AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor zwei Wochen wurde bekannt, dass dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks seiner Produktionsumgebung wurde. Ich hatte frühzeitig darauf hin gewiesen, dass der Hack bereits im Dezember 2023 stattgefunden habe. Als Folge steht ein Zertifikatswechsel für die digitale Signierung der AnyDesk-Clients an, ein altes Zertifikat der "philandro Software GmbH" wurde zurückgerufen und ist nun ungültig. Seit dem 12. oder 13. Februar 2024 soll es neu signierte Clients geben.


Anzeige

AnyDesk-Hack mit Folgen

Seit meinem Verdacht, Ende Januar 2023 (siehe AnyDesk und die Störungen: Es ist womöglich was im Busch), dass die "technischen Probleme" bei AnyDesk die Folgen eines Hacks sind, habe ich den Fall ja in diversen Blog-Beiträgen aufgearbeitet und immer neue Details ans Tageslicht gebracht, die dann durch AnyDesk mit Verzögerung bestätigt wurden. Lässt sich in den am Beitragsende verlinkten Artikeln nachlesen.

Zum 13. Februar 2024 ist die Situation, dass AnyDesk-Clients, die mit dem alten Zertifikat der "philandro Software GmbH" nach dem 19. Dezember 2023 digital signiert wurden, nicht mehr akzeptiert werden – das Zertifikat ist widerrufen. Andererseits konnten seit einigen Tagen keine Custom Clients mehr generiert und neu digital signiert werden. AnyDesk hatte diese Option in seinem Portal deaktiviert. Nun sollte sich etwas geändert haben.

Es gibt neu signierte Clients

Meinen Informationen nach hat AnyDesk Kunden per E-Mail darüber informiert, dass nun neu signierte AnyDesk Custom-Clients vorliegen. Nachfolgender Screenshot zeigt die Information in der Mail.

AnyDesk neu signierte Clients

Man soll die EXE- oder MSI-Datei im My-Anydesk-Portal neu erstellen lassen. Dann werden diese mit einem neuen Zertifikat signiert. Ein Leser bestätigt, dass im Anydesk-Portal I, für das er registriert ist, den neuen Custom Client konfigurieren kann. Allerdings wird dem Nutzer nur die Version 7.0.14 (für Windows) angezeigt. Beim Download des Clients ist zu sehen, dass dieser zum 14. Februar 2024 mit einem neuen Zertifikat (gültig ab dem 12.2.2024) signiert worden ist.

AnyDesk-Zertifikat

Dieser Part sollte nun also erledigt sein, und jeder OEM kann für seine Kunden Custom Clients von AnyDesk bauen. AnyDesk hat noch diesen Supportbeitrag veröffentlicht, der zeigt, wie sichergestellt werden kann, dass das neue Zertifikat benutzt wird.

Wie sieht es bei OEMs aus?

Damit kommen wir zu zwei Knackpunkten, wo die Leserschaft was zu bei tragen kann. Erste Frage: Soll man auf den neuen AnyDesk-Client aktualisieren? Wer hat noch Zutrauen in die Zuverlässigkeit dieses Anbieters, vor allem im Hinblick auf dessen Informationspolitik nach dem Hack? Zweite Frage: Wie schaut es denn mit OEMs aus? Wie sind eure Erfahrungen: Haben die schon einen AnyDesk-Client mit neuer digitaler Signatur am Start?


Anzeige

In diesem Kommentar berichtet Fritz, das der IT-Dienstleister Aagon die AnyDesk-Integration in ACMP beendet (siehe diese Ankündigung). Ein weiterer Kommentar, den ein Leser auf meine Bitte hin eingestellt hat, geht auf den Medizin-Dienstleister (TI-Konnektoren der gematik) CGM ein, der wohl noch wenig in Bezug auf AnyDesk und Zertifikatswechsel verlauten ließ. Kurzum: Wie sieht die Sache bei euch im Feld aus? Haben die OEMs reagiert und neue Clients ausgerollt? Gibt es Probleme oder neue Erkenntnisse?

Artikelreihe:
AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen – Teil 1
AnyDesk-Hack Undercover – weitere Informationen und Gedanken – Teil 2
AnyDesk-Hack Undercover – Verdachtsfälle und mehr  – Teil 3
AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4
AnyDesk-Hack – Eine Nachlese Teil 5
AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6
AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7
AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 -Teil 8
AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9
AnyDesk-Hack zum Dezember 2023 bestätigt; Altes Zertifikat zurückgerufen – Teil 10
AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten?  – Teil 11
AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Ähnliche Artikel:
Störung bei AnyDesk, jemand betroffen?
AnyDesk und die Störungen: Es ist womöglich was im Busch


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

58 Antworten zu AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

  1. Bernd B. sagt:

    Zur Frage "Wie sind eure Erfahrungen?" fällt mir nur die Gegenfrage ein: "Benutzt das überhaupt noch jemand nach der katastrophalen Informationspolitik des Unternehmens gegenüber der eigenen Kundschaft?"

    • Günter Born sagt:

      Die Gegenfrage geht in die falsche Richtung – wenn irgend ein OEM da AnyDesk in seinem Produkt einsetzt und nicht aktualisiert, kannst Du noch so viel "ich nutz das nicht" rufen …

    • Bernd B. sagt:

      Es wäre sehr freundlich, wenn Sie einen individuellen, unverwechselbaren, Nick wählten, statt einen Etablierten zu ge-/missbrauchen.

      Danke.

    • Weasel sagt:

      Genau so ist es Bernd,
      bis zum "heutigen" Tage hab ich "keine" Mail bekommen das überhaupt irgendwas passiert sei und das obwohl es min. 3 unterschiedliche Lizenzen inkl. Kundenkonto gibt!, Ich weiß also von nix und mein Name ist Hase, aber das irgendeine der Lizenzen ausläuft, darüber kann man Infos schicken wie nen Fließband, 14 Tage vorher, 7 Tage vorher…

      In Sachen Informationspolitik = Note 6 setzen für Anydesk, Note 4 fürs BSI, nur Günter hingegen bekommt für seine Arbeit hier ne 1+ mit Sternchen!

      Anmerkung zu den Noten
      – anydesk: siehe Einleitung oben, da gibts nix mehr, zu erwähnen, glatt durchgefallen!

      – BSI: Sorry Jungs und Mädels, obwohl ich euch ja mag, das war der falsche Weg, ihr hab alle lokalen Administratoren "mies schlafen" und im "Regen stehen" gelassen, weil keiner was genaues wusste. Eine klare Ansage -> deinstalliert sofort Anydesk, wäre mir da echt lieber gewesen! Alternativ hättet ihr einfach mal das Anydesk Netzwerk abschalten können (nach außen hin), oder oder oder…. aber zu sagen da ist was kaputt, aber "wir verraten es euch nicht…." ist der letzte Mist.

      – Günter: TOP, gibt es außer "Lobeshymnen" wohl nix zu ergänzen.

      Btw die General Linux Version (anydesk-6.3.0-amd64.tar.gz) ist immer noch exakt die gleiche wie ich sie zuletzt vom 5.12.2023 runter geladen hab, hab sie gerade mal verglichen, bei den anderen Varianten Deb/Rpm gibt es ja eine anydesk-x.x.x -1 Version, nur eben bei der General Linux nicht.

      Grundlegendes Fazit nach der Geschichte:
      – Überall gelöscht, alles gekündigt – bye bye Anydesk
      – Auf gehts Alternativen suchen…(und nein rustdesk ist "keine" würdige alternative, das könnte der BSI aber gerne mal im Rahmen des Projects CAOS unter die Lupe nehmen, auf das Ergebnis freue ich mich jetzt schon – hab da so ne Vorahnung – grins)

  2. Nils sagt:

    Wir haben noch den Zugriff auf das Portal, allerdings sind nur noch Linux und BSD Clients erstell- und konfigurierbar. Windows und MacOS Clients sind ausgegraut und nicht in der Liste auswählbar, wenn man einen neuen Client erstellen will.

    • Sven sagt:

      Man kann wohl nur im Portal V2 ein neues Custom Build für Windows erzeugen. Man muss auch explizit ein neues Build anlegen. Die vorhandenen Builds sind nicht nutzbar.
      So ist das hier bei uns. Die von Günter im Beitrag angemerkte eMail von Anydesk haben wir nicht bekommen.

      • Sven sagt:

        Muss mich selber korrigieren. Es ist leider nicht möglich ein neues Build anzulegen. Beim Speichern kommt folgende Meldung

        "Oops, something went wrong…
        CONS403000: Access denied: Windows/Mac OS builds downloads are not available at the moment. We will allow it soon.."

        Was für ein Sauhaufen…

    • Olaf sagt:

      kann ich bestätigten … ist immer "noch" bei uns ausgegraut …

  3. Anon sagt:

    Antwort:
    Wir haben an besagtem Freitag direkt nach der Meldung unseren Notfallplan aktiviert und noch in der Nacht sämtliche AD Installationen gelöscht (beim deinstallieren wird nicht alles entfernt!). Alle Systeme wurden bis zurück zum 01.12.2023 überprüft und mit Backups verglichen. Gefunden haben wir erstmal nichts, was natürlich keine 100% Sicherheit darstellt. Das Vertrauen in die Pommesbude ist komplett weg. Die Informationen die sie geliefert haben sind schlicht unbrauchbar und nichts anderes als BlaBla.
    Aktuell warten wir immer noch darauf das unsere Accounts gelöscht werden! Bekommen die auch nicht hin. Im Portal kann man das nicht mehr selber machen, Fehlermeldung: Ups, da ist….. .

    Das ist unsere Meinung und jeder sollte sich selbst überlegen ob er Nachts noch ruhig schlafen kann.

  4. Frank sagt:

    Wie sieht die Sache bei euch im Feld aus?

    Wir, lokales Stadtwerk, haben gestern Vormittag eine Stellungnahme des Dienstleisters erhalten, der AnyDesk bei uns zur Fernwartung seines Produkts (kritisch ja, aber nicht kritisch für die Sicherstellung der Versorgung der Bevölkerung) nutzt. Ich fasse die Stellungnahme mal kurz zusammen:
    "AnyDesk sagt, man kann es ohne Bedenken nutzen und den Client in der Version 7.0.14 kann man sich auf unserer Webseite herunterladen."

    Der Client ist mit dem zurückgezogenen Zertifikat signiert.
    Mit solchen Dienstleistern arbeitet man doch gerne.

  5. Harald sagt:

    Im AnyDesk.I Center kann ich keine Windows Clients auswählen, im AnyDesk.II Center kann ich diese zwar auswählen, bei der Produktion kommt aber die Meldung, das es zur Zeit nicht möglich wäre.

    Der bereits vorhandene Download-Link erzeugt immer noch einen Client mit alten Zertifikat.

    Eine Informationsmail habe ich bislang nicht erhalten.

    • Thomas23 sagt:

      Ich kann über einen vorhandenen (öffentlichen) Download-Link einen Custom-Client V7.1.12 mit neuem Zertifikat herunterladen.

      Direkte Infos von AnyDesk habe ich auch keine erhalten.

      Im Portal I kann ich keine neuen Windows-Clients anlegen und die Links zu den bestehenden fehlen.

  6. kdoteu sagt:

    Ich habe bisher noch keine E-Mail/Info erhalten, obwohl ich sogar im regen Kontakt mit dem Support stehe.
    Auch in meinem Anydesk Portal v2 kann ich keine CustomBuilds herunterladen.

    Mal sehen wie sich das hier wieder zieht.

    Interessanterweise werden auch meine __noch__ nett gemeinten Andeutungen bzgl. Kosten/Preise für den Ausfall einfach ignoriert und nicht weiter bearbeitet .(

    • Sven sagt:

      Du musst das Build neu konfigurieren und abspeichern. Dann bekommts Du ein neues Build

      • kdoteu sagt:

        Ahh danke dir, dann geht es aber nur für nicht Windows Builds.

        Sidefact: Ich habe Portal V2 und V1 getestet. Wenn ich mich mit 2FA in V2 einlogge, wird 2FA in V1 nicht geprüft. Also hängen die Portale zumindest 2FA mäßig doch zusammen.
        Zur Klarstellung, Verwendung des V1 im Private Browser hat dann wieder 2FA verlangt.

        • Sven sagt:

          Ja das mit den Windows Builds hatte ich leider erst nach dem Absenden gesehen. (Siehe meinen Kommentar weiter oben) Sorry :)

          Eine andere Frage, hast Du eventuell noch einen alten Vertrag? (Wir haben noch den Pro, ein Update würde das Vierfache kosten) Ich habe die Befürchtung, dass die Alt-Verträge extra ignoriert werden vom Support bzw. Leitungen beschnitten werden.

