(Registrieren)

Hacker attackieren Home-Offices täglich mit millionenfachen RDP-Angriffen (FOTO)

Geschrieben am 23-09-2020

Jena (ots) - Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden auf die digitale Lebensader zwischen Unternehmen und Remote-Mitarbeitern. Dabei geht es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware.

Pro Sekunde 35 Angriffe in DACH

"Spitzenreiter" in der DACH-Region ist Deutschland. Vor dem Ausbruch der Corona-Pandemie ermittelten die ESET Sicherheitsexperten ungefähr 260.000 Angriffsversuche in 24 Stunden. Mit Beginn des Lockdowns stieg die Zahl rasant an. Im April 2020 gab es täglich rund 1,7 Millionen Attacken. Bis Juni kletterten diese Angriffe auf rund 3 Millionen Versuche pro Tag.

In der Schweiz haben sich die Attacken auf RDP in der Spitze fast verachtfacht. Ausgehend von ca. 30.000 im Januar belief sich der Höchstwert auf täglich 220.000 Angriffe. Unterbrochen wurde der steile Aufwärtstrend durch die Lockerungen der Corona-Maßnahmen im Mai.

Einen ähnlichen Verlauf verzeichneten die Forscher auch in Österreich. Im April fanden durchschnittlich täglich rund 140.000 Angriffsversuche statt. Mit den Lockerungen im Mai gingen die Zahlen kurzfristig zurück, um im Juni wieder Fahrt aufzunehmen (205.000).

Unternehmen unterschätzen die Gefahr

Offensichtlich nehmen viele Unternehmen die Gefahr durch RDP nicht ernst oder finden keine andere Lösung. Das bestätigt die ESET Wirtschaftsstudie "Quo Vadis, Unternehmen?", die sich explizit auch mit der Frage der Absicherung von Verbindungen zwischen Unternehmen und Home-Office beschäftigt. Hier gaben 30 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent). Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA). Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin Nachholbedarf besteht. Gerade bei der Absicherung mit nur einem Passwort wird in den meisten Fällen das Remote Desktop Protokoll zum Einsatz kommen.

Was ist das Remote Desktop Protokoll?

RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.

Tipps für sichere RDP-Verbindungen

Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise gehört der direkte RDP-Zugriff über das Internet deaktiviert. Wenn dies nicht möglich ist, empfehlen Experten die Anzahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.

- Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden. - Nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA). - Nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks. - Verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port. - Schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen. - Isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich.

Weitere Informationen finden Sie im dazugehörigen Artikel "Risiko Remote-Zugang: Das Home-Office im Fadenkreuz" (https://www.welivesecurity.com/deutsch/2020/09/2 3/risiko-remote-zugang-das-homeoffice-im-fadenkreuz/) im ESET Security-Blog Welivesecurity:

Pressekontakt:

ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
mailto:thorsten.urbanski@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
mailto:Michael.klatte@eset.de

Christian Lueg
PR Manager DACH
+49 (0)3641 3114-269
mailto:christian.lueg@eset.de



Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Weiteres Material: http://presseportal.de/pm/71571/4715087
OTS: ESET Deutschland GmbH

Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

749258

weitere Artikel:
  • Inmotive stellt das weltweit effizienteste Zweiganggetriebe für Elektrofahrzeuge vor Toronto (ots/PRNewswire) - - Erzielt umfangreiche Kosteneinsparungen und erweitert die EV-Reichweite um bis zu 15 % - Für die nächste Generation von Elektrofahrzeugen von Experten entwickelt - Zeichnet sich durch ein skalierbares Design für eine breite Palette von Fahrzeuganwendungen aus Inmotive, ein in Kanada ansässiger Automobilzulieferer, hat sein patentiertes IngearTM -Zweiganggetriebe (https://c212.net/c/link/?t=0&l=de&o=2923612-1&h=3947 448914&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D2923612-1%2 mehr...

  • XR BOOTCAMP LAUNCHING ADVANCED XR DEVELOPMENT MASTER CLASS - QUEST 2 INCLUDED - Potsdam (ots) - XR Bootcamp is pleased to announce the October 12th launch of the online Hand Tracking and Interaction Design Master Class. In this 8-week online Master Class, participants become proficient in hand tracking, and advanced interaction design. Participants will also receive a free Quest 2, the newly announced Oculus virtual reality device, to assist in their development projects. "XR developer jobs are growing fast, and the high-quality professional development training in the Master Class helps meet that explosive demand. We work mehr...

  • Hygieneunternehmen Hagleitner expandiert in Deutschland: In Frankfurt am Main entsteht eine eigene Deutschland-Zentrale Zell am See (ots) - Am 23. September 2020 erfolgte der Spatenstich, um acht Millionen Euro baut die Firma aus Österreich am neuen Standort Von Frankfurt am Main aus will Hagleitner ab 2022 seine Vertriebsaktivitäten in Deutschland lenken. Das Unternehmen erzeugt in Österreich Hygieneartikel: Desinfektions-, Kosmetik- und Reinigungsmittel; dazu jeweils geeignete Hygienespender. Errichtet wird das neue Haus konkret im Frankfurter Stadtteil Sossenheim. Adolph-Prior-Straße 18 lautet die Adresse, am 23. September 2020 fand hier um 14:00 Uhr der Spatenstich mehr...

  • BG ETEM für KI-Projekt ausgezeichnet Köln (ots) - Wenn Arbeits- und Wegeunfälle durch betriebsfremde Dritte verursacht werden, versucht die Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse (BG ETEM) die Verursacher in Regress zu nehmen. Die Mitgliedsbetriebe der BG ETEM werden so von Kosten entlastet. Seit Kurzem wird die Regressabteilung der BG ETEM durch künstliche Intelligenz (KI) unterstützt. Dafür wurde die BG ETEM jetzt bei dem 19. eGovernment-Wettbewerb mit dem ersten Preis in der Kategorie "Bestes Projekt zum Einsatz innovativer Technologien 2020" ausgezeichnet. mehr...

  • Mike Morhaime arbeitet mit Veteranen der Spielebranche zusammen und startet Dreamhaven(TM) Irvine, Kalifornien (ots/PRNewswire) - Dreamhaven gibt seine ersten Studios bekannt: Moonshot Games(TM) und Secret Door(TM) Mike Morhaime, der ehemalige CEO und Mitbegründer von Blizzard Entertainment, sowie eine Reihe von Branchenveteranen gaben heute den Start von Dreamhaven, ihrer neuen Spielefirma mit Sitz in Irvine, Kalifornien, bekannt. Dreamhaven wird eigene Spiele für Spieler auf der ganzen Welt entwickeln und veröffentlichen und hat bereits seine ersten beiden Studios eingerichtet: Moonshot und Secret Door. "Ich freue mich darauf, mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht