ToDo App Empfehlung: Super Productivity
Heute möchte ich gerne eine Empfehlung abgeben. Vor etwas mehr als 10 Jahren habe ich die App «Wunderlist» sehr gerne genutzt. Sie war sehr einfach gehalten und genau das hat mir daran ...
Am 02. Februar 2024 hat Anydesk auf ihrer Webseite ein Statement veröffentlicht, dass es einen Security Vorfall gab und ihre Produktivsysteme kompromittiert wurden. Anydesk hat die Behörden über den Vorfall informiert und gemäss Bericht auf heise.de zur Unterstützung die Firma Crowdstrike aufgeboten. Zur Sicherheit wurden die Passwörter für den Login unter https://my.anydesk.com zurückgesetzt.
Leider wurden wir als Kunde bis heute nicht direkt von Anydesk zu diesem Thema kontaktiert. Auch bei der Anforderung zum Passwort Reset gab es leider keinen Hinweis. Da hätte ich mir persönlich mehr Initiative gewünscht.
Anydesk setzen wir hauptsächlich beim Spontansupport für unsere Kunden ein. Dabei startet der Kunde bei Bedarf den Anydesk Client und wir können auf den PC zugreifen. Nach Abschluss der Supportarbeiten schliesst der Kunde den Client wieder und die Verbindung wird beendet.
Auf die Kundenserver greifen wir per direkter Verbindung über ein separates VPN zu, Anydesk ist auf keinem unserer Server installiert. Wir hatten Anydesk jedoch auf 5 Management-Clients fest installiert.
Für alle 5 Clients waren lange, individuelle und zufällig generierte Passwörter hinterlegt. Zudem war für alle Clients die 2-Faktor-Authentifizierung aktiviert.
Diese Clients sowie alle Kundenserver werden über ein SIEM überwacht und fremde Zugriffe wären über das SIEM protokolliert worden.
Unser Kundenaccount bei https://my.anydesk.com war ebenfalls mit einem langen, individuellem und zufällig generiertem Passwort sowie der 2FA geschützt. Daher wären, selbst wenn die Angreifer Zugriff auf dieses Passwort hätten, keine weiteren Zugänge betroffen.
Abschliessend lässt sich also sagen, dass wir aufgrund derselben Erfahrung, die wir bereits 2016 mit Teamviewer gemacht hatten, gut auf dieses Szenario vorbereitet und gegen daraus folgende Supply Chain Angriffe gewappnet sind.