Home-Offices: Zahl der RDP-Angriffe seit Covid-19 gestiegen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: ESET
Veröffentlicht von SecuPedia-Redaktion am 24. September 2020.

Jena, 23.09.2020 - Die Sicherheitsexperten von ESET warnen: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 habe der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden auf diese digitalen Verbindungen zwischen Unternehmen und Remote-Mitarbeitern verzeichnet. Dabei gehe es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware.
 

Weitere Ergebnisse der Forscher : Pro Sekunde 35 Angriffe in DACH

„Spitzenreiter“ in der DACH-Region ist Deutschland. Vor dem Ausbruch der Corona-Pandemie ermittelten die ESET Sicherheitsexperten ungefähr 260.000 Angriffsversuche in 24 Stunden. Mit Beginn des Lockdowns sei die Zahl angestiegen. Im April 2020 gab es den Angaben zufolge täglich rund 1,7 Millionen Attacken. Bis Juni stiegen diese Angriffe auf rund 3 Millionen Versuche pro Tag.

In der Schweiz haben sich die Attacken auf RDP in der Spitze fast verachtfacht. Ausgehend von ca. 30.000 im Januar belief sich der Höchstwert demnach auf täglich 220.000 Angriffe. Unterbrochen worden sei der Aufwärtstrend durch die Lockerungen der Corona-Maßnahmen im Mai.

Einen ähnlichen Verlauf verzeichneten die Forscher auch in Österreich. Im April fanden demnach durchschnittlich täglich rund 140.000 Angriffsversuche statt. Mit den Lockerungen im Mai gingen die Zahlen kurzfristig zurück, um im Juni wieder Fahrt aufzunehmen (205.000). (Quelle: PM von ESET vom 23.09.2020)

Download der Grafiken "Angriffe auf das Remote-Desktop-Protokoll (RDP) für DACH / AT / CH / DE möglich unter diesem Link

Weitere Informationen im Security-Blog Welivesecurity: https://www.welivesecurity.com/deutsch/2020/09/23/risiko-remote-zugang-das-homeoffice-im-fadenkreuz/

 

Was ist das Remote Desktop Protokoll?
RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.

Hinweise für sichere RDP-Verbindungen
Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise gehört der direkte RDP-Zugriff über das Internet deaktiviert. Wenn dies nicht möglich ist, empfehlen Experten die Anzahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.

- Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden.
- Nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA).
- Nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks.
- Verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port.
- Schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen.
- Isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich. (Quelle: ESET)


 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer