Mittel)

    Moin Leute,

    es gibt hier im Forum ja wohl den ein oder anderen der die Remote Desktop Software von Anydesk einsetzt.

    Wahrscheinlich habt ihr in den letzten Tagen schon gemerkt das es bei dem Service nicht ganz rund läuft.

    Updates, viel Serverwartung etc.

    Wenn man sich ein bisschen mehr im Netz umschaut scheint da wohl mehr hinter zu als einfach nru Maintenance:

    AnyDesk und die Störungen: Es ist womöglich was im Busch
    Ein kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet…
    www.borncity.com

    Eine interessante Aussage in dem Blog:

    Zitat

    Ich habe eben noch ein Informationsschnipsel bekommen – alle halten sich bedeckt, um nicht "als Quelle abgeschossen zu werden". Wenn ich die Informationen zusammen würfele, gab es einen meldepflichtigen Cyber-Incident. Genaues weiß ich auch nicht – da muss die entsprechende deutsche Behörde "Milch geben".

    Noch ein Tipp: Wer Passwörter verwendet hat, sollte diese vorsorglich mal ändern. Geht bis zum Widerruf davon aus, dass alles kompromittiert sein könnte, was AnyDesk betrifft und damit angefasst wurde. Falls es sich später als "nicht so dramatisch" herausstellt, tut es nicht weh. Der umgekehrte Fall wäre deutlich schlimmer (also "wird schon nichts passiert sein", und die schauen sich längst im Netzwerk oder AD um).

    Ergänzung: Gibt eine zweite Rückmeldung eines Nutzers, dem eine Session von einem Dritten gekapert wurde – versuche Freitag Details zu bekommen.

    Also wenn Ihr Anydeskt betreibt dann seit achtsam, ändert die Passwörter (wenn das noch hilft) und geht ggf. davon aus das eure Infrastruktur kompromittiert wurde.

    Wenn es da Neuigkeiten gibt werde ich (oder jemand anderes) den Thread hier updaten.

    Für alle mit Aluhut, Übervorsicht und Panikschieber - also für alle wie mich :D

    Zum temporär Blocken kann man auch einfach diese Adresse blockieren:

    *.anydesk.com

    boot-01.net.anydesk.com

    boot-02.net.anydesk.com

    boot.net.anydesk.com

    relays.net.anydesk.com


    Wer prüfen will ob etwas nachweisbar ist an seinem PC - es gibt 3 Haupt Logfiles die ihr euch sichern und sichten solltet:

    %programdata%\anydesk\

    dort liegt eine ad_svc.trace und eine connection_trace.txt

    sowie unter %appdata%\anydesk\


    liegt eine ad.trace Datei.

    ACHTUNG, mit diesem Befehl suchst du nur im aktuellen User! Bevorzugt alle user abklappern und die logs sichern. Der Ordner ist Unsichtbar, wenn ihr einen anderen User auswählt also in der Adresszeile oben Klicken und \appdata\ dahinter eintippen und voila seit ihr drin. Im Roaming Ordner befindet sich dann der AnyDesk Ordner.


         


    Für alle mit Linux:

    ~/.anydesk/anydesk.trace

    var/[definition='1','0']log[/definition]/anydesk.trace

    für alle mit Mac OS:

    /var/[definition='1','0']log[/definition]/anydesk.trace

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Kleines Update - AnyDesk wurde kompromittiert.

    Empfehlung:

    Software Update und die Zugangskennwörter erneuern. Falls ihr das Zugangskennworter noch für irgendetwas anderes nutzt -> ändert auch da das Passwort.


    IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
    Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.
    www.heise.de
    AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen
    [English]Das Katz-und-Maus-Spiel ist vorbei - meine Befürchtungen haben sich bestätigt. Die Tage dauernde "Wartung" (Maintenance) der AnyDesk-Webseiten geht…
    www.borncity.com

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Wen es interessiert:

    Wir sind nun offiziell auf Warnstufe 2 - Gelb.

    https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213655-1032.pdf?__blob=publicationFile&v=2

    dennoch tauchen aktuell noch Informationen auf die nicht toll sind. Aktuell empfehle ich Geduld, wer kann auf AnyDesk vorübergehend verzichten. Durch die Änderung des Status seitens BSI können nun noch mehr Informationen rauskommen. Es bleibt spannend und enttäuschend.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Zitat von don

    Als einfache Alternative möchte ich als erstes REALVNC empfehlen.

    Das bedient sich heute genau so easy wie alle anderen.

    Und ist ebenfalls free - wie es schon immer gewesen ist, wenn man es nicht als Firma einsetzt.

    -> https://www.realvnc.com/en/connect/download/combined/

    Hier können auch gern alle anderen Alternativen reingesetzt werden :)

    Hi don ,ich habe mir es gerade auf der verlinkten Seite angeschaut. Offenbar wird hier ähnlich wie für TeamViewer ein Konto benötigt. Außerdem steht da was von "free 14-day Trial"??? Gibt es neben AnyDesk eigentlich noch Alternativen?

    Danke und Gruß Weri

    Einmal editiert, zuletzt von Weri (7. Februar 2024 um 10:43)

    es gibt diverse Sachen

    • RustDesk Free - aber nicht immer so einfach machbar, Thema Firewals die dicht sind, sollte aber privat gut laufen
    • VNC - da kann uns Don gerne was zu sagen, hab da bzgl. Free auch noch nichts entdeckt?
    • PCVisit - wenn man nur selten Fernwartung betreiben muss und nur Windows oder Mac OS im Einsatz hat
    • TeamViewer geht für Privat für umme

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Wenn man den Viewer und den Server als einzelne Anwendung installiert (etwas nach unten scrolle), bleibt man zumindest als single-user kostenfrei.

    Ich habe hin und wieder auch 2 Sessions parallel aktiv und keinerlei Probleme.

    Und ja, man benötigt einen Account.

    Ich wüßte aber auch nicht, wie es "einfach" ohne Account gehen sollte.

    Machbar ist es aber mit einem DynDNS und dann zb

    Download TightVNC

    Zitat von noob_at_pc

    RustDesk Free - aber nicht immer so einfach machbar, Thema Firewals die dicht sind, sollte aber privat gut laufen

    Hab dazu mal etwas recherchiert nachdem ich hier schon über verschiedene Empfehlungen zu RustDesk (Free) gestolpert war. Gerade die Möglichkeit das ohne anfallende Lizenzkosten selbst zu hosten und somit selbst die Kontrolle zu behalten erscheint mir hier sehr attraktiv.

    Dabei bin ich auf MeshCentral gestoßen, was auf einigen Internetseiten als "bessere" Alternative zu RustDesk genannt wird.

    Hat das hier schon mal jemand getestet und kann etwas dazu sagen?

    Ich bin bislang immer ganz gut mit Teamviewer gefahren. Was mich allerdings nervt, dass auch die mittlerweile eine Registrierung mittels Konto benötigen. Bei AnyDesk war es immer ohne Anmeldung möglich. Aber ich denke dass aufgrund es geschilderten Vorfalls es dort auch bald notwendig sein wird.

    Gruß Weri

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden