Kurze Frage in die Runde der IT-Supporter, die noch AnyDesk für den Remote-Support verwenden. Gab es in den letzten Tagen Probleme mit AnyDesk, weil keine Verbindungen aufgebaut werden konnten? Oder wurden Lizenz-Keys plötzlich nicht mehr akzeptiert? Ein Nutzer hat mich per Mail kontaktiert und beklagte, dass AnyDesk seit mehreren Tagen faktisch nicht mehr zu verwenden ist. Ergänzung: Bitte beachtet die Ausführungen am Artikelende und setzt AnyDesk bis zur Klärung nach Möglichkeit nicht mehr ein. Da muss etwas größeres passiert sein.
Anzeige
AnyDesk ist eine Fernwartungssoftware, die vom Unternehmen AnyDesk Software GmbH in Stuttgart entwickelt wird. AnyDesk ermöglicht einen Fernzugriff zwischen Computern mit unterschiedlichen Betriebssystemen wie Windows, Linux oder macOS.
Probleme mit AnyDesk
Blog-Leser Daniel ist beruflich auf AnyDesk für den Kundensupport angewiesen. Die Geschäftsaktivitäten beziehen sich dabei auf die Schweiz. In einer Mail schrieb mir der Leser:
Sehr geehrter Herr Born,
Seit geschlagenen 5 Tagen können wir unsere AnyDesk Kaufversion nur eingeschränkt nutzten.
Von Seiten des Supports wurde mitgeteilt, dass im Moment Probleme bestehen.
Die gemachten Vorschläge funktionieren nicht und ich vermute eine Hinhaltetaktik.
Evtl. ist die Angelegenheit ein Blog-Post wert?
Danke für Ihre wertvolle Arbeit und mit freundlichen Grüßen
Da ist auf jeden Fall jemand sauer über den Anbieter. Daniel hat mir noch eine Antwort des AnyDesk-Supports wegen der Störung mitgeschickt. Ich gehe davon aus, dass sich der Leser auf die nachfolgenden Vorschläge zur Lösung der Probleme bezieht.
Im Schreiben bestätigt der AnyDesk-Support, dass es Probleme mit den AnyDesk-Server-Verbindungen gab, wodurch es zu Störungen bei AnyDesk-Verbindungen kam. Die Probleme seien bereits behoben worden, heißt es in der Antwort des Supports, der auch bestätigt, dass es noch einige Probleme mit dem Account Feature auf dem AnyDesk Client und mit der zentralen Verwaltung geben kann. An den Störungen seit der AnyDesk-Support dran, heißt es. Nutzer könnten ihre AnyDesk-App mit dem Lizenzschlüssel gemäß dieser Seite registrieren.
Konntet ihr ähnliche Störungen bei AnyDesk beobachten? Hier im Blog hatte ich ja letztmalig im März 2023 über Probleme bei AnyDesk berichtet (siehe folgende Links).
Vorerst Vorsicht beim Einsatz
Ergänzungen: Auf Twitter schreiben die Leute von AnyDesk, dass man ab dem 30. Januar 2024 für 48 Stunden in "Wartung gehe". Hier der Text:
my.anydesk II is currently undergoing maintenance, which is expected to last for the next 48 hours or less. You can still access and use your account normally. Logging in to the AnyDesk client will be restored once the maintenance is complete. We apologize for any inconvenience caused by this issue. Please refer to the following article for assistance if necessary: support.anydesk.com/knowledge/inst… We appreciate your patience and understanding as we work towards resolving this issue.
Update – my.anydesk I and II are currently undergoing maintenance. You can still use the AnyDesk client normally. However, logging in to the client will only be possible once the maintenance is complete. We apologize for any inconvenience caused by this issue. We appreciate your patience and understanding as we work towards resolving this issue.
Das ist ein extrem langer "Wartungszeitraum" – mir schwant nichts Gutes. Mir liegen inzwischen Rückmeldungen des Lesers vor, dass die Störungen auch eine Woche später noch anhalten. Bei heise gibt es inzwischen diesen Beitrag zu diesen "Störungen".
Anzeige
Ich habe das Wort "Störungen" jetzt mal in Anführungszeichen gesetzt. Denn es dürfte die Tage (zeitnah hieß es) noch eine Warnung bzw. Mitteilung geben – da ist was im Busch.
Cyber-Incident vermutet
Details liegen mir keine vor, aber meine Empfehlung wäre, AnyDesk vorerst nicht mehr (in KRITIS- und Server-Umgebungen) einzusetzen und die in den letzten Wochen ferngewarteten Umgebungen genau zu beobachten. Es gab (nach meinen Informationen) wohl bereits eine Benachrichtigung von KRITIS-Unternehmen. Ob es etwas mit NPM, wie hier beschrieben, zu tun hat, weiß ich nicht.
Von einer weiteren anonymen Quelle kam der vage Hinweis auf einen Sicherheitsvorfall in Form eines Datenabflusses (sei wohl den Behörden gemeldet worden), genau einen Tag vor der oben erwähnten "Wartungs-Phase". Details fehlen mir aber komplett.
Beobachtung eines Lesers
Der oben genannte Leser (betreibt ein IT-Unternehmen in der Schweiz), der mich über die Störungen informierte, berichtete mir gerade, dass er, seit die Störung aufgetreten ist, die Netzwerkverbindungen zu und von seinen ADs genau beobachtete. Dabei hat er einen "mehrfachen Wechsel in der Infrastruktur festgestellt" und gleich an "böse Buben" gedacht. Er sieht das AD inzwischen nicht mehr als vertrauenswürdig an und bereitet entsprechende Maßnahmen vor.
Ich verweise an dieser Stelle auch noch auf die Kommentare zum Artikel AnyDesk und die Störungen: Es ist womöglich was im Busch. Dort findet sich auch noch ein interessanter Hinweis, dass die AnyDesk-Server am 21. Januar 2024 für 1 Stunde und 59 Minuten weltweit komplett weg waren. Was da passiert ist, ist mir auch noch unbekannt. Soweit ich Details weiß und Freigabe habe, werde ich berichten.
Ergänzung: Nun ist es offiziell, AnyDesk wurde kompromittiert. Ich habe es im Beitrag AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen aufbreitet und plane einen Folgeartikel.
Ähnliche Artikel:
Was ist bei AnyDesk los? (März 2023)
AnyDesk-Probleme: Stellungnahme des Herstellers und weitere Insights
Leidiges Thema AnyDesk, die Lizenzen und deren 7.1-Client …
AnyDesk und die Störungen: Es ist womöglich was im Busch
AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen
AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen – Teil 1
AnyDesk-Hack Undercover – weitere Informationen und Gedanken – Teil 2
AnyDesk-Hack Undercover – Verdachtsfälle und mehr – Teil 3
AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4
AnyDesk-Hack – Eine Nachlese – Teil 5
AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6
AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7
AnyDesk-Hack – Weitere Informationen vom 5. Februar 2024 -Teil 8
2015
Moin, läuft 24/7 auf 3 Geräten und ich habe wenig zu meckern. 4 oder 5 Jahre im Einsatz.
Es gab am 20. auf den 21. Nachts ein paar Stunden „2-3 Std. meine ich" einen Totalausfall, konnte danach bis Dato ohne Probleme wieder meine mehr als 20 – 40 Verbindungen am Tag bis in die Nacht zu diversen Station/Workstation und Server Aufbauen.
Bei Problemen
Kann auch mal an der Firewall oder am örtlichen ISP liegen, bei verdacht Hilft ein Mobiles-Internet zum Testen zu benutzen oder den Client De/Neuinstallieren mit klassischem Neustart.
Läuft definitiv besser als das Microsoft Gedöns, egal welches :o)
Gruß
Nicht das erste mal, 2023 hatte ich da öfter Probleme mit den Jungs und bin nun endlich auf RustDesk umgestiegen. War definitv das richtige wenn ich das hier wieder lese …
rustdesk ist mir auch das liebste.
