AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4

Veröffentlicht am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bezüglich des AnyDesk-Hacks werde ich aktuell von der Realität ständig rechts überholt – habe ich in AnyDesk-Hack Undercover – Verdachtsfälle und mehr  – Teil 3 noch vorsichtig "noch kein rauchender Colt gefunden" geschrieben, hat sich das geändert. Die Zugangsdaten von AnyDesk-Kundenkonten werden wohl bereits zum Kauf angeboten – das Taktieren der Verantwortlichen (BSI, AnyDesk) erscheint nun nochmals in einem schaleren Licht. An dieser Stelle mein Dank an den Leser für den Hinweis. Ergänzung: Der Datensatz stammt wohl aus älteren Leaks.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 103 Kommentare

AnyDesk-Hack Undercover – Verdachtsfälle und mehr – Teil 3

Veröffentlicht am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem die Bestätigung vorliegt, dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks wurde, bei dem auch die Produktivsysteme betroffen waren, habe ich einiges in Teil 1 und Teil 2 meiner Artikelreihe (AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen) an Informationen aufbereitet. In Teil 3 greife ich Themen auf, die durch die Leser an mich herangetragen wurden. Es gibt um Fremdzugriffsversuche und plötzliche Kommunikation des Client mit fremden URLs. Stufe ich inzwischen zwar als "falsche Alarme" ein – die Diskussion hilft aber möglicherweise dem einen oder anderen Leser bei der Interpretation weiter. Und es gibt wohl einen ersten Malware-Fund. Nachfolgend findet sich eine Zusammenstellung dieser Punkte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

AnyDesk-Hack Undercover – weitere Informationen und Gedanken – Teil 2

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Teil 1 meiner Artikelreihe (AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen) habe ich ja die Informationen, die offiziell von AnyDesk veröffentlicht wurden, sowie einen kleinen Abriss der Historie zusammen getragen. Ich sitze an dem Thema aber seit einigen Tagen dran und in der Zwischenzeit haben mich einige Informationshäppchen erreicht, aus denen sich weitere Erkenntnisse, Fragen und auch Spekulationen ergeben. Nachfolgend findet sich eine Zusammenstellung dieser Punkte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 83 Kommentare

Cyberangriff auf Klinikverbund im Kreis Soest: Lippstadt, Erwitte und Gesek

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch schnell was nachgeholt, was wegen des AnyDesk Hacks stehen blieb: Es hat einen Cyberangriff auf den Klinikverbund (Dreifaltigkeits-Hospital) im Kreis Soest gegeben. Soll am Freitag bemerkt worden sein, betroffen sind das Dreifaltigkeits-Hospital in Lippstadt, das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke. Hier einige Informationen auf die Schnelle, da vieles unklar ist, das Ganze aber nach dem üblichen Schema abzulaufen scheint.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Katz-und-Maus-Spiel ist vorbei – meine Befürchtungen haben sich bestätigt. Die Tage dauernde "Wartung" (Maintenance) der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt. Alle AnyDesk-Software ist als kompromittiert anzusehen. Nachdem das BSI eine mit einer Sperre versehene Warnung an KRITIS-Anwender verschickt hat, liegt mir von AnyDesk der Inzidenz-Report vor. Nachfolgend packe ich mal alle Informationen, die ich inzwischen habe, in einen Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 67 Kommentare

iOS 17: Problem mit freigegebenen Kalendern

Veröffentlicht am 3. Februar 2024 von Günter Born

[English]Ich stelle mal ein Thema ein, welches Nutzer von iOS 17.x seit Monaten nervt, wenn sie freigegebene Kalender einsetzen. Erstellte Einträge werden als Einladungen angezeigt, die aber nicht mehr bearbeitet oder angenommen werden können. Die Nutzerschaft beklagt sich seit über 3 Monaten darüber, meines Wissens ist der Buch aber noch nicht behoben.

Weiterlesen

Veröffentlicht unter iOS | Verschlagwortet mit , , | 4 Kommentare

Es ist Geschichte: Der Google Cache

Veröffentlicht am 2. Februar 2024 von Günter Born

Noch eine kleine Meldung für Nutzer, die gelegentlich verschwundene Webseiten über den Google Cache aufgespürt haben. Der Suchmaschinenriese hat diese Funktion abgeschaltet und alle im Cache gespeicherten Informationen gelöscht. Begründet wird dies damit dass diese Funktion inzwischen schlicht nicht mehr notwendig sei. Noch ein kurzer, nostalgischer Bild auf diese Funktion, die ich vermissen werde.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 11 Kommentare

Dateizugriffsproblem beim Google Pixel bestätigt, Workaround verfügbar

Veröffentlicht am 2. Februar 2024 von Günter Born

Besitzer von Google Pixel Smartphones beklagen sich über Probleme, nachdem ein Google Play System Update (GPSU) für Android von Januar 2024 installiert wurde. Es gibt Probleme beim Zugriff auf Dateien, wie ich im Beitrag Google Pixel nach Januar 2024 GPSU mit Dateizugriffsproblemen; Rollout gestoppt berichtet habe. Google hat das Problem bestätigt, ich habe den Workaround (nur was für Spezialisten) im Artikel verlinkt.

Veröffentlicht unter Android, App, Problemlösung | Verschlagwortet mit , , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Cloudflare im Nov. 2023 gehackt

Veröffentlicht am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Unternehmen Cloudflare, welches ein CDN, Sicherheitsdienste und DNS-Dienste bereitstellt, wurde im November 2023 gehackt. Die Angreifer konnten durch ein Authentifizierungstoken auf einen Atlassian-Server zugreifen und dort auf das Confluence-Wiki, die Jira-Fehlerdatenbank und das Bitbucket-Quellcodeverwaltungssystem zugreifen. Es wird davon ausgegangen, dass es sich um staatliche Hacker handelt, die für den Angriff verantwortlich sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Cyberangriffe: Landratsamt Kelheim; Caritas-Klinik Dominikus in Berlin; Datenfunde im Darknet

Veröffentlicht am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist Freitag und ich habe von gestern Abend sowie der Nacht noch einige Meldungen zu Cyberangriffen nachzuholen.  Das Landratsamt Kelheim ist wegen eines Cyberangriffs offline, genau wie die Caritas-Klinik Dominikus in Berlin. Inzwischen können "Kunden" der Unfallkasse Thüringen Daten von Cybervorfällen im Darknet abrufen. Und HPE soll erneut gehackt worden sein – jemand bietet jedenfalls Daten im Darknet an. Bei Mastodon gibt es eine Schwachstelle, die eine Kontenübernahme ermöglicht. Der tägliche Wahnsinn – und ich habe mal eine Prise zusammen gestellt – und noch einige Ergänzungen angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare