zurück zum Blog

Anydesk wurde gehackt – Wie uns das betrifft und welche Massnahmen wir getroffen haben

Bild von Daniel Goldinger
Daniel Goldinger
vor 18 Tagen
''

 

Am 02. Februar 2024 hat Anydesk auf ihrer Webseite ein Statement veröffentlicht, dass es einen Security Vorfall gab und ihre Produktivsysteme kompromittiert wurden. Anydesk hat die Behörden über den Vorfall informiert und gemäss Bericht auf heise.de zur Unterstützung die Firma Crowdstrike aufgeboten. Zur Sicherheit wurden die Passwörter für den Login unter https://my.anydesk.com zurückgesetzt.

Leider wurden wir als Kunde bis heute nicht direkt von Anydesk zu diesem Thema kontaktiert. Auch bei der Anforderung zum Passwort Reset gab es leider keinen Hinweis. Da hätte ich mir persönlich mehr Initiative gewünscht.


Wie betrifft uns das?

Anydesk setzen wir hauptsächlich beim Spontansupport für unsere Kunden ein. Dabei startet der Kunde bei Bedarf den Anydesk Client und wir können auf den PC zugreifen. Nach Abschluss der Supportarbeiten schliesst der Kunde den Client wieder und die Verbindung wird beendet.

Auf die Kundenserver greifen wir per direkter Verbindung über ein separates VPN zu, Anydesk ist auf keinem unserer Server installiert. Wir hatten Anydesk jedoch auf 5 Management-Clients fest installiert.

Für alle 5 Clients waren lange, individuelle und zufällig generierte Passwörter hinterlegt. Zudem war für alle Clients die 2-Faktor-Authentifizierung aktiviert.
Diese Clients sowie alle Kundenserver werden über ein SIEM überwacht und fremde Zugriffe wären über das SIEM protokolliert worden.

Unser Kundenaccount bei https://my.anydesk.com war ebenfalls mit einem langen, individuellem und zufällig generiertem Passwort sowie der 2FA geschützt. Daher wären, selbst wenn die Angreifer Zugriff auf dieses Passwort hätten, keine weiteren Zugänge betroffen.

Abschliessend lässt sich also sagen, dass wir aufgrund derselben Erfahrung, die wir bereits 2016 mit Teamviewer gemacht hatten, gut auf dieses Szenario vorbereitet und gegen daraus folgende Supply Chain Angriffe gewappnet sind.

 

Empfehlung für unsere Kunden

  • Sollten Sie Anydesk auf ihrem PC fest installiert haben, empfehlen wir die Deinstallation und den manuellen Start von Anydesk bei Bedarf
  • Möchten Sie keinen Spontansupport über Anydesk mehr durchführen, können wir ihre Clients auf unser internes Fernwartungstool onboarden.
  • Verwenden Sie unbedingt individuelle Passwörter für jeden Zugang. Gerade solche Angriffe wie bei Anydesk zeigen, dass dies die wichtigste vorbeugende Massnahme überhaupt ist.
Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.