  7. Michael sagt:

    Der Support ist wie (noch) immer schrecklich bei Anydesk. Die Frage ist nur wo ist er besser zu selben Funktionsumfang und Preis? Sicherheitsvergehen in den letzten Jahren gab es auch bei anderen Anbietern immer wieder. Was an sich leider muss man sagen, allen Unternehmen passieren kann – das schlimme ist da eher der Umgang mit diesen Sicherheitsvorfällen.

    Wenn wir also Unternehmen systematisch ausschließen, wer bleibt noch über? Ist also leider keine Option. Das Vertrauen ist aber so weit da, dass die Software sicher ist, die Informationspolitik kann scheiße sein obwohl das Produkt an sich top wäre, die Informationspolitik allein ist für mich kein Indikator für eine schlechte Software.

    Unsere erste Reaktion war jedenfalls die Clients von allen Endgeräten zu entfernen und die Logs der Verbindungen über die letzten Wochen jede einzelne zu überprüfen.
    Wir haben danach einige Maßnahmen umgesetzt um die Anydesk Zugänge weiter abzusichern, einzuschränken und zu monitoren.

    im Anydesk v2 sind die downloads nach wie vor gesperrt, v1 wird nicht mehr verwendet.

    • Bernd B. sagt:

      Aus meiner Sicht sollte man immer Autarkie anstreben, ich schaute mir also, sollten Bordmittel nicht hinreichen, RustDesk mit selbstgehostetem Rendezvousserver an, ob ich damit alle notwendigen Geräte erreiche.

      • Michael sagt:

        bin auch ein Fan von Autarkie, im Falle von public faced services bevorzuge ich aber die Dinge entweder getrennt komplett vom Netzwerk self-hosted (also air gapped) oder besser überhaupt gar nicht von außen erreichbar…dadurch fallen in meinen betreuten Umgebungen solche Lösungen wie Rustdesk durch (Mal abgesehen davon, dass ich neben Windows auch anderen Device Support benötige, den nur sehr wenige anbieten) Und solche public faced services erfordern natürlich weit mehr security Aufwand in der Absicherung.

        Rustdesk hat eine Gewisse politische Nähe zu China (sehe ich eher kritisch), OpenSource ist gut, aber so weit mir bekannt keine Security Audits, kein ISO 27001
        Grundsätzlich begrüße ich solche freien Lösungen aber sehr.

        • rpr sagt:

          +1
          aber leider gibt es auch genügend Firmen ohne ausreichendes Fachwissen. Die sind dann auf Partner angewiesen. Die sollten dann natürlich nicht so übel patzen.
          Gruß

        • Christian sagt:

          @Michael
          Inwiefern nähe zu China? Der Hauptentwickler stammt aus Singapur. Ist damit eine politische Nähe gesichert bestätigt?

          Generell zum Einsatz von Rustdesk sollte man unterscheiden für welchen Bereich man sie einsetzen möchte. Rustdesk steht immer noch am Anfang der Entwicklung, sodass der Einsatz in großen Unternehmen mMn nicht wirklich optimal wäre. Aber sie sind auf einem guten weg. Wir nutzen es hier für unsere kleine Abteilung im lokalen Netzwerk für 200 Clients und es funktioniert soweit.

          Ansonsten gilt, der Quelltext ist frei zugänglich, sodass den Nutzern freisteht, die Software selbst zu püfen oder prüfen zu lassen. Wer prüfen lassen will: Rustdesk für den nächsten Audit beim EU-FOSSA Projekt vorschlagen. So werden die EU Gelder wenigstens sinnvoll eingesetzt.

          Und wem die öffentlichen Relay- und ID-Server nicht geheuer sind kann in nicht einmal 10 Minuten selbst eine Serverinstanz hosten.

          • Michael sagt:

            @Christian: ja, leider steht Singapore aufgrund der geographischen und kulturellen Nähe unter extrem chin. Einfluss, den man da auch nicht so schnell wieder hinausbekommt. Inwiefern China hier direkten Einfluss auf Rustdesk nimmt, kann ich nicht sagen, das wäre auch reine Spekulation ohne Fakten.

            Fakt ist aber, dass die politischen/militärischen, IT-Security Entwicklungen des letzten Jahrzehnts in Bezug auf China mehr als kritisch sind, weshalb man diesen Faktor auf jeden Fall im Auge behalten sollte.

            Die Flexibilität eigene Relays aufzusetzen ist definitiv ein Pluspunkt, allerdings auch mit dem Manko, dass man sich dann selbst um die Security kümmern MUSS. Und meiner Meinung nach sind viel zu viele Unternehmen mit Services publicly exposed, die dort eigentlich gar nicht hingehören (ESXi über Public IP erreichbar zB) oder die IT dort nicht Mal die nötigen Ressourcen zum ausreichenden Absichern erbringen können.

            • T Sommer sagt:

              Dann wirf mal einen Blick auf das Team bei Ruskdesk. Der CEO (ehemals Invenstor) und Gründer von OSS Capital's lebt in ….USA !

              Übrigens kann man auch den Fork (HopToDesk – ebenfalls USA) genauso einsetzen.

              Ruskdesk hat im Moment immer noch etwas mit den Public Servern zu kämpfen. Wird aber wieder besser!

  8. Roman sagt:

    Also bei mir geht auch immer noch nichts mit neuen Builds. Hab mir jetzt von ISL nen Conference Proxy gemacht. Der läuft mal 30 Tage im Testmodus.

  9. Axe sagt:

    aktueller Stand:
    Custom Client mit viel Aufwand erstellen können (inkl. aktuellem Zertifikat) ohne dass der eine neue Installation mit neuer ID erstellt.
    Zack: Windows Defender blockt nun den Client mit der aktuellen Signatur komplett
    Support –> Ratlos –> Tipp von denen: Im Defender den manuell frei geben –> HaHa..Scherzel gemacht
    Tja. Das ist dann wohl das Ende von AnyDesk…Schade

  10. Frank K. sagt:

    Wir hatten Anfang Februar alle AnyDesk-Installationen entfernt und konnten gestern im AnyDesk II Center neue Builds mit neuem AnyDesk-Zertifikat und geändertem Kennwort für unbeaufsichtigten Zugriff erstellen und habe diese auch verteilt.

    Betreffend der Kommunikationspolitik stimme ich dem Forum hier zu, dass dies wirklich schlecht gelaufen ist.

    Eine Frage an die Runde: Setzt denn einer schon einen Custom Client in der Version 8.x ein? (soll angeblich über Schalter _module=anydesk-8.0.3 funktionieren)

  11. DW sagt:

    Rustdesk kommt für uns als On-Premise nicht in Frage, weil wir a) die High Ports bei uns nicht freigeschaltet bekommen b) schon zwei Mal nicht bei den Kunden c) der technische Support zeitnah verfügbar sein muss d) Nicht nur die User sondern die Clients auch lizenziert werden müssen.

    TeamViewer kommt nicht in Frage, weil es da keine On-Premise Lösung gibt. Genauso siehst es auch bei pcvisit aus.

    Nächste Woche werden wir einen PoC mit FastViewer als On-Premise Lösung starten. Die Vorstellung und Präsentation klang gut. Aber klar war auch Vertrieb. ;-) Gefällt uns aber gut, da es auf dem Blatt Papier ein deutsches Unternehmen ist. Danach schauen wir uns auch ISL an. Da steht noch die Vorstellung durch den Hersteller aus.

    • Günter Born sagt:

      Lass mir, wenn Erfahrungen vorliegen, mal ein paar Stichworte zukommen. Ich kann dann einen Artikel in den Blog stellen – dann haben Alle was davon. So ähnlich habe ich es auch mit Proxmox vor, wenn der Betreffende liefert.

      • DW sagt:

        Kann ich gerne machen. Das Ganze wird bei uns aber sicherlich noch 3-4-6 Monate dauern. Bis alle Beteiligen bei uns im Haus ihre Einschätzung und Empfehlung für die getestete Produkte abgegeben und ausgewertet sind.

    • Roman sagt:

      Hab ISL jetzt bei mir im Test, kann man auf 443 allein betreiben oder 7615,443,80 Fallback. Testzeitraum 30 Tage und wenn man den Support anschreibt schalten Sie einem das CodeSigning der erstellten Clients vom onPremise Server für den Testzeitraum frei.

      Schaut bis jetzt gut aus, hab auch nichts gefunden was wo anders hin kommuniziert.

      Was mir da gefällt, selbst die Client-Exe für hin und wieder Support prüft bei jedem Start nach einer Auktualisierung. Muss man nicht immer eine aktuelle runterladen.

    • Y.core sagt:

      Also von FastViewer kann ich nur stark abraten. Hatte es fast 6 Jahre im Einsatz auch On-Premise:
      – Support nicht vorhanden bis ähnlich schlecht die AnyDesk
      – Copy paste? Träum weiter, funktioniert manchmal und manchmal nicht
      – Auto Update? Wenn du glück hast vielleicht
      – F1-F12 Tasten gehen immer wieder mal und mal wieder nicht
      – Drag&Drop? Nein auch nicht vorhanden
      – Saubere Deinstallation? Leider nicht
      – Der Hauptgrund wesshalb wir damals gewechselt sind, war, dass es mit einem Windows Update auf einmal zu BOD bei den Windows Kisten kam und der Support als einzige Lösung vorschlug den Antivirus (Egal ob Sophos, Bitdefender, Kaspersky oder Defender) zu deaktivieren.

  12. WalterHof sagt:

    Ich kann bis jetzt, keine Custom Klienten erstellen, weder im alten Portal noch im II Portal. Habe daher bei AnyDesk angerufen, nach ca. 10 Minuten sogar den Support erreicht. Der Herr sagte mir, das Er mir eine Anleitung per Mail senden wird, wie ich die Klienten erstellen kann und auch eine Freischaltung für mich beantragt, damit ich wieder Klienten erstellen kann. Das war heute um ca. 9 Uhr. Bis jetzt keine Anleitung im Mail und Klienten kann ich auch nicht erstellen.
    Scheinbar will AnyDesk die Kunden mit Gewalt vertreiben.

  13. Mihi sagt:

    Heute am 15.2 gegen 15:00 Uhr Support von der CGM Hotline mit dem alten OEM Anydesk Client wegen TI erhalten, es wurde kein neuer Anydesk Client ausgerollt.
    PS: TI Hotline konnte nicht weiterhelfen, Deregistrierung der CGM Kim mit fremden Konnector nicht möglich. Hat niemand noch eine Idee bis auf Wechsel der Kim Adresse, gerne melden.

    Mit freundlichen Grüßen
    Mihi

    • Harald sagt:

      Ich kenne dieses Problem mit CGM KIM dahingehend, dass die Mailadressen einfach komplett von CGM gelöscht wurden. Da kann dann auch nichts mehr deregistriert werden. Mal bei einer anderen Praxis nach der Problempraxis suchen und dort nachsehen, ob die Praxis noch KIM Adressen hat.
      Das ist mir in den letzten Wochen bei zwei Praxen passiert und wurde durch Wechsel zu Aquinet KIM "behoben".

  14. Anon sagt:

    Heute die Erste (!!!!) offizielle Email von AD erhalten. Heute !!

    Zitat:

    Dear customer,

    As you may be aware, AnyDesk recently experienced a cyber incident. We promptly implemented our response plan and collaborated closely with authorities to address it. The integrity of and trust in our products is of paramount importance to us.

    We take this situation seriously, and we have released a software update with our new certificates for AnyDesk clients for Windows and macOS. The existing certificates will be revoked shortly.

    To keep using AnyDesk, you will need to update it to the newest version.

    AnyDesk Client: AnyDesk version 8.0.8 (Windows), 7.0.15 (Windows, stable), and 8.0.0 (macOS) have been auto-updated. If you use a different version, update your client by downloading the latest version from our website.
    AnyDesk Custom Clients: Access the Custom Client Generator on my.anydesk, download the .exe or .msi file you have previously used, and deploy it to your devices. This also works for all On-Premises versions.
    Other operating systems: If you use other operating systems, a new version of AnyDesk will be available soon. You can check our FAQ for updates.

    We have prepared the Help Center article "How do I make sure I use AnyDesk with the new certificate" with instructions on how to update. A public statement and FAQ (https://anydesk.com/en/faq-incident) are available on our website for additional information.

