Seit Corona Millionen von Menschen gezwungen hat, von zu Hause aus zu arbeiten, haben viele über das Remote Desktop Protocol (RDP) auf Unternehmenscomputer zugegriffen. Die Verwendung des Fernzugriffsprotokolls zieht immer mehr Angreifer an – und das nicht zu eng, wie eine aktuelle Studie zeigt.

Eset-Sicherheitsforscher haben dokumentiertIm Juni gab es in Deutschland täglich rund 3 Millionen versuchte Angriffe auf RDP-Verbindungen. Vor Corona waren es 260.000. In ihrem Bericht beklagen sie, dass viele Unternehmen das Risiko nicht ernst nehmen. Remoteverbindungen sind oft schlecht gesichert.

Wenn ein Angriff erfolgreich ist, können sich Angreifer beispielsweise in Insiderinformationen einloggen oder Zugriffsdaten anzeigen, um sich noch weiter in Unternehmensnetzwerke zu verbreiten.

Seit der Koronapandemie gab es in Deutschland viel mehr Angriffe auf RDP-Verbindungen.

(Bild: Eset)

Nur 29% der Unternehmen verwenden die Zwei-