Anzeige

RDP

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (kurz: RDP).

Im Januar waren es noch lediglich 310.000. Insbesondere mit dem zweiten Lockdown infolge der Corona-Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Home-Office zu schicken, haben diese Angriffe erneut um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransomware einschleusen.

"Dass Home-Office Arbeitsplätze seit dem ersten Lockdown verstärkt angegriffen werden, können wir mit einem klaren Ja beantworten. Ein Indikator dafür sind Angriffe, die es gezielt auf das Remote-Desktop-Protokoll (RDP) abgesehen haben. Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor. Das nutzen Kriminelle aus und sind hier sehr aktiv", erklärt Thorsten Urbanski, ESET-Sprecher. "Mit Beginn des zweiten Lockdowns ab Ende Oktober haben diese Attacken nochmal um fast 100 Prozent zugenommen. Das zeigt deutlich, dass sich die Angriffe, die bereits seit März rapide gestiegen sind, für Kriminelle ausgezahlt haben. IT-Verantwortliche sollten umgehend reagieren und ihre Systeme sowie Zugänge effektiver absichern."

Die zeitgemäße Absicherung des Home-Office-Arbeitsplatzes steckt leider immer noch bei vielen kleinen und mittelgroßen Organisationen in den Kinderschuhen. "Eine von uns im vergangenen Jahr durchgeführte repräsentative Studie hat immense Lücken aufgedeckt. Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmen-Server zugreifen (44 Prozent)", erklärt Thorsten Urbanski weiter. "Riskant handeln hierbei Unternehmen, die ihre Mitarbeiter den Zugang ins Firmennetz über private Computer ermöglichen. Diese Schatten-IT ist eine offene Einladung für Datendiebe", resümiert Urbanski.

Pro Sekunde 166 Angriffe in DACH

Insbesondere die Diskussion um ein flächendeckendes Home-Office für Arbeitnehmer hat im November und Dezember 2020 zu einer Zunahme der RDP-Angriffe geführt. Den Höchststand bildet bis dato der Dezember mit mehr als 14,3 Millionen Angriffe täglich. Von Januar 2020 (310.000 Angriffe) bis Dezember 2020 ist das eine Zunahme von 4.516 Prozent. Dass sich die Angriffe für die Kriminellen gelohnt haben, zeigt auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe) - mit den ersten Maßnahmen zur Eindämmung der Corona-Pandemie, bis Dezember.

Was ist das Remote Desktop Protokoll?

RDP ist ein von Microsoft entwickeltes Protokoll für den Remote-Zugriff auf einen Computer mit Windows-Betriebssystem. Das Protokoll ist in allen Versionen von Windows ab XP verfügbar. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man lediglich einen Benutzernamen und ein Passwort.

Tipps für eine sichere RDP-Verbindung

- Minimieren Sie die Anzahl der Nutzer, die per RDP eine Verbindung zu den Servern des Unternehmens herstellen können.

- Erlauben Sie den Einsatz von RDP nur, wenn starke Passwörter und insbesondere eine moderne Multi-Faktor-Authentifizierung genutzt wird.

- Außerhalb Ihres lokalen Netzwerks sollten alle Benutzer ein VPN-Gateway (Virtual Private Network) einsetzen.

- Erstellen Sie Richtlinien, damit Accounts bei Brute-Force-Attacken automatisch ausgeloggt werden.

- Ändern Sie den Standard-Port 3389 des RDP-Protokolls auf eine andere Nummer.

www.eset.com/de/


Artikel zu diesem Thema

Cyber Security
Feb 22, 2021

IT-Sicherheit im Home-Office: Keine Kostenstelle, sondern eine Investition

Das neue Jahr beginnt, wie das Alte aufgehört hat: Im Home-Office. Die Corona-Pandemie…
Home Office
Feb 21, 2021

Meeting vs. Waschmaschine
: Sinn, Fokus und Motivation im Home-Office

Wenn Mitarbeiter nicht mehr zur Arbeit pilgern, sondern zuhause aus dem Home-Office…

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.