AnyDesk-ID doppelt vergeben? - AnyDesk-ID ändern

Beim Klonen eines Computers wird eine exakte Kopie des Systems erstellt, einschließlich aller installierten Programme, Einstellungen und Konfigurationen. Dies ist eine gängige Praxis in IT-Abteilungen, um Zeit bei der Einrichtung mehrerer Geräte zu sparen oder Backups schnell wiederherzustellen. Ein Aspekt, der dabei oft übersehen wird, betrifft IDs wie die SID in Windows-Domänen oder Software wie AnyDesk, ein beliebtes Tool als Alternative zum TeamViewer für Fernzugriffe.

Was passiert mit der AnyDesk-ID beim Klonen?

Die AnyDesk-ID wird bei der Installation der Software generiert und in einer Konfigurationsdatei gespeichert. Sie basiert wahrscheinlich auf systemnahen Informationen des Computers, beispielsweise Hardware-Konfigurationen oder Betriebssystem-IDs. Da ein geklonter Computer bzw. die auf ihm befindlichen Dateien jedoch eine exakte Kopie des Originals ist, bleibt die AnyDesk-ID gleich, wenn die Konfigurationsdatei bereits vorhanden ist. Es sei denn, sie wird manuell geändert. Beim TeamViewer hingegen habe ich dies nicht erlebt und die TeamViewer-ID hatte sich beim Klonen immer geändert und wird wohl immer wieder neu „errechnet“. Aber auch beim TeamViewer lässt sich die ID verändern.

Dies führt leider dazu, dass beide Geräte, das Original und der Klon, die gleiche AnyDesk-ID besitzen. Das bedeutet, dass ein Benutzer, der Zugriff auf die ID hat, zumindest theoretisch auf beide Geräte zugreifen könnte, ohne zu unterscheiden, welches Ziel tatsächlich angesprochen wird. Welches Gerät wann genau angesprochen wird, habe ich allerdings nicht getestet.

Sicherheits- und Verwaltungsprobleme

Ungewollter Zugriff: Da beide Systeme die gleiche ID haben, könnte ein Angreifer, der die ID kennt, auf mehrere Geräte zugreifen, ohne dass der Besitzer dies sofort bemerkt. Dies erhöht das Risiko von Datenlecks oder Manipulationen.
Verwaltungschaos: In einem Netzwerk mit mehreren geklonten Computern kann es für Administratoren schwierig werden, Zugriffe zuzuordnen oder Support-Anfragen zu bearbeiten. Alle Anfragen laufen über dieselbe ID, was Verwirrung stiftet.
Technische Konflikte: Wenn zwei Geräte gleichzeitig online sind und dieselbe AnyDesk-ID verwenden, kann es zu Verbindungsproblemen oder Konflikten kommen.

Lösungen für das Problem

Nach dem Klonen sollte die AnyDesk-ID auf dem Zielgerät manuell neu generiert werden. In den Einstellungen von AnyDesk ist das leider nicht möglich. Die Konfigurationsdateien müssen hierfür gelöscht werden, während AnyDesk geschlossen ist. Dies betrifft die Dateien service.conf und system.conf. Sofern vorhanden würde ich auch die lock-Dateien löschen.

Diese findet man unter Windows, wenn AnyDesk fest installiert wurde hier unter „C:\ProgramData\AnyDesk„:

Dieser Ordner ist normalerweise nicht sichtbar, aber man kann den Pfad einfach manuell im Explorer eingeben.

Sollte AnyDesk danach gar keine ID mehr anzeigen, dann war die Anwendung nicht richtig geschlossen:

Zur Abhilfe kann man AnyDesk in der Taskleiste unten rechts einmal neu gestartet werden:

Alternativ hilft natürlich auch ein PC-Neustart.

Wenn AnyDesk nicht installiert sondern nur gestartet wurde, dürften diese hier unter „C:\Benutzer\%username%\AppData\Roaming\AnyDesk“ zu finden sein:

Unter MacOS, Linux und Android sind die entsprechenden Dateien auch vorhanden, aber sind natürlich an anderen Orten zu finden.

Skript zum Ändern der AnyDeskID

In Firmennetzwerken kann man auch per Softwareverteilung bzw. Software für das Gerätemanagement nach dem Klonen der Computer ein PowerShell-Skript wie das folgende nutzen um die Konfigurationsdateien zu löschen und somit die AnyDesk-ID zurückzusetzen:

# AnyDesk-Prozess beenden
Get-Process -Name "AnyDesk" -ErrorAction SilentlyContinue | Stop-Process -Force

# Pfade definieren
$paths = @(
    "C:\ProgramData\AnyDesk",
    "$env:USERPROFILE\AppData\Roaming\AnyDesk"
)

# Dateinamen definieren
$filesToDelete = @(
    "service.conf",
    "system.conf",
    "service.conf.lock",
    "system.conf.lock"
)

# Dateien löschen
foreach ($path in $paths) {
    foreach ($file in $filesToDelete) {
        $fullPath = Join-Path -Path $path -ChildPath $file
        if (Test-Path $fullPath) {
            Remove-Item $fullPath -Force
            Write-Host "Gelöscht: $fullPath"
        } else {
            Write-Host "Nicht gefunden: $fullPath"
        }
    }
}

# AnyDesk-Prozess beenden

Get-Process -Name "AnyDesk" -ErrorAction SilentlyContinue | Stop-Process -Force

# Pfade definieren

$paths = @(

"C:\ProgramData\AnyDesk",

"$env:USERPROFILE\AppData\Roaming\AnyDesk"

)

# Dateinamen definieren

$filesToDelete = @(

"service.conf",

"system.conf",

"service.conf.lock",

"system.conf.lock"

)

# Dateien löschen

foreach ($path in $paths) {

foreach ($file in $filesToDelete) {

$fullPath = Join-Path -Path $path -ChildPath $file

if (Test-Path $fullPath) {

Remove-Item $fullPath -Force

Write-Host "Gelöscht: $fullPath"

} else {

Write-Host "Nicht gefunden: $fullPath"

}

Fazit zum Ändern der AnyDesk-ID

Das unveränderte Beibehalten der AnyDesk-ID beim Klonen eines Computers ist ein potenzielles Sicherheitsrisiko und kann zu technischen sowie organisatorischen Problemen führen. IT-Administratoren sollten sicherstellen, dass nach dem Klonen Maßnahmen zur Anpassung kritischer Software wie AnyDesk ergriffen werden. Ein proaktives Vorgehen schützt sowohl die Geräte als auch die darauf gespeicherten Daten.

AnyDesk-ID doppelt vergeben? – AnyDesk-ID ändern – So geht es!