3,4 Millionen RDP-Attacken pro Tag

Netzwerk Remote Angriff
Anzeige

Beitrag teilen

Hacker attackieren Home-Offices täglich mit millionenfachen RDP-Attacken. Unternehmen unterschätzen die Gefahr durch schlecht gesicherte Remote-Zugänge. Die Sicherheitsexperten von ESET schlagen Alarm.

Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden auf die digitale Lebensader zwischen Unternehmen und Remote-Mitarbeitern. Dabei geht es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware.

Anzeige

Pro Sekunde 35 Angriffe in DACH

„Spitzenreiter“ in der DACH-Region ist Deutschland. Vor dem Ausbruch der Corona-Pandemie ermittelten die ESET Sicherheitsexperten ungefähr 260.000 RDP-Attacken in 24 Stunden. Mit Beginn des Lockdowns stieg die Zahl rasant an. Im April 2020 gab es täglich rund 1,7 Millionen Attacken. Bis Juni kletterten diese Angriffe auf rund 3 Millionen Versuche pro Tag.

In der Schweiz haben sich die Attacken auf RDP in der Spitze fast verachtfacht. Ausgehend von ca. 30.000 im Januar belief sich der Höchstwert auf täglich 220.000 Angriffe. Unterbrochen wurde der steile Aufwärtstrend durch die Lockerungen der Corona-Maßnahmen im Mai.

Anzeige

Einen ähnlichen Verlauf verzeichneten die Forscher auch in Österreich. Im April fanden durchschnittlich täglich rund 140.000 Angriffsversuche statt. Mit den Lockerungen im Mai gingen die Zahlen kurzfristig zurück, um im Juni wieder Fahrt aufzunehmen (205.000).

RDP-Attacken: Unternehmen unterschätzen die Gefahr

Offensichtlich nehmen viele Unternehmen die Gefahr durch RDP-Attacken nicht ernst oder finden keine andere Lösung. Das bestätigt die ESET Wirtschaftsstudie „Quo Vadis, Unternehmen?“, die sich explizit auch mit der Frage der Absicherung von Verbindungen zwischen Unternehmen und Home-Office beschäftigt. Hier gaben 30 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent). Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA). Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin Nachholbedarf besteht. Gerade bei der Absicherung mit nur einem Passwort wird in den meisten Fällen das Remote Desktop Protokoll zum Einsatz kommen.

Was ist das Remote Desktop Protokoll?

RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.

Tipps für sichere RDP-Verbindungen

Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise gehört der direkte RDP-Zugriff über das Internet deaktiviert. Wenn dies nicht möglich ist, empfehlen Experten die Anzahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.

  • Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden.
  • Nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA).
  • Nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks.
  • Verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port.
  • Schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen.
  • Isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich.

 

Mehr dazu bei WeLiveSecurity von ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Acronis True Image wird Cyber Protect Home Office

Acronis rebranded sein Flaggschiff für persönlichen Cyberschutz als Acronis Cyber Protect Home Office. Das preisgekrönte und bisher als Acronis True Image ➡ Weiterlesen

70 Prozent mehr Phishing-Attacken

Pandemische Ausmaße: Weltweit 70 Prozent mehr Phishing-Attacken im Homeoffice laut Sophos Phishing Insights Report 2021. Während der Pandemie musste die ➡ Weiterlesen

Cloudumgebungen: Neue Prioritäten für den Datenschutz

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren. Laut dem aktuellen ➡ Weiterlesen

Home-Office steigert Cybersicherheits-Bewusstsein junger Menschen

Kaspersky-Befragung zeigt: Gesteigertes Cybersicherheits-Bewusstsein junger Menschen in Deutschland durch Home-Office. 36 Prozent befürchten bei der Remote-Arbeit IT-Sicherheitsprobleme, 35 Prozent nutzen ➡ Weiterlesen

BSI: Home-Office vergrößert Angriffsfläche

BSI-Wirtschaftsumfrage: Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. ➡ Weiterlesen

Report: Remote Workforce Security

Remote Work: Sicherheitsbedenken bleiben bestehen. Bitglass-Report sieht verstärkten Einsatz von Cloud-Technologien durch dauerhafte Homeoffice-Modelle. Cloud-Security-Anbieter Bitglass hat seinen diesjährigen Remote ➡ Weiterlesen

Service Provider verzeichnen massiven Nachfrageanstieg

Eine Umfrage von A10 Networks offenbart Auswirkungen der Pandemie: Deutsche Service Provider verzeichnen massiven Nachfrageanstieg. Nachfrage, Arbeitsabläufe und geplante Investitionsabsichten ➡ Weiterlesen

Homeoffice: Sicherheit, Funktionsumfang und Kosten

Die drei wichtigsten Säulen beim Homeoffice: Sicherheit, Funktionsumfang und Kosten. Faktoren, die Unternehmen bei der Entscheidung für Homeoffice-Lösungen berücksichtigen sollten. Dringende ➡ Weiterlesen