    • Harry sagt:

      Ja, ich auch, noch mindestens 3 Stunden später als du…
      Das ist eine Kasperbude. Schreiben mir eine Mail, ich soll auf 7.0.15 upgraden und bieten mir den Custom Client nur als 7.0.14 an. Mag ja sein, dass die da dann auch das neue Zertifikat reingeschmiert haben, aber ein Hinweis in der Mail wäre schon gut, dass man zwar die 7.0.15 installieren soll, aber der CustomClient weiterhin 7.0.14 bleibt. Wenn ich nicht schon vor der Aktion vom AnyDesk-"Support" so frustriert worden wäre, dass eine Lizenzverlängerung komplett ausgeschlossen war, wäre sie es spätestens jetzt.

  15. Sven sagt:

    Aktueller Stand in Sachen Custom Clients:

    Ich konnte eben auf beiden Portalen einen neuen Custom Client erzeugen, speichern und donwloaden. (Win, Win-MSI, MacOS und Linux x64). Das Service Modul zeigt die neuen Zertifikate an. Das MSI Modul seltsamer Weise nicht. In dem Exe File, der ja als Dients läuft, sind keinerlei SignaturInfos enthalten. Keine Ahnung, was ich da wieder falsch mache.

    PS: Eine eMail von Anydesk habe ich bisher nicht erhalten.

  16. Thomas23 sagt:

    Wir können seit heute im Portal I wieder bestehende Custom-Konfigurationen bearbeiten und auch neue Windows-Clients V7.0.14 anlegen.

    Diese werden mit dem neuen Zertifikat signiert.

    • Harry sagt:

      In der Mail von Anydesk heißt es aber ausdrücklich, dass man auf 7.0.15 updaten soll. So habe ich dann zwar meinen Custom-Client mit einem neuen Zertifikat, aber noch immer als 7.0.14. Wie sehe ich eigentlich auf welchen meiner Clientrechner der alte 7.0.14 drauf ist und auf welchen der neue? Im Management sehe ich schön die Versionen der installierten Programme… hilft aber nix, wenn die Versionsnummer nach einem schweren Fehler gleich bleibt. Überhaupt: War es nur das Zertifikat? Wirklich? Sicher?

      • Thomas23 sagt:

        Ich glaube die 7.0.15 ist die Standard-Version (finde da aber keinen Download, wird nur 8.0.8 angeboten), für Custom Clients ist die letzte 7.0.14. Ich kann diesen Versions-Wirrwar auch nicht wirklich nachvollziehen.

        Nach meinem Verständnis ist das Problem nur das Zertifikat.

        Habe jetzt auch die E-Mail erhalten.

  17. Harald sagt:

    Ich habe eben im Portal AnyDesk.I nachgesehen:

    Zugang für Produktion ist wieder offen, Client beim Download über Link ist erstmal mit altem Zertifikat.

    Erst wenn ich einmal in die Definition reingehe, etwas ändere, das speichere, kommt der Client mit aktuellem Zertifikat.

    Mail habe ich keine bekommen.

    • Olaf sagt:

      Mail erhielten wir auch keine.

      Uns war es nun im AnyDesk-Portal I auch möglich, über die bisherige Custom-Client-Konfiguration, die Version 7.014 erneut herunterzuladen -> mit aktuellem / neuen Anydesk Zertifikat (ausgestellt auf Anydesk GmbH…).

      Dazu bedurfte es bei uns keiner Definitionsänderung … evtl. liegt es daran, zu welchen Zeitpunkt die Konfiguration erzeugt wurde. Wir hatten nämlich eine neue Konfiguration (durch Copy einer vorhergehenden) nach dem Bekanntwerden des Vorfalls mit strengeren Richtlinien erzeugt.

      Wie dem auch sei … Anydesk hat einen imensen Imageschaden erlitten. Andere Anbieter von Fernwartungs-SW freut es.

  18. arch|IT|ekt sagt:

    Ich habe mir gerade eine angepasste MSI der Version 7.1.7 mit neuem Zertifikat erzeugt.
    Möglich ist das mit dem Key-Value "_module=anydesk-7.1.7".
    Weiß jemand, ob die 7.1.7 noch immer die höchste mögliche Version ist?

    Ein "_module=anydesk-7.0.15" funktioniert übrigens (noch) nicht!

    Wir setzen AnyDesk ausschließlich zum Homeoffice ein, wobei ich unsere Version durch diverse Key-Values und zusätzliche Einstellungen "gehärtet" habe.

    • kdoteu sagt:

      Teilst du deine Key-Values mit uns?

      Beste Grüße

      • arch|IT|ekt sagt:

        Alle Key-Values sind von hier:
        https://support.anydesk.com/de/knowledge/advanced-options
        Ich habe AnyDesk so eingeschränkt, dass es im reinen Fernsteuermodus arbeitet und ein Kopieren von Daten in beide Richtungen geblockt ist.
        Ein Drucken ist nicht möglich und der Office-Client wird zum Session-Ende gesperrt.
        Leider kann der Privat-Modus nur ermöglicht, aber nicht erzwungen werden.

        Zusätzlich sind über einen gekauften Namensraum die Zugriffe auf diesen beschränkt und jeder Client hat ein individuelles Passwort.
        Jeder User im Homeoffice kommt nur auf seinen Büroclient.

    • Olaf sagt:

      auf die Frage: "Weiß jemand, ob die 7.1.7 noch immer die höchste mögliche Version ist?"

      siehe: https://anydesk.com/de/changelog/windows

    • Robert sagt:

      Du kannst auch ein _module=anydesk-8.0.6 setzen – das gibt dann einen 8.0.6 Custom Client. die 8.07 bzw. 8.08 sind als Custom anscheinend noch nicht möglich. (Achja: im Edit Builds über Overwrite Values einfach als Zeile hinzufügen)

      Warum man da nicht einfach einen entsprechenden Button oder Auswahl im Clientbuilder hin baut erschließt sich mir nicht!

      – ich hab mir eben meine bisherigen 7.0.14er Builds auf die 8.0.6 angehoben.

  19. Wolfgang Müller sagt:

    ich habe heute früh die erste Mail von AnyDesk erhalten – dort wurde dann ein Incident eingeräumt, etc…. der Text ist ziemlich identisch mit jenem, welches ein Poster hier bereits kopiert hatte – ich bin also daraufhin in mein AnyDesk "" Portal hinein, hab meine vorhandenen Clients laden wollen – http Status Code 500. ein neues Build anlegen: Status 500.
    also nein, ich kann auch nach der Mail von heute früh keinen neuen AnyDesk Custom Client erzeugen…

    Nebenher hab ich PC Visit gefunden – wäre das eine denkbare Alternative? Kennt jemand das Tool?

    VG Wolfgang Müller

  20. LF sagt:

    https://anydesk.com/en/faq-incident

    Last updated: 16. February 2024, 8:50 pm CET
    Freitag Abend 20:50?

    Soweit ich sehen kann noch nicht erwähnt. Leider habe ich keine älteren Versionen so dass ich nicht vergleichen kann, ob da was Neues drinsteht.

  21. T Sommer sagt:

    Hab gerade Post vom Anydesk Vertrieb bekommen, da ja mein Abo (Flex 80 Euro – ein echt alter Vertrag) gekündigt ist und in 6 Wochen abläuft.
    Die brauchen wohl ganz dringend Kunden – und bieten bis zum Ende eine Verlängerung zum alten Preis an.
    Habe dem Vertrieb gleich mal eine Absage geschickt und auf die mangelnde Transparenz zu dem Thema hier im Blog verwiesen.
    Das wird nichts mehr mit Anydesk und mir!

  22. Oliver L. sagt:

    Also ich habe seit Ewigkeiten ein Premium Abo von TeamViewer mit Mobilgeräteunterstützung, also auch Andoid und iOS, und bin mit der Zuverlässigkeit und Verfügbarkeit extrem zufrieden. Auch die Hotline war topp, als ich sie nur einmal zu Rate gezogen hatte, weil ich den Host-Dienst auf seinerzeit neueren Android-Versionen nicht mehr aufwecken konnte.
    Und wer es braucht:
    https://www.teamviewer.com/en/info/remote-control-server/

    Ich nutze TeamViewer für Kundenunterstützung jeden Tag, und allein meine eigene Zeiteinsparung dadurch an einem Tag übersteigen so manches Mal die Monatsabokosten schon am 1. Tag.

  23. Sander sagt:

    Wir haben alle Clients die wir im Feld haben geupdated, soweit sie das nicht bereits von sich aus getan haben.

    Dafür dass die Nutzung von AnyDesk zu irgend einem Zeitpunkt unsicher war, liegen mir nach wie vor keine Hinweise vor.

    Jene die angedeutet haben, dass dem anders sein könnte, haben bislang auf Rückfrage nie irgendwelche Informationen geliefert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.