ConnectWise Screenconnect: Zertifikate werden zurückgezogen (7.7.2025)

Veröffentlicht am 6. Juli 2025 von Günter Born

Stop - PixabayJemand aus der Leserschaft der ConnectWise Screenconnect als Fernwartungssoftware einsetzt? Der Anbieter zieht bei der Fernwartungslösung Screenconnect gerade die die Code-Signing-Zertifikate für die Agenten auf den Clients zurück. Was bleibt, wenn man Screenconnect einsetzen will? Man kann entweder eigene kostspielige Code-Signing-Zertifikate erwerben oder zur Cloud-Lösung des Anbieters wechseln. Ansonsten ist ab dem heutigen Montag (7.7.2025) Schluss mit Fernwartung.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Das Ganze ist ziemlich an mir vorbei gegangen. Aber Leser Heinz hat mir zum 4. Juni 2025 per Mail kurz informiert (er hatte mich seinerzeit auch über die im Beitrag ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren beschriebene Aktualisierung der Server-Zertifikate informiert.

ConnectWise Screenconnect certificates

Auf reddit.com bin ich auf obigen Thread ScreenConnect cert expiring again? gestoßen. Wer Lizenzen hat, sollte zum 1. Juli 2025 ggf. per E-Mail informiert worden sein. Auf reddit.com hat jemand in diesem Thread die Mail veröffentlicht – ich habe die Informationen hier am Artikelende angehängt. Passt natürlich super, da am 4. Juli 2025 in den USA Feiertag war. ConnectWise hat zum 5. Juni 2025 diesen Supportbeitrag mit weiteren Details veröffentlicht.

Heinz merkte dazu an: "Da Cloud bei Fernwartung für uns ein absolutes NoGo ist wechseln wir dieses Wochenende im „Hauruck" Verfahren zu Tactical Remote Management. Die haben bei Connectwise den Vertrag gekündigt. Laut Leser kocht diese gesamte Geschichte im reddit- und im screenconnect-Forum von Connectwise hoch. Die Maßnahme ist möglicherweise das Ergebnis eines Cyberangriffs (siehe ConnectWise ScreenConnect-Server durch LockBit angegriffen).

Ähnliche Artikel:
Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)
ConnectWise ScreenConnect-Server durch LockBit angegriffen
Important Security Update für Connect Wise ScreenConnect bis v25.2.3
ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren

Update: "Certificate Changes for ScreenConnect On-Prem."

[Email received July 1, 2025 UTC 03:00.]

Dear Partner,

As part of our commitment to platform trust and product integrity, we're making important changes to how digital certificates are handled for ScreenConnect on-premises deployments.

What's Changing and Why
To facilitate the personalization of the install package, we have historically allowed partners to make changes to certain parameters of the ScreenConnect install. These same capabilities were flagged by a researcher as a potential for misuse, and the current certificate will stop working on Monday, July 7, 2025, at 12:00 p.m. ET (16:00 UTC).

To prevent further possibilities of misuse by threat actors, we have taken two steps:

  1. We have removed any personalization capability from the install packages. This prevents threat actors from using these features for malicious purposes.
  2. To further protect the validity of the installer, we are no longer signing the installer for the on-premises versions of ScreenConnect with the common certificate from ConnectWise. We are asking each on-premises partner who wishes to stay with their own hosted instance of ScreenConnect to sign the installer with their own certificate. Not only does this provide a higher level of security and assurance for each partner, but it also ensures that install packages are not reused outside your organization.

What You Need to Do
Beginning with the next ScreenConnect build (available July 1), all on-premises partners will be required to provide a publicly trusted certificate to sign guest clients. The product will no longer ship with pre-signed clients. The release also includes one-click installation improvements to streamline the guest experience when joining a Support session.

You may obtain a certificate from a public certificate authority (CA) of your choice. Guidance on how to apply your certificate and complete the signing process will be provided with the release.

Please note that clients that are not properly signed with a trusted certificate may be flagged by endpoint protection software and could cause installation issues.

Optional: Move to Cloud
If managing certificates on-premises is not ideal for your environment, you may migrate to ScreenConnect Cloud, where ConnectWise signs client binaries on your behalf. A promotional offer to support this transition will be available shortly.

Support
Live Support Chat is available for technical assistance for active maintenance subscribers. If you have questions or concerns, please contact our support team via live support chat. You can also join our Partner Town Hall on Wednesday, July 2, at 12:00 p.m. ET (16:00 UTC) to review these changes and ask questions. Register here.

The landscape for remote access software has changed. As threat actors adopt more sophisticated techniques, maintaining trust requires stronger, more transparent security standards. These changes reflect our commitment to helping partners stay protected and ahead of evolving risks.

As always, we appreciate your continued partnership.

Sincerely,
ConnectWise

 

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu ConnectWise Screenconnect: Zertifikate werden zurückgezogen (7.7.2025)

  1. Tomas Jakobs sagt:
    7. Juli 2025 um 08:01 Uhr

    Auf der einen Seite schön, wenn Menschen zu Opensource, hier TacticalRMM greifen. Auf der anderen Seite unverständlich, wie Entscheider aus Faulheit und Bequemlichkeit – was anderes ist es ja nicht – regelmäßig viel und gutes Geld für Lizenzen aus dem Fenster rausgeworfen haben (und es weiterhin bei vielen anderen Dingen ganz sicher noch machen).

    Antworten
  2. Anonym sagt:
    7. Juli 2025 um 10:01 Uhr

    Ein Stück weit ist es nachvollziehbar. Man hat bei Screenconnect von ConnectWise signierte Binaries ausgegeben/erzeugt, die bei Ausführung eine direkte Verbindung zu einem Screenconnect Server aufbauen und Steuerung des betreffenden Arbeitsplatzes zulassen. Das kann heikel sein, wenn man damit missbräuchliche Aktionen durchführt.

    Daher finde ich das Signieren mit eigenem Zertifikat als in Ordnung und richtig.

    Was mich mehr wurmt, ist die Entfernung *sämtlicher* Möglichkeiten zur Personalisierung. Es ist logisch, dass die Möglichkeit zur Ersetzung gewisser Strings unklug ist (Der Button für "Verbindung ablehnen" wurde evtl. durch Attackierende mit irreführenden Strings beschriftet) – aber bei uns wurden beispielsweise unser eigenes Logo und Icons integriert, die einen Wiedererkennungswert bieten und eine einprägsame CI ermöglichten. Das ist nun alles dahin und wird in "Screenconnect" gebrandet – was zwangsläufig zu Irritationen bei Kunden führen wird.

    Da fehlt es bei ConnectWise an Feingefühl. Die Distribution Elovade/Ebertlang für deren Produkte reagiert auch nur noch, anstatt zu agieren.

    Ich hoffe, dass die Peinlichkeiten bei ConnectWise nun ein Ende nehmen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.