AnyDesk-Hack – Weitere Informationen (FAQ) vom 5. Februar 2024 – Teil 8

Publiziert am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der erfolgreiche Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, hat ja ziemliche Wellen geschlagen. Ein Problem für Nutzer von AnyDesk ist – zumindest in meinen Augen – dass sich der Anbieter arg bedeckt bezüglich Details hält. Wir wissen nicht was passiert ist, wir wissen nicht, wann etwas passiert ist. Aus der Leserschaft gibt es aber immer wieder Informationsbröckchen, die bei mir wie Teile in ein Puzzle fallen. Nachfolgend versuche ich, dieses Bild zu vervollständigen, speziell, nachdem AnyDesk wohl auch vor Stunden eine FAQ veröffentlicht hat. Ergänzung: Die FAQ wurde zum 7. Februar 2024 aktualisiert und bestätigt diverse Vermutungen in meinen Artikeln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 51 Kommentare

Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit

Publiziert am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife mal das Thema Ivanti VPN erneut auf, damit Administratoren in ihrem Umfeld geeignet reagieren können. Nach einigen Sicherheitsmeldungen gibt es in den USA ja die Aufforderung der Cybersicherheitsbehörde CISA an alle Behörden, Ivanti VPN bis vergangenen Samstag, den 2. Februar 2024, zu deaktivieren, es sei denn, es sind bestimmte Voraussetzungen gegeben. Gerade ist mir ein Fundstück in einem Tweet zugegangen, der sich nur als "Finger weg von Ivanti VPN" interpretieren lässt – die Entscheidung trifft aber jeder Administrator selbst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Probleme mit Fortinet Support-Portal ab 5. Februar 2024?

Publiziert am 6. Februar 2024 von Günter Born

Stop - PixabayKurze Frage an die Leserschaft, die Zugriff auf das Fortinet Support-Portal haben. Konntet ihr am gestrigen 5. Februar 2024 dieses Fortinet Support-Portal nutzen? Ein Blog-Leser hat mich gestern Nachmittag per Mail kontaktiert und fragte, ob mir Probleme bekannt seien (waren es nicht). Er konnte sich in der Firma seit dem Morgen des 5. Februar 2024 nicht mehr am Fortinet Support Portal anmelden. Die Seite funktioniert zwar, ein Login bringt aber immer "Internal Server Error".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7

Publiziert am 6. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nach dem Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, gibt es ja den Hinweis, dass das Zertifikat zur binären Signierung der Clients gewechselt und das alte Zertifikat "demnächst widerrufen werden wird". Nutzer sollen auf den AnyDesk Client 8.0.8 oder höher wechseln. Problem sind die von OEMs oder Firmen verwendeten "Customs-Clients", die noch auf dem Entwicklungszweig 7.x basieren. Es gibt einmal Probleme mit der Generierung dieser Client-Versionen. Und ich habe über einen Leser eine Aussage des Supports, dass diese Clients erst "in einigen Wochen" mit einem neuen Zertifikat ausgestattet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 42 Kommentare

AnyDesk-Hack – Nachlese der BSI-Meldung – Teil 6

Publiziert am 5. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ich seit einer Woche ja am "Verdachtsfall" AnyDesk-Hack dran war, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte, hat nun das BSI zum 5. Februar 2024 endlich eine Mitteilung mit TLP:CLEAR veröffentlicht. Die Bedrohungslage wird als "2 / Gelb" eingestuft – zum 29. Januar 2024 war das noch mit TLP:Amber-Strict klassifiziert. Hier eine kurze Wiedergabe, was das BSI seinen Lesern mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 75 Kommentare

AnyDesk-Hack – Eine Nachlese – Teil 5

Publiziert am 5. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einer Woche bin ich ja am "Verdachtsfall" AnyDesk-Hack dran, der sich am Freitag, den 2. Februar 2024, als "stattgefundener, erfolgreicher Cyberangriff" bestätigte. Zum Wochenende habe ich dann meine Erkenntnisse in vier Artikeln aufbereitet (siehe Links am Artikelende). Nun möchte ich in einer Art Nachlese noch einige Gedanken und Hinweise für die Leserschaft nachschieben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

Blog etwas zäh heute

Publiziert am 5. Februar 2024 von Günter Born

Nur eine kurze Info – wie ich feststelle, ist am heutigen Montag-Morgen (5.2.2024) die Reaktion des Blogs zeitweise etwas zäh. Bin nun gewissermaßen "Opfer" des AnyDesk-Hacks. Nachdem die Administratoren aus dem Wochenende am Arbeitsplatz zurück sind, stelle ich die doppelte Last an Besuchern – im Vergleich zu gut frequentierten Blog-Tagen – fest. Diese Lastspitze dürfte auch wieder zurück gehen – also einfach etwas Geduld heute, wenn die Seitenabrufe mal 2-3 Sekunden dauern. Danke.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Blog etwas zäh heute

4. Februar 2004: Facebook wird gegründet; 4. Februar 2014: Satya Nadella wird Microsoft Chef

Publiziert am 4. Februar 2024 von Günter Born

Mir war so gar nicht bewusst, dass der 4. Februar ein bedeutungsschwerer Tag für Neuerungen und Wechsel ist. Wie bereits im Titel avisiert, fand am 4. Februar 2004 so etwas wie eine "Garagengründung" statt. Marc Zuckerberg hob das, was wir unter Facebook kennen, aus der Taufe. Zehn Jahre später, am 4. Februar 2014 übernahm Satya Nadella von Steve Ballmer den Chef-Sessel bei Microsoft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4

Publiziert am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bezüglich des AnyDesk-Hacks werde ich aktuell von der Realität ständig rechts überholt – habe ich in AnyDesk-Hack Undercover – Verdachtsfälle und mehr  – Teil 3 noch vorsichtig "noch kein rauchender Colt gefunden" geschrieben, hat sich das geändert. Die Zugangsdaten von AnyDesk-Kundenkonten werden wohl bereits zum Kauf angeboten – das Taktieren der Verantwortlichen (BSI, AnyDesk) erscheint nun nochmals in einem schaleren Licht. An dieser Stelle mein Dank an den Leser für den Hinweis. Ergänzung: Der Datensatz stammt wohl aus älteren Leaks.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 103 Kommentare

AnyDesk-Hack Undercover – Verdachtsfälle und mehr – Teil 3

Publiziert am 4. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem die Bestätigung vorliegt, dass der Anbieter von Fernwartungssoftware, AnyDesk, Opfer eines Hacks wurde, bei dem auch die Produktivsysteme betroffen waren, habe ich einiges in Teil 1 und Teil 2 meiner Artikelreihe (AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen) an Informationen aufbereitet. In Teil 3 greife ich Themen auf, die durch die Leser an mich herangetragen wurden. Es gibt um Fremdzugriffsversuche und plötzliche Kommunikation des Client mit fremden URLs. Stufe ich inzwischen zwar als "falsche Alarme" ein – die Diskussion hilft aber möglicherweise dem einen oder anderen Leser bei der Interpretation weiter. Und es gibt wohl einen ersten Malware-Fund. Nachfolgend findet sich eine Zusammenstellung dieser Punkte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 53 Kommentare