Gestern 2x AnyDesk ohne irgendwelche Probleme im Einsatz gehabt, die Tage davor wurde AnyDesk nicht benötigt, kann also sein das wir Probleme nicht bemerkt haben.
Mit der 6er Version läuft alles gut nur mit der 7er gibt es hin und wieder mal Probleme
Wir nutzen Anydesk täglich und hatten diese Woche mal kurz nur das Problem, dass das Adressbuch nicht geöffnet wurde. Lief dann aber 10 Minuten später wieder. Mittlerweile gibt es dort definitiv weiniger Ausfälle, als z.B. bei Teamviewer, welchen wir noch als Alternative benutzen. VG
Die letzten Tage unregelmäßig mehrfach benötigt und da gab es keine Probleme.
Fast täglich die Version 8.0.6 im Einsatz…keine Probleme bei mir.
Auch bei mir habe ich keine Probleme mit AnyDesk feststellen müssen. Ich nutze es nicht "noch", sondern "nach wie vor".
Bei uns im täglichen Einsatz und keine Probleme.
Hier im täglichen Einsatz – ich hab' seit Monaten das Problem, dass der Verbindungsaufbau manchmal in Sekunden erfolgt, aber in etwa der Hälfte der Fälle bis kurz vor Timeout braucht oder eben darüberhinaus – also bis zu mehreren Minuten.
Und das ist vollkommen unabhängig von den jeweiligen Internet-Anbindungen.
Ich denke, dass AnyDesk an der Grenze der Kapazitäten operiert.
Wir haben allerdings einen relativ preiswerten "Altvertrag" – vielleicht werden wir deshalb "unterpriorisiert".
> ich hab' seit Monaten das Problem, dass der Verbindungsaufbau
> manchmal in Sekunden erfolgt, aber in etwa der Hälfte der Fälle bis
> kurz vor Timeout braucht oder eben darüberhinaus – also bis zu
> mehreren Minuten.
So geht es mir auch! Ansonsten in den letzten Tagen nicht mehr oder weniger Probleme als sonst.
@Günter Wenn das oben im Screenshot eine Kundennummer im Betreff ist, die auch noch wegradieren!
Hier funktioniert derzeit alles.
Aktuell weist der AnyDesk-Statusbereich Meldungen über Störungen auf.
Andy hat mich zum 25. Januar 2024 nochmals kontaktiert und schrieb mir, dass er eine weitere Mail von AnyDesk bekommen habe.
Es gibt momentan leider noch Probleme mit unseren Serververbindungen. Sie können Updates über AnyDesk erhalten indem Sie den unten stehenden Link anklicken:
https://status.anydesk.com/
Wir möchten uns für die entstandenen Umstände bei Ihnen entschuldigen!
Die Infos tröpfeln bei mir ein – wenn es zutrifft, sieht es nicht gut aus. Ich hoffe, dass am heutigen 2. Feb. 2024 zeitnah ein Telefonat mit dem AnyDesk CEO stattfinden kann.
Für uns hier Tag 6, an dem wir Anydesk nur eingeschränkt nutzen können. Remoteverbindungen sind zwar möglich, das funktioniert auch stabil und relativ performant, aber wir können uns z.B. über die Anydesk-Software seither nicht am System anmelden und haben somit keinen Zugriff auf das Adressbuch. Dazu muß man zunächst über das Webportal gehen und kann -sofern das Portal nicht auch gerade wieder unerreichbar ist- dort zumindest die Clients finden.
Sehr genervt hat der Umstand, dass man seitens des Supports anfangs immer wieder meinte, alles sei behoben, bis man sich endlich mal dazu per Mail äußerte, dass es vereinzelt Probleme bei der Anmeldung geben würde. Laut der Statusseite ist es nun wohl doch eher ein umfangreiches Problem.
Kommunikation ist bei Anydesk nicht so wirklich gut (auch wenn sehr freundlich!)- vor allem erhält man teils deutsche teils englische Mails mit sich zuweilen diametral gegenüberstehenden Inhalten.
Hoffen wir mal, dass die das bald wieder auf der Kette haben.
Korrekt,so ist es bei uns auch. Wir können nicht aufs Adressbuch zugreifen,weil kein Login mit dem Client möglich ist. Gottseidank haben wir die ganzen IDs unserer Nutzer nochmal in einer Exceldatei auf dem Fileserver hinterlegt. Es wäre echt umständlich, sich übergangsweise erst direkt auf der Webseite einzuloggen und dort die IDs rauszusuchen.
Nachdem auch RustDesk im anderen Blog Artikel thematisiert wurde, letzten Freitag klappte keine Verbindung mehr über die den freien Rendezvous Server, ab Samstag funktionierte es dann wieder.
Laut deren Auskunft waren die Server überlastet.
https://github.com/rustdesk/uptime/issues/5
Heute gab es wieder Verbindungsprobleme.
RustDesk sagt sie stehen unter einem DDOS Angriff:
https://twitter.com/rustdesk/status/1752733206174945687
Heute wieder ONLINE!
Mal sehen wie lange…
Hallo,
ich nutze auch selber anydesk und hatte gestern Störungen mit login… gefühlsmäßig ist da wirklich was im Busch… und keiner beim Support sagt wirklich was genau los ist… die lassen den Kunden irgendwie im Regen stehen… deswegen habe ich schon mal bis in die Nacht mal Alternativen angeschaut und bin zu dem Schluss gekommen dass ich Ende des kündige und so PC visit wechsle, weil die günstiger sind und keine Limitierung auf Installation des supporter Modul haben. das hat mich bei Amy das schon immer gestört dass man das nur auf drei Plätze installieren kann.
Ich bin gefühlsmäßig auch auf der Schiene "Cyber Sicherheitsvorfall". Habe gestern noch alle gesetzten Passwörter geändert und 2FA aktiviert. Allein das sich Anydesk nicht selber meldet und sagt wir haben Störungen oder ausfälle die z.B auf Netzwerkkomponenten oder Hardware zurück zuführen sind, macht mich schon panisch.
Mich hatte das Thema gestern so sehr interessiert, dass ich mir unteranderem die Firma Anydesk mal näher angeschaut habe, die machen z.B seit 2017 herbe Verluste (quelle Northdata)
hoffentlich kommen bald mehr Infos.
Schade, dass AnyDesk hier so schmallippig ist und dass dadurch hier wilde Gerüchte angefeuert werden.
Ich habe ja gehört, dass ein AnyDesk-Mitarbeiter im Rechenzentrum eine Affäre hatte, und die hat beim Liebesspiel versehentlich mit dem Absatz vom Highheel den Stecker vom Serverrack gezogen…
Seht ihr, so kann ich das auch begründen.
Ein bisschen mehr Fleisch auf die Knochen, bevor man von "anonymen Quellen" vage Aussagen deutet.
Nervig ist hingegen, dass die Störungen die Arbeit erheblich behindern und der Kundenservice wie immer sich wahlweise tot stellt oder das Problem ignoriert. Hier hoffe ich dringend auf Verbesserung!
Übrigens, wer setzt denn AnyDesk auf KRITIS ein?!
Ich warte ja noch auf ein Telefonat – habe inzwischen aber genügend "Fleisch" dass ich dir antworten kann "die Liebesaffäre deines kolportierten AnyDesk-Mitarbeiters interessiert mich nicht". Und ja, Du kannst gerne darüber schwadronieren, dass die Störungen in der Arbeit für dich nervig sind. Möglicherweise hast Du aber bald ganz andere Sorgen. We will see, wann die offiziellen Stellen Milch geben.
Ich weiß inzwischen aus diversen Quellen, das eine als vertraulich und durch Verschlüsselung/Passwort geschützte Warnung in gewissen Kreisen zirkuliert. Was ich (mangels Details) nicht abschätzen kann, ist die Auswirkung (werden Sessions gekapert, sind Anmeldedaten entfleucht etc.).
Der Tenor: Ich würde das Produkt zur Vorsicht nicht mehr einsetzen, bis der Sachverhalt offen gelegt wurde. Zudem würde ich die Systeme, wo es benutzt wurde, genau beobachten. Wenn es am Ende des Tages falscher Alarm war, umso besser. Die andere Variante wäre deutlich ungünstiger zu werten.
Klingt ominös. Ich bin gespannt ;-)
Vielleicht haben andere anhand der Sorgen dann den Lerneffekt, dass eine 3rd Party Fernzugrifflösung auf KRITIS nix zu suchen hat und dürfen zukünftig dann auch schwadronieren, statt sich Sorgen zu machen.
Stellt euch nicht so auf KRITIS ab – das ist der Bereich, wo Warnungen als erstes aufschlagen. Ich hatte gestern einen Tweet gesehen, wo jemand ankündigte, mal wieder auf Paypal zu arbeiten, und AnyDesk zu benutzen – ob jemand "mitlesen wolle". War als Scherz gemeint, aber in dieser Richtung gibt es seit Ende 2023 Warnungen. Ich interpretiere die diversen Stimmen inzwischen so, dass die Remote-Kommunikation solange als nicht sicher angesehen werden sollte, bis es Entwarnung gegeben hat.
Auch KRITIS setzt alles ein, was man kaufen kann, von Office 365 bis Cloudflare, garniert mit Schlangenöl.
vielleicht bekommt man Supportaufgaben so auch schneller gelöst,wenn zwei sich einklinken, umso besser!
In dem zweiten Artikel hab ich gelesen, dass man anydesk aktuell nicht in KRITIS Umgebungen nutzen soll. Gibt es da etwas offizielles außer einem tweet ?
Beachte meinen Nachtrag im zweiten Artikel AnyDesk und die Störungen: Es ist womöglich was im Busch – es gibt nix offizielles, was öffentlich ist, aber es ist was passiert.
Es gab am Montag eine vertrauliche Meldung des BSI, die ich natürlich nicht weitergeben kann.
Aber man sollte die Software vielleicht zur Zeit wirklich nicht einsetzen und bei Änderungen und Updates sehr vorsichtig sein, genau hinsehen, Hash-Werte prüfen.
Die Sache stinkt ganz gewaltig. Warum werden Informationen/Warnungen nicht öffentlich weitergegeben? Ich vermute, daß deutsche oder "befreundete" Dienste involviert sind und man diese in keinem Falle kompromittieren will. Daher muß zuerst eine Legende erfunden werden. Solange bleibt alles geheim.
Grundsätzlich sind Dinge wie RDP, Anydesk und Teamviewer aus Sicherheitsgründen wegen mangelnder Transparenz bzw. Sicherheit abzulehnen. Da kann nur Open-Source Software aus sicheren Quellen und mit Prüfung der Hashes eingesetzt werden. Niemals aber darf die Kommunikation über 3rd-party Server gehen, sondern darf nur verschlüsselt peer2peer übertragen werden, z. B. VNC über SSH Tunnel. Dazwischengeschaltete Server sind niemals vertrauenswürdig, außer Du betreibst die selbst mit OSS.
Zur Info, Mal abseits von dem inoffiziellen Geschwurbel: es gibt offiziell von Anydesk den Hinweis im Windows Changelog: https://anydesk.com/en/changelog/windows
Version 8.0.8
29 Jan 2024
Security:
Exchanged code signing certificate. The previous certificate will be invalidated soon. Please update.
Schreit ein wenig nach einer Supply Chain Attack mit gefälschten Softwarepaketen?
ich befolge den rat von Herrn Born. Anydesk runter von allem und scannen scannen scannen und beobachten. Mehr bleibt uns aktuell nicht übrig, mit der Informationskluft die herrscht.
Es gibt Neuigkeiten…
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-resets-passwords/
Die ganze Informationspolitik seitens AnyDesk sowie BSI geht mir mächtig auf den ….
AnyDesk Incident Response 2-2-2024
——
GB: Danke – habe es inzwischen oben am Artikelende erwähnt und auf einen Folgebeitrag verlinkt.