Fernwartung: AnyDesk wurde Opfer eines Cyberangriffs
von caschy | 17 Kommentare
AnyDesk ist Opfer eines Cyberangriffes geworden. Die Software des deutschen Unternehmens ist eine beliebte Alternative zu Anbietern wie TeamViewer. Mittels AnyDesk kann man recht einfach remote auf andere Computer zugreifen und beispielsweise Fernwartung betreiben. Laut des Unternehmens habe man Beweise für kompromittierte Produktionssysteme gefunden.
Man hat sofort einen Maßnahmen- und Reaktionsplan aktiviert, in den Sicherheitsexperten von CrowdStrike einbezogen wurden. Die zuständigen Behörden wurden informiert. Dieser Vorfall steht nicht im Zusammenhang mit Ransomware, so die Entwickler.
Es wurden laut AnyDesk alle sicherheitsrelevanten Zertifikate widerrufen und Systeme bei Bedarf wiederhergestellt oder ersetzt. Man werde auch in Kürze das vorherige Code-Signatur-Zertifikat für die Binärdateien widerrufen und durch ein neues ersetzen.
Laut AnyDesk seien die Systeme so konzipiert, dass sie keine privaten Schlüssel, Sicherheitstoken oder Passwörter speichern, die für eine Verbindung zu Endgeräten von Benutzern ausgenutzt werden könnten. Als Vorsichtsmaßnahme widerruft man alle Passwörter für das Webportal und empfiehlt Benutzern, ihre Passwörter zu ändern, falls dieselben Anmeldeinformationen auch an anderen Stellen verwendet werden.
Man hat keine Beweise dafür, dass Endgeräte von Benutzern betroffen sind. Man bestätigt, dass die Situation unter Kontrolle ist und die Verwendung von AnyDesk sicher ist. Kunden sollen sicherstellen, dass Sie die neueste Version mit dem neuen Code-Signatur-Zertifikat verwenden. Bleibt zu hoffen, dass es so ist und keine Nutzersitzungen gekapert wurden, um Malware oder Ransomware zu verteilen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Weiterführende Infos hat Günter Born in seinem Blog. Da scheint noch mehr im Busch zu sein bzgl. Kompromittierung.
https://www.borncity.com/blog/2024/02/03/anydesk-wurde-im-januar-2024-gehackt-produktionssysteme-betroffen/
Es gibt weitere Infos dazu: https://www.borncity.com/blog/2024/02/03/anydesk-hack-undercover-weitere-informationen-und-gedanken-teil-2/
Da scheint wohl mächtig was im Busch zu sein. Passt auf eure Systeme auf und schaut ggf. einmal vorsorglich, ob sich bei euch etwas tut – sofern ihr AnyDesk im Einsatz habt/hattet.
Man könnte meinen es brennt verstärkt in letzter Zeit. Aber sowas ist leider Alltag in der IT.
Da ha AnyDesk mal von der eigenen Medizin probiert. Sowohl AnyDesk als auch TeamViewer (beides Deutsche Unternehmen) sollten sich schämen Beihilfe für Betrug zu leisten. Jeden Tag werden Menschenleben dank Mithilfe dieser Remotesoftware zerstört. Besonders ältere Menschen werden um ihre gesamte Ersparnis gebracht. Diese Unternehmen haben eine Kundschaft die mindestens zu 90% aus Scammer besteht. Beide Unternehmen profitieren mit dem Leid anderer und solange der Rubel rollt ist denen egal wieviel Schaden ihre Software bereitet.
Die Argumentation ist Unfug.
Wir benutzen AD in der Firma für die tägliche Arbeit. Es ist ein Tool, mehr nicht.
Und wie jedes Tool kann es missbraucht werden.
Don’t feed the troll.
Einzig sinnvolle Antwort.
Warum setzt ihr nicht RustDesk ein?
Läuft es bei Dir? Sofern man keinen eigenen Server hat ist Rustdesk wohl down.
stimmt nicht aber es ist nicht stabil beim Verbindungsaufbau ohne eigenen Server. Auslastung der öffentlichen Server halt
Also so ein schwachsinn hab ich lange nicht gelesen,
Scammer sind ein kleiner Teil der nutzer ….
Die software erleichtet schon viele Jahre meine Administrativen Aufgaben abseits meiner normalen Arbeit. Gerade im Familiären umfeld ^^
Die Selbe Argumentation kannst du für vieles bringen,
crypto währung nur von verbrechern,
Linux nur von hackern xD
Bittorrent nur von raubkopieren
uvm …
Es gibt immer welche die sachen für „schlechte“ dinge einsetzen…
Software wie Anydesk und Teamviewer sind Fernwartungstools und werden wohl in der deutschen IT von vielen Unternehmen eingesetzt.
Auch im privaten Umfeld wurde diese Software, zumindest als sie für den Privatgebrauch noch kostenlos war, gerne eingesetzt, damit z.B. der Sohn in Hamburg seiner Mutter in Frankfurt bei Computerproblemen helfen konnte.
Hammer wurden auch eher dazu erfunden Nägel einzuschlagen und nicht Schädel einzuschlagen.
Von daher:
“ Sowohl AnyDesk als auch TeamViewer (beides Deutsche Unternehmen) sollten sich schämen Beihilfe für Betrug zu leisten. “ ist eine gewagte Aussage.
Das 90% der Kunden Scammer sein sollen ist ja nun absoluter Unsinn. Ferwartungssoftware ist in nahezu jeder IT Abteilung nahezu jedes Unternehmens täglich im Einsatz.
Ich hab wirklich selten so viel bodenlosen Unfug auf einem Haufen gesehen. Nach deiner kaputten Logik sind bestimmt auch die Hersteller von Messer für „zerstörte Menschenleben“ verantwortlich – oder die Hersteller von Telefonen, denn auch darüber können einfältige Menschen „um ihre gesamten Ersparnisse gebracht“ werden.
Anydesk und Teamviewer sind extrem nützliche Tools, um Menschen bei ihrer täglichen Arbeit zu unterstützten. Wer so dumm ist, wildfremden Menschen damit Zugang zu seinem Rechner zu gewähren, der lässt auch jeden abgerissenen Penner zur Haustür rein, der über die Gegensprechanlage behauptet von der Polizei zu sein.
So ein Blödsinn!
Manuel gratuliere, soviel Unsinn und zur Schau gestellte Unkenntnis von dem Thema über das man redet, habe ich schon eine Weile nicht mehr gelesen.
Das ist Dir wahrscheinlich noch nicht einmal peinlich.
@Manuei
Wenn jemand Messer zum töten benutzt, ist doch der Hersteller der Messer nicht verantwortlich!