{"id":292243,"date":"2024-02-15T00:14:00","date_gmt":"2024-02-14T23:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292243"},"modified":"2024-02-20T11:15:13","modified_gmt":"2024-02-20T10:15:13","slug":"anydesk-hack-es-gibt-wohl-neu-signierte-clients-wie-sind-eure-erfahrungen-teil-12","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/15\/anydesk-hack-es-gibt-wohl-neu-signierte-clients-wie-sind-eure-erfahrungen-teil-12\/","title":{"rendered":"AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte fr\u00fchzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel f\u00fcr die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der \"philandro Software GmbH\" wurde zur\u00fcckgerufen und ist nun ung\u00fcltig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.<\/p>\n

<\/p>\n

AnyDesk-Hack mit Folgen<\/h2>\n

\"\"Seit meinem Verdacht, Ende Januar 2023 (siehe AnyDesk und die St\u00f6rungen: Es ist wom\u00f6glich was im Busch<\/a>), dass die \"technischen Probleme\" bei AnyDesk die Folgen eines Hacks sind, habe ich den Fall ja in diversen Blog-Beitr\u00e4gen aufgearbeitet und immer neue Details ans Tageslicht gebracht, die dann durch AnyDesk mit Verz\u00f6gerung best\u00e4tigt wurden. L\u00e4sst sich in den am Beitragsende verlinkten Artikeln nachlesen.<\/p>\n

Zum 13. Februar 2024 ist die Situation, dass AnyDesk-Clients, die mit dem alten Zertifikat der \"philandro Software GmbH\" nach dem 19. Dezember 2023 digital signiert wurden, nicht mehr akzeptiert werden – das Zertifikat ist widerrufen. Andererseits konnten seit einigen Tagen keine Custom Clients mehr generiert und neu digital signiert werden. AnyDesk hatte diese Option in seinem Portal deaktiviert. Nun sollte sich etwas ge\u00e4ndert haben.<\/p>\n

Es gibt neu signierte Clients<\/h2>\n

Meinen Informationen nach hat AnyDesk Kunden per E-Mail dar\u00fcber informiert, dass nun neu signierte AnyDesk Custom-Clients vorliegen. Nachfolgender Screenshot zeigt die Information in der Mail.<\/p>\n

\"AnyDesk<\/p>\n

Man soll die EXE- oder MSI-Datei im My-Anydesk-Portal neu erstellen lassen. Dann werden diese mit einem neuen Zertifikat signiert. Ein Leser best\u00e4tigt, dass im Anydesk-Portal I, f\u00fcr das er registriert ist, den neuen Custom Client konfigurieren kann. Allerdings wird dem Nutzer nur die Version 7.0.14 (f\u00fcr Windows) angezeigt. Beim Download des Clients ist zu sehen, dass dieser zum 14. Februar 2024 mit einem neuen Zertifikat (g\u00fcltig ab dem 12.2.2024) signiert worden ist.<\/p>\n

\"AnyDesk-Zertifikat\"<\/p>\n

Dieser Part sollte nun also erledigt sein, und jeder OEM kann f\u00fcr seine Kunden Custom Clients von AnyDesk bauen. AnyDesk hat noch diesen Supportbeitrag<\/a> ver\u00f6ffentlicht, der zeigt, wie sichergestellt werden kann, dass das neue Zertifikat benutzt wird.<\/p>\n

Wie sieht es bei OEMs aus?<\/h2>\n

Damit kommen wir zu zwei Knackpunkten, wo die Leserschaft was zu bei tragen kann. Erste Frage: Soll man auf den neuen AnyDesk-Client aktualisieren? Wer hat noch Zutrauen in die Zuverl\u00e4ssigkeit dieses Anbieters, vor allem im Hinblick auf dessen Informationspolitik nach dem Hack? Zweite Frage: Wie schaut es denn mit OEMs aus? Wie sind eure Erfahrungen: Haben die schon einen AnyDesk-Client mit neuer digitaler Signatur am Start?<\/p>\n

In diesem Kommentar<\/a> berichtet Fritz, das der IT-Dienstleister Aagon die AnyDesk-Integration in ACMP beendet (siehe diese Ank\u00fcndigung<\/a>). Ein weiterer Kommentar<\/a>, den ein Leser auf meine Bitte hin eingestellt hat, geht auf den Medizin-Dienstleister (TI-Konnektoren der gematik) CGM ein, der wohl noch wenig in Bezug auf AnyDesk und Zertifikatswechsel verlauten lie\u00df. Kurzum: Wie sieht die Sache bei euch im Feld aus? Haben die OEMs reagiert und neue Clients ausgerollt? Gibt es Probleme oder neue Erkenntnisse?<\/p>\n

Artikelreihe:<\/strong>
\nAnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a> \u2013 Teil 1
\nAnyDesk-Hack Undercover \u2013 weitere Informationen und Gedanken<\/a> \u2013 Teil 2
\nAnyDesk-Hack Undercover \u2013 Verdachtsf\u00e4lle und mehr<\/a>\u00a0 \u2013 Teil 3
\nAnyDesk-Hack Undercover \u2013 Zugangsdaten zum Verkauf angeboten<\/a> \u2013 Teil 4
\nAnyDesk-Hack \u2013 Eine Nachlese<\/a> Teil 5
\nAnyDesk-Hack \u2013 Nachlese der BSI-Meldung<\/a> \u2013 Teil 6
\nAnyDesk-Hack \u2013 Hinweise zum Zertifikatstausch bei Customs-Clients 7.x<\/a> \u2013 Teil 7
\nAnyDesk-Hack \u2013 Weitere Informationen (FAQ) vom 5. Februar 2024<\/a> -Teil 8
\nAnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt?<\/a> \u2013 Teil 9
\nAnyDesk-Hack zum Dezember 2023 best\u00e4tigt; Altes Zertifikat zur\u00fcckgerufen<\/a> \u2013 Teil 10
\nAnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten?<\/a>\u00a0 \u2013 Teil 11
\nAnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen?<\/a> \u2013 Teil 12<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSt\u00f6rung bei AnyDesk, jemand betroffen?<\/a>
\nAnyDesk und die St\u00f6rungen: Es ist wom\u00f6glich was im Busch<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte fr\u00fchzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel f\u00fcr die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292243","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292243"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292243\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292243"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292243"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}