AnyDesk ist down – was ist da los? (23. Feb. 2024)

Stop - PixabayKurze Information in die Runde. Gerade habe ich über einen FB-Post mitbekommen, dass der Fernwartungsanbieter AnyDesk wohl aktuell weitere "technische" Probleme hat. Die komplette Webseite von AnyDesk ist ausgefallen und wirft eine Fehlermeldung mit Hinweis auf zu viel Traffic. Kommt nach der Eingeständnis des Hacks "im Dezember 2023" gut – oder stecken denen noch die Folgen in den Knochen?


Anzeige

Es war eine kurze Frage in einer geschlossenen Facebook-Gruppe für IT-Spezialisten, wo jemand anmerkte, dass die AnyDesk-Webseite offline sei. Wurde von weiteren Nutzern bestätigt.

AnyDesk ist down

In obiger Diskussion wird dann sofort deutlich, was das bedeutet: Kunden, die ihre Customs Clients neu generieren wollen, haben bei einem Ausfall der AnyDesk-Seiten keine Chance. Ich habe dann mal selbst die Webseite anydesk.com aufgerufen und bekam folgende Anzeige.

AnyDesk ist down

Es wird ein Fehler 502 gemeldet, der Request konnte nicht ausgeführt werden. Die Fehlerseite liefert bereits einen Hinweis, dass dies durch "zu viel Datenverkehr auf den Servern" hervorgerufen werden kann. Vielleicht versuchen viele Kunden gerade ihre Custom Clients neu zu beziehen. Die Statusseite von AnyDesk lässt sich derzeit noch aufrufen und liefert für das AnyDesk-Network keine Störung.

AnyDesk auf allestoerungen.de

Auf allestoerungen.de wird für AnyDesk der obige Störungsstatus gemeldet. Seit 7:00 Uhr gibt es wohl Probleme, aber knapp 20 Meldungen sind eher keine große Störung. Es kann aber daran liegen, dass da die Leute eher selten auf das Portal zugreifen und dann keine Störung auf dem Portal melden. Ich habe weitere Webseiten befragt, die seit heute Nacht ca. 2 Uhr einen weltweiten Ausfall melden.

Folgen des Cyberangriffs?

Momentan kann ich nicht sagen, ob es einfach eine Überlastung der Webseite durch Kundenansturm, einen DDoS-Angriff oder durch Wartungsmaßnahmen bzw. einen technischen Fehler zu diesem Ausfall kommt.


Anzeige

Seit Ende 2023 wird der Anbieter von Fernwartungsprogrammen ja mächtig gebeutelt, weil es einen bestätigten Cyberangriff gegeben hat. Im Januar 2024 kam es zu mehreren Ausfällen, die als technische Störungen abgetan wurden. Ich hatte im Beitrag Störung bei AnyDesk, jemand betroffen? berichtet. Später kam der Verdacht auf, dass es einen Cyberangriff gegeben habe (siehe AnyDesk und die Störungen: Es ist womöglich was im Busch).

Das Ganze wurde dann Anfang Februar 2024 zur Gewissheit, als AnyDesk das eingestehen musste. Die Details kamen nur stückweise ans Tageslicht, nachdem ich im Blog darüber berichtet hatte (siehe Links am Artikelende). Seit wenigen Tagen können AnyDesk-Kunden mit OEM-Clients ihre Custom Clients mit neuen Zertifikaten ausstellen lassen. Ich hatte mal im Beitrag AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12 nach Rückmeldungen gefragt. Möglicherweise hängt der Ausfall damit zusammen – ist aber nur Spekulation.

AnyDesk Phishing

Ich habe mal auf X geschaut, da finde ich nichts – nur die obigen Hinweise, dass AnyDesk-Clients seit Mitte Februar 2024 für Phishing-Versuche missbraucht werden. Malwarebytes hat einen Blog-Beitrag dazu veröffentlicht und hier gibt es auch einen Beitrag. Beide Artikel haben aber nichts mit obigem Ausfall zu tun.

Artikelreihe:
AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen – Teil 1
AnyDesk-Hack Undercover – weitere Informationen und Gedanken – Teil 2
AnyDesk-Hack Undercover – Verdachtsfälle und mehr  – Teil 3
AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4
AnyDesk-Hack – Eine Nachlese Teil 5
AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6
AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7
AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 -Teil 8
AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9
AnyDesk-Hack zum Dezember 2023 bestätigt; Altes Zertifikat zurückgerufen – Teil 10
AnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten?  – Teil 11
AnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen? – Teil 12

Ähnliche Artikel:
Störung bei AnyDesk, jemand betroffen?
AnyDesk und die Störungen: Es ist womöglich was im Busch


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Störung abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu AnyDesk ist down – was ist da los? (23. Feb. 2024)

  1. Anonymous sagt:

    support.anydesk.com funktioniert
    my.anydesk.com funktioniert (zum Generieren der Clients)

    Vielleicht einfach nur mal ein Update des Webservers?

  2. Gregor sagt:

    Hi,

    Dezember 2024 oder 2023 :-) im Text ist 2024 hinterlegt.

  3. Silvio sagt:

    Wollte gerade eben auch den anydesk bei einem Kunden installieren, Webseite down, dachte schon es lag am Netzwerk des Kunden :). Langsam überlegt man sich ein Wechsel zu Teamviewer, auch wenn mit Aufwand verbunden und höheren monatlichen Kosten. Oder hat jemand noch eine bessere Alternative?

    • blog.jakobs.systems sagt:

      Wechsel zu Rustdesk (mit der eigenen Instanz) oder je nach Anwendungsfall zu Apache Guacamole.

      • Thorsten M. sagt:

        Wir sind 2023 von Teamviewer zu RealVNC gewechselt. Mit dieser Entscheidung sind wir bislang sehr zufrieden.

        Teamviewer hatte zu häufig Störungen, es wurde sehr oft Werbung eingeblendet, die sich nicht abschalten ließ, die Preise wurden immer weiter erhöht und der Support war bescheiden. Bei manchen Bugs, die ich meldete, wurde ewig um den heißen Brei geredet, bis dann irgendwann die Aussage kam: Kein Bug, sondern bewusste Entscheidung. :-(
        Tja, dann haben wir die Verträge bei Teamviewer gekündigt.

    • Sleeping Bit sagt:

      Rustdesk ist eine gute Alternative.

    • Anonymous sagt:

      Rustdesk läuft nur auf hohen Ports, das ist unglücklich in Netzen, wo nur 80 und 443 zur Verfügung steht.

      https://meshcentral.com/

  4. blog.jakobs.systems sagt:

    Der Laden und die Marke sind verbrannt.
    Es dauert nur noch etwas, bis die Hipster im Marketing und Management das bemerken.

  5. Benutzer sagt:

    Über den direkten Link kommt man ins v2 Portal: https://my.anydesk.com/v2/

  6. EDV-Opa sagt:

    Dann habe ich die richtige Entscheidung getroffen unsere Lizenz nicht zu erneuern, die ist nämlich jetzt abgelaufen. Ich mag das Produkt als solches sehr. Sehr einfach zu handhaben, für Kunden leicht zu bedienen, schnell und komfortabel. Allerdings liegen mir die ständigen Preiserhöhungen und Funktionseinschränkungen bei bestehender Lizenz schwer im Magen. Das Kommunikationsdebakel der Firma hat dann den Rest gegeben. Als zahlender Kunde erwarte ich eigentlich schnelle und umfassende Informationen zu Sicherheitsvorfällen und nicht schmallippige Bestätigungen nachdem alles auf Seiten dritter raus gekommen ist. An dieser Stelle herzlichen dank an Herrn Born und allen Informanten.

    Wir sind zu Rustdesk gewechselt und hosten unseren Server selber. Das ist relativ leicht. Nach einer Testphase werden wir dort den Pro-Server abonnieren wenn das alles wirklich rund läuft. Für unsere Zwecke reicht das.

  7. Roman sagt:

    Weiß nicht was Ihr habt. lt. Anydesk war die Website nie offline ;-)
    https://status.anydesk.com/

    Tja Kommunikation und so….
    Ich hab bis heute keine Antwort bezüglich meiner Anfrage ob MITM Anfang 2024 möglich war oder nicht.

    Find es irgendwie schade. Verwende Anydesk nahezu seit Anbeginn und fand es ein gutes Programm.

    Jetzt teste ich ISL conference Proxy und funktioniert auch gut!

  8. Pau1 sagt:

    Cloud-Front? Das ist doch Amazon CDN?
    Setzt Amazon kein Cookie mehr?
    Wieso bekomme ich keine Cookie Abfrage?
    Wie sieht das mit der Datenschutz Verordnung aus?
    Da werden ja auch die Daten der Kunden eingegeben?
    Haben alle Client Kunden ihr Einverständnis gegeben, das ihre Daten durch eine Firma mit Sitz in den USA verarbeitet werden?
    Das Anydesk vermutlich einen Sitz in Deutschland hat ist zwar schön, aber ob sich Amazon und damit die NSA an diese seltsamen deutschen/europäischen Gesetze halten?

  9. Luzifer sagt:

    Any Desk ist nach dem Debakel verbrannt… sorry aber bei Sicherheitsvorfällen hört bei mir der Spaß auf. Wer da nicht professionell informiert ist "banned".

    ich nutze hier nun rustdesk, eine gute Alternative. Open Source und selfhosted.

    • squat0001 sagt:

      Immer gut der Wechsel zu einer Alternative, bei der der Sicherheits Zustand vollkommen undefiniert ist.

      • Luzifer sagt:

        naja Open Source und selfhostet ist mit Sicherheit besser als ne verbranntes Tool wo du belogen wurdest und dir nicht sicher sein kannst ob da nicht noch was schlummert.

        Wenn da dann was nicht passt hab ich es selbst verbockt.

  10. Matthias sagt:

    Aktuell ist anydesk.com wieder online

  11. Harald sagt:

    Ich konnte mich eben ins V1 Portal einloggen und dort meinen angepassten Client als Version 7.0.15 herunterladen.
    Ebenso klappt das mit einer 8.0.8, wenn man als benutzerdefinierte Einstellung "_module=anydesk-8.0.8" setzt.

    • Michael sagt:

      Bin etwas verwirrt, wofür wird die 7.0.15 nun benötigt, wenn sie seit ein paar Tagen wohl auch die 7.0.14 mit den neuen Zertifikaten ausliefern. Vielleicht kann das ja jemand beantworten.

    • WalterHof sagt:

      Frage, wie setzt man die benutzerdefinierte Einstellung "_module=anydesk-8.0.8"? Ich finde das nicht.

      Was auch spannend ist, im V1 Portal wird die Version 7.0.15 angeboten, im V2 Portal aber nur die Version 7.0.14.

  12. Andi sagt:

    Es wäre nicht das erste Mal, dass ein Cyberkrimineller, wenn man seiner Forderung nicht nachkommt, seiner Forderung ein wenig Nachdruck in Folge eines DoS verleiht. Vielleicht ist die Geschichte ja noch nicht ausgestanden?

  13. Stefan sagt:

    Wir setzen PCvisit ein und fahren damit eigentlich ganz gut. Deutsche Firma, stabile Clients, guter Preis für kleine Firmen.

  14. Gustl sagt:

    Als Privatanwender nutze ich gelegentlich die kostenlose nichtinstallierte Version. Stets mit der Zugangsbeschränkung für bestimmte anydesk Adressen und hinterlegtem Passwort. Sind diese auch von dem Debakel betroffen?
    Mir ist ebenfalls die miserable Informationspolitik der Stuttgarter aufgestossen.
    Gefühlt muss man sich vermutlich nach was Neuem umschauen, leider, oder mal kurz an deren Haustür klingeln!

  15. Harald sagt:

    Seit heute springt der Windows Defender auf die aktuellen AnyDesk Clients mit aktueller Signatur an und meldet sie als potentiell unerwünschte Programme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.