AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7

Veröffentlicht am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nach dem Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, gibt es ja den Hinweis, dass das Zertifikat zur binären Signierung der Clients gewechselt und das alte Zertifikat "demnächst widerrufen werden wird". Nutzer sollen auf den AnyDesk Client 8.0.8 oder höher wechseln. Problem sind die von OEMs oder Firmen verwendeten "Customs-Clients", die noch auf dem Entwicklungszweig 7.x basieren. Es gibt einmal Probleme mit der Generierung dieser Client-Versionen. Und ich habe über einen Leser eine Aussage des Supports, dass diese Clients erst "in einigen Wochen" mit einem neuen Zertifikat ausgestattet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6

Veröffentlicht am 5. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich seit einer Woche ja am "Verdachtsfall" AnyDesk-Hack dran war, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte, hat nun das BSI zum 5. Februar 2024 endlich eine Mitteilung mit TLP:CLEAR veröffentlicht. Die Bedrohungslage wird als "2 / Gelb" eingestuft – zum 29. Januar 2024 war das noch mit TLP:Amber-Strict klassifiziert. Hier eine kurze Wiedergabe, was das BSI seinen Lesern mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 74 Kommentare

AnyDesk-Hack – Eine Nachlese – Teil 5

Veröffentlicht am 5. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einer Woche bin ich ja am "Verdachtsfall" AnyDesk-Hack dran, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte. Zum Wochenende habe ich dann meine Erkenntnisse in vier Artikeln aufbereitet (siehe Links am Artikelende). Nun möchte ich in einer Art Nachlese noch einige Gedanken und Hinweise für die Leserschaft nachschieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

Blog etwas zäh heute

Veröffentlicht am 5. Februar 2024 von Günter Born

Nur eine kurze Info – wie ich feststelle, ist am heutigen Montag-Morgen (5.2.2024) die Reaktion des Blogs zeitweise etwas zäh. Bin nun gewissermaßen "Opfer" des AnyDesk-Hacks. Nachdem die Administratoren aus dem Wochenende am Arbeitsplatz zurück sind, stelle ich die doppelte Last an Besuchern – im Vergleich zu gut frequentierten Blog-Tagen – fest. Diese Lastspitze dürfte auch wieder zurück gehen – also einfach etwas Geduld heute, wenn die Seitenabrufe mal 2-3 Sekunden dauern. Danke.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Blog etwas zäh heute

4. Februar 2004: Facebook wird gegründet; 4. Februar 2014: Satya Nadella wird Microsoft Chef

Veröffentlicht am 4. Februar 2024 von Günter Born

Mir war so gar nicht bewusst, dass der 4. Februar ein bedeutungsschwerer Tag für Neuerungen und Wechsel ist. Wie bereits im Titel avisiert, fand am 4. Februar 2004 so etwas wie eine "Garagengründung" statt. Marc Zuckerberg hob das, was wir unter Facebook kennen, aus der Taufe. Zehn Jahre später, am 4. Februar 2014 übernahm Satya Nadella von Steve Ballmer den Chef-Sessel bei Microsoft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4

Veröffentlicht am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bezüglich des AnyDesk-Hacks werde ich aktuell von der Realität ständig rechts überholt – habe ich in AnyDesk-Hack Undercover – Verdachtsfälle und mehr  – Teil 3 noch vorsichtig "noch kein rauchender Colt gefunden" geschrieben, hat sich das geändert. Die Zugangsdaten von AnyDesk-Kundenkonten werden wohl bereits zum Kauf angeboten – das Taktieren der Verantwortlichen (BSI, AnyDesk) erscheint nun nochmals in einem schaleren Licht. An dieser Stelle mein Dank an den Leser für den Hinweis. Ergänzung: Der Datensatz stammt wohl aus älteren Leaks.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 103 Kommentare

AnyDesk-Hack Undercover – Verdachtsfälle und mehr – Teil 3

Veröffentlicht am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem die Bestätigung vorliegt, dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks wurde, bei dem auch die Produktivsysteme betroffen waren, habe ich einiges in Teil 1 und Teil 2 meiner Artikelreihe (AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen) an Informationen aufbereitet. In Teil 3 greife ich Themen auf, die durch die Leser an mich herangetragen wurden. Es gibt um Fremdzugriffsversuche und plötzliche Kommunikation des Client mit fremden URLs. Stufe ich inzwischen zwar als "falsche Alarme" ein – die Diskussion hilft aber möglicherweise dem einen oder anderen Leser bei der Interpretation weiter. Und es gibt wohl einen ersten Malware-Fund. Nachfolgend findet sich eine Zusammenstellung dieser Punkte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare

AnyDesk-Hack Undercover – weitere Informationen und Gedanken – Teil 2

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Teil 1 meiner Artikelreihe (AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen) habe ich ja die Informationen, die offiziell von AnyDesk veröffentlicht wurden, sowie einen kleinen Abriss der Historie zusammen getragen. Ich sitze an dem Thema aber seit einigen Tagen dran und in der Zwischenzeit haben mich einige Informationshäppchen erreicht, aus denen sich weitere Erkenntnisse, Fragen und auch Spekulationen ergeben. Nachfolgend findet sich eine Zusammenstellung dieser Punkte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 83 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyberangriff auf Klinikverbund im Kreis Soest: Lippstadt, Erwitte und Gesek

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch schnell was nachgeholt, was wegen des AnyDesk Hacks stehen blieb: Es hat einen Cyberangriff auf den Klinikverbund (Dreifaltigkeits-Hospital) im Kreis Soest gegeben. Soll am Freitag bemerkt worden sein, betroffen sind das Dreifaltigkeits-Hospital in Lippstadt, das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke. Hier einige Informationen auf die Schnelle, da vieles unklar ist, das Ganze aber nach dem üblichen Schema abzulaufen scheint.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen

Veröffentlicht am 3. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Katz-und-Maus-Spiel ist vorbei – meine Befürchtungen haben sich bestätigt. Die Tage dauernde "Wartung" (Maintenance) der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt. Alle AnyDesk-Software ist als kompromittiert anzusehen. Nachdem das BSI eine mit einer Sperre versehene Warnung an KRITIS-Anwender verschickt hat, liegt mir von AnyDesk der Inzidenz-Report vor. Nachfolgend packe ich mal alle Informationen, die ich inzwischen habe, in einen Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 67 Kommentare