{"id":291235,"date":"2024-02-01T14:53:26","date_gmt":"2024-02-01T13:53:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291235"},"modified":"2025-06-08T22:50:36","modified_gmt":"2025-06-08T20:50:36","slug":"anydesk-und-die-stoerungen-es-ist-womoeglich-was-im-busch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/01\/anydesk-und-die-stoerungen-es-ist-womoeglich-was-im-busch\/","title":{"rendered":"AnyDesk und die St\u00f6rungen: Es ist wom\u00f6glich was im Busch"},"content":{"rendered":"

\"StopEin kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk f\u00fcr den Remote-Support einsetzen. Ich hatte vor einigen Tagen \u00fcber St\u00f6rungen berichtet (siehe St\u00f6rung bei AnyDesk, jemand betroffen?<\/a>). Echo aus der Blog-Leserschaft hier war \"es gibt kein Problem, gehen sie weiter\". Inzwischen l\u00e4uft bei AnyDesk seit dem 30.1.2024 eine Maintenance. Nun tr\u00f6pfeln vage Informationen bei mir ein. Nachtrag:<\/em> Es scheint eine Informationssperre zu geben, so dass ich nicht an Details heran komme. Erg\u00e4nzung:<\/strong> Der Hack und die kompromittierten Produktionssysteme sind best\u00e4tigt.<\/p>\n

<\/p>\n

\"\"Die Informationen, die ich habe, lauten, dass es mit AnyDesk (und wom\u00f6glich anderen Diensten wie Rust etc.) ein Problem gibt und was wackelt. Zudem gibt es aus einer Quelle die (momentan recht nebul\u00f6s formulierte) Empfehlung, sehr genau zu schauen, wo man AnyDesk einsetzt (keinesfalls in KRITIS-Umgebungen).<\/p>\n

Noch kenne ich keine Details, aber es soll \"demn\u00e4chst\" eine Meldung kommen. Sobald ich n\u00e4heres wei\u00df und das Ganze \u00f6ffentlich ist, werde ich berichten.<\/p>\n

PS: Habe die Kommentierung hier gesperrt, die kann beim oben verlinkten Beitrag weiter laufen, sonst haben wir zwei Str\u00e4nge, wo die Diskussion stattfindet.<\/p>\n

PPS: Update 2.1.2024; 05:50 Uhr;<\/strong> Ich hoffe am heutigen 2. Februar 2024 auf Details und ein m\u00f6glichst fr\u00fches (zugesagtes) Telefonat mit dem AnyDesk CEO Philipp Weiser<\/span>.<\/p>\n

Erg\u00e4nzungen vom 2.2.2024; 12:36 Uhr:<\/strong> Nach zahlreichen (sehr nebul\u00f6sen) Informationsbruchst\u00fccken – und einigen konkreten Beobachtungen aus der Leserschaft – ahne ich, was passiert sein k\u00f6nnte. Es bleibt von mir bei der Warnung, AnyDesk bis zur Kl\u00e4rung der Details – vorsorglich – nicht mehr einzusetzen und Systeme, bei denen das Produkt im Januar 2024 verwendet wurde, sehr genau zu beobachten (und ggf. auf Malware zu scannen).<\/p>\n

Generell liegt so etwas wie ein \"Deckel\" (Informationssperre) auf der gesamten Geschichte. Keiner darf was sagen. Beim Telefonat mit einem BSI Pressesprecher wollte bzw. konnte man mir nicht mal einen Termin nennen, wann die \u00d6ffentlichkeit informiert wird.<\/p>\n

Ich werde daher \u00fcber das hinaus, was im oben verlinkten Beitrag von mir in den Kommentaren steht, auch keine weiteren Informationen mehr rausgeben, bis ich offizielle Informationen mit Details bekomme. Aus meinen Informationsbruchst\u00fccken kann ich n\u00e4mlich nicht ableiten, wie gravierend die Auswirkungen sind. Klar ist laut Changelog<\/a>, dass im AnyDesk Client 8.0.8 das digitale Zertifikat zur Codesignierung ausgetauscht wurde.<\/p>\n

Und da sind wir bei dem, was mich in diesem Kontext st\u00f6rt bzw. interessiert und f\u00fcr die Leserschaft interessant ist: Wer und was k\u00f6nnte betroffen sein? Was k\u00f6nnen\/sollen AnyDesk-Nutzer tun? Da tappe ich mangels Information im Dunkeln (und nehme den worst case an). Es st\u00f6rt mich schon, dass da bisher keine zeitnahen Warnungen ver\u00f6ffentlicht werden. Kann nat\u00fcrlich sein, dass der Zertifikatstausch vorsorglich passierte und man erst untersuchen will, ob es Relevanz hat. Nachtrag:<\/strong> Wenn es gut l\u00e4uft kann ich heute (2.2.2024) noch was zu schreiben – mir sind Infos von AnyDesk versprochen worden.<\/p>\n

Erg\u00e4nzung:<\/strong> Nun ist es offiziell, AnyDesk wurde kompromittiert. Ich habe es im Beitrag AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a> aufbereitet und plane einen Folgeartikel.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWas ist bei AnyDesk los? (M\u00e4rz 2023)<\/a>
\nAnyDesk-Probleme: Stellungnahme des Herstellers und weitere Insights<\/a>
\nLeidiges Thema AnyDesk, die Lizenzen und deren 7.1-Client \u2026<\/a>
\nAnyDesk und die St\u00f6rungen: Es ist wom\u00f6glich was im Busch<\/a>
\nAnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a><\/p>\n

AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a>\u00a0\u2013 Teil 1
\nAnyDesk-Hack Undercover \u2013 weitere Informationen und Gedanken<\/a>\u00a0\u2013 Teil 2
\nAnyDesk-Hack Undercover \u2013 Verdachtsf\u00e4lle und mehr<\/a>\u00a0 \u2013 Teil 3
\nAnyDesk-Hack Undercover \u2013 Zugangsdaten zum Verkauf angeboten<\/a>\u00a0\u2013 Teil 4
\nAnyDesk-Hack \u2013 Eine Nachlese<\/a> \u2013 Teil 5
\nAnyDesk-Hack \u2013 Nachlese der BSI-Meldung<\/a>\u00a0\u2013 Teil 6
\nAnyDesk-Hack \u2013 Hinweise zum Zertifikatstausch bei Customs-Clients 7.x<\/a>\u00a0\u2013 Teil 7
\nAnyDesk-Hack \u2013 Weitere Informationen vom 5. Februar 2024<\/a>\u00a0-Teil 8<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk f\u00fcr den Remote-Support einsetzen. Ich hatte vor einigen Tagen \u00fcber St\u00f6rungen berichtet (siehe St\u00f6rung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war \"es gibt kein Problem, gehen sie weiter\". … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328],"class_list":["post-291235","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291235"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291235\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}