{"id":291582,"date":"2024-02-07T08:38:00","date_gmt":"2024-02-07T07:38:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291582"},"modified":"2024-02-20T11:04:50","modified_gmt":"2024-02-20T10:04:50","slug":"anydesk-hack-bereits-zum-20-dezember-2023-bemerkt-teil-9","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/07\/anydesk-hack-bereits-zum-20-dezember-2023-bemerkt-teil-9\/","title":{"rendered":"AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der erfolgreiche Cyberangriff auf AnyDesk, einen Anbieter von Fernwartungssoftware, schl\u00e4gt ja ziemliche Wellen. Offiziell wurde der Vorfall von AnyDesk zum 2. Februar 2024 (konkret Freitag Abend 22:44 Uhr) best\u00e4tigt. Bekannt ist fast nichts – weder wann, noch was genau gehackt, wurde. Ich sitze seit Januar 2024 an diesem Thema dran und aus vielen Informationsbr\u00f6ckchen formiert sich ein Gesamtbild. Ich habe nun verschiedene Quellen, die darauf hindeuten, dass der Hack bereits am 20. Dezember 2023 bemerkt wurde. Erg\u00e4nzung:<\/strong> Die Informationen in diesem Beitrag werden durch die am 7. Februar 2024 aktualisierte FAQ best\u00e4tigt – Ende Dezember 2023 gab es einen Vorfall.<\/p>\n

<\/p>\n

Keine konkreten Infos von AnyDesk<\/h2>\n

\"\"Wie oben und in meinen Beitr\u00e4gen am Artikelende erw\u00e4hnt, ist ein Cybervorfall bei AnyDesk, der die Produktivsysteme betraf, seit dem 2. Februar 2024 best\u00e4tigt. Mich erreichte die Pressemitteilung (Freitag-Nacht) um 22:44 Uhr. Ich habe nochmals den Screenshot der Verlautbarung<\/a> herausgezogen:<\/p>\n

\"AnyDesk-Meldung<\/a><\/p>\n

Die Verlautbarung besagt so gut wie nichts. Im Artikel AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a> (Teil 1) hatte ich noch einige Informationen, die mir so vorlagen, aufbereitet. Aber nix genaues wei\u00df man nicht, war mein Fazit.<\/p>\n

Zum 5. Februar wurde dann eine Aktualisierung von AnyDesk ver\u00f6ffentlicht (siehe AnyDesk-Hack \u2013 Weitere Informationen vom 5. Februar 2024<\/a> -Teil 8), die auf eine FAQ von AnyDesk<\/a> verlinkt. Ich hatte einige Erkenntnisse aus der FAQ in meinem verlinkten Artikel herausgezogen.<\/p>\n

Das Unternehmen h\u00e4tte da Aufkl\u00e4rung bieten k\u00f6nnen (\"Butter bei die Fische\", sagt der Norddeutsche). Leider l\u00e4sst die FAQ erneut die essentiellen Fragen (wann wurde was gehackt) im Zusammenhang mit dem Vorfall unbeantwortet.<\/p>\n

Wann wurde die Kompromittierung bemerkt?<\/h2>\n

Was an der gesamten Geschichte bez\u00fcglich der offiziellen Verlautbarungen durch den Anbieter AnyDesk auff\u00e4llt: Es wird immer nur minimal zugegeben, was absolut notwendig ist. \"Ja, wir wurden gehackt\" – \"wir haben sofort Gegenma\u00dfnahmen ergriffen\" – \"es ist wieder alles gut, Nutzer k\u00f6nnen AnyDesk wieder sicher einsetzen\".<\/p>\n

Das mag alles stimmen – aber es fehlt die Transparenz. Bis heute wissen wir offiziell nicht, wann der Angriff erfolgte und was genau kompromittiert wurde und ob private Schl\u00fcssel sowie Quellcodes abgezogen wurden. Es gibt Ger\u00fcchte, dass Schl\u00fcssel und Quellcode abgezogen worden sein k\u00f6nnten – aber das wird m.W. offiziell weder best\u00e4tigt noch dementiert.<\/p>\n

Im Beitrag AnyDesk-Hack \u2013 Weitere Informationen vom 5. Februar 2024<\/a> -Teil 8 hatte ich versucht, bestimmte Erkenntnisse aus der FAQ zu derivieren und ausgef\u00fchrt, was kompromittiert wurde (wohl Proyx-Server, was eingestanden wurde). Und selbst diese Verlautbarung l\u00e4sst von den Formulierungen Interpretationen und Missverst\u00e4nde zu, wie die Diskussion zum Beitrag zeigt.<\/p>\n

Im Blog-Beitrag habe ich auch die Information aus der AnyDesk-FAQ herausgezogen, die besagt, dass der Angriff Mitte Januar 2024 bemerkt wurde. Aber es gibt den Verdacht, der besagt, dass ein Angriff bereits am 20. Dezember 2023 bemerkt wurde. Mein Bauchgef\u00fchl sagte mir, auf Basis einer Leserbeobachtung, dass bereits Ende 2023 was gewesen sein k\u00f6nnte schon seit seit einer Woche.<\/p>\n

Der franz\u00f6sische ANSSI-Bericht<\/h3>\n

Gestern stie\u00df ich im Rahmen der Aufbereitung Beitrags AnyDesk-Hack \u2013 Weitere Informationen vom 5. Februar 2024<\/a> -Teil 8 auf eine Warnung der franz\u00f6sische Sicherheitsbeh\u00f6rde ANSSI (die sind das Pendant zum deutschen BSI). Die franz\u00f6sische CERT beruft sich in einer Meldung<\/a> vom 5. Februar 2024 auf Informationen des BSI vom 29. Januar 2024. In der \u00f6ffentlich einsehbaren Meldung hei\u00dft es, man sei vom BSI auf einen Cybervorfall bei AnyDesk hingewiesen worden. Bemerkenswert sind folgende Aussagen in der ANSSI-Warnung:<\/p>\n