Home-Office-Attacken: RDP-Angriffe steigen um 4.516 Prozent

Eset_News

Beitrag teilen

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent. Corona-Pandemie und Lockdowns in der DACH-Region haben zu einem explosionsartigen Anstieg der Angriffe auf das Protokoll geführt.

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (kurz: RDP). Im Januar waren es noch lediglich 310.000. Insbesondere mit dem zweiten Lockdown infolge der Corona-Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Home-Office zu schicken, haben diese Angriffe erneut um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransomware einschleusen.

Home-Office Arbeitsplätze seit Lockdown im Visier

„Dass Home-Office Arbeitsplätze seit dem ersten Lockdown verstärkt angegriffen werden, können wir mit einem klaren Ja beantworten. Ein Indikator dafür sind Angriffe, die es gezielt auf das Remote-Desktop-Protokoll (RDP) abgesehen haben. Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor. Das nutzen Kriminelle aus und sind hier sehr aktiv“, erklärt Thorsten Urbanski, ESET-Sprecher. „Mit Beginn des zweiten Lockdowns ab Ende Oktober haben diese Attacken nochmal um fast 100 Prozent zugenommen. Das zeigt deutlich, dass sich die Angriffe, die bereits seit März rapide gestiegen sind, für Kriminelle ausgezahlt haben. IT-Verantwortliche sollten umgehend reagieren und ihre Systeme sowie Zugänge effektiver absichern.“

Die zeitgemäße Absicherung des Home-Office-Arbeitsplatzes steckt leider immer noch bei vielen kleinen und mittelgroßen Organisationen in den Kinderschuhen. „Eine von uns im vergangenen Jahr durchgeführte repräsentative Studie hat immense Lücken aufgedeckt. Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmen-Server zugreifen (44 Prozent)“, erklärt Thorsten Urbanski weiter. „Riskant handeln hierbei Unternehmen, die ihre Mitarbeiter den Zugang ins Firmennetz über private Computer ermöglichen. Diese Schatten-IT ist eine offene Einladung für Datendiebe“, resümiert Urbanski.

Pro Sekunde 166 RDP-Angriffe in DACH

Insbesondere die Diskussion um ein flächendeckendes Home-Office für Arbeitnehmer hat im November und Dezember 2020 zu einer Zunahme der RDP-Angriffe geführt. Den Höchststand bildet bis dato der Dezember mit mehr als 14,3 Millionen Angriffe täglich. Von Januar 2020 (310.000 Angriffe) bis Dezember 2020 ist das eine Zunahme von 4.516 Prozent. Dass sich die Angriffe für die Kriminellen gelohnt haben, zeigt auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe) – mit den ersten Maßnahmen zur Eindämmung der Corona-Pandemie, bis Dezember.

 

Mehr dazu bei Barracuda.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen