Zur Info an alle die Anydesk nutzen:

https://www.borncity.com/blog/2024/02/0 ... betroffen/

Es gab schon vorher Anzeichen…

Vorgestern noch auf dem Mac installiert gehabt...

Und noch:
https://www.heise.de/news/Fernwartungss ... 14705.html

Was somit erklärt, warum RUSTDESK seit Tagen extreme Probleme mit dem Verbinungsaufbau hat.
Vermutlich sind unzählige Nutzer zu denen gewechselt ...

Was ich in dem Zusammenhang überhaupt nicht nachvollziehen kann: Das BSI hat eine Warnung an einen begrenzten Personenkreis im KRITIS-Sektor gegeben, die mit der TLP-Klassifizierung AMBER+STRICT eingestuft war? (Quelle: https://www.borncity.com/blog/2024/02/0 ... ore-291328)

Die BSI-Geheimhaltungsklassifizierung AMBER+STRICT bedeutet:

Eingeschränkte interne Weitergabe
Die Einstufung von Informationen als TLP:AMBER+STRICT beschränkt die Weitergabe ausschließlich auf die Organisation des Empfängers, jegliche Weitergabe darüber hinaus ist untersagt. Es gilt „Kenntnis nur, wenn nötig“. Der Informationsersteller kann weitergehende oder zusätzliche Einschränkungen der Informationsweitergabe festlegen, diese müssen eingehalten werden. (Quelle: Merkblatt zum sicheren Informationsaustausch mit dem Traffic Light Protocol (TLP))

Da fragt man sich natürlich, warum das Bundesamt für Sicherheit in der Informationstechnik andere Wirtschaftsakteure benachteiligt.

Ist es denn tatsächlich sicher über die Funktion in der Anydesk-Installation das UPDATE zu machen? Man wird schließlich weitergeleitet und der Download startet sofort. Bin da gerade ganz beiläufig über diese Meldung gestolpert.

Bei der bruchstückhaften Kommunikation seitens AnyDesk ist meiner Meinung nach nichts sicher.

Siehe https://www.borncity.com/blog/2024/02/0 ... n-teil-10/

Naja, ihre letzte Meldung ist vom 5.2.2024 (https://anydesk.com/en/public-statement):

All AnyDesk versions obtained from our official sources are safe to use. However, we recommend using the latest versions 7.0.15 and 8.0.8. The forced password reset for our customer portal my.anydesk.com was done out of an abundance of caution. We have no evidence that any customer data has been exfiltrated. Again, we also have no evidence that any end-user devices have been affected by this incident.

Den 20.12.2023 als erstes Incidentdatum haben sie erst zugegeben, als es bei dem französichen Pendant des BSI auf der Webseite stand. Was soll ich von so einem Verhalten halten? Erst die Karte auf den Tisch legen, wenn es schon bewiesen wurde? Ich habe Anydesk deinstalliert und über das letzte Wochenende desinfect drüber laufen lassen, der nichts Relevantes gefunden hat. Mir ist lieber so rum als andersrum.

Welche (kostenfreie) Alternative ist denn zu empfehlen?

Ich nehme openvpn, setzt aber einen Server (Fritzbox geht auch) und Wissen vorraus. Und für die Verbindung dann bei Windows RDP (Remote Desktop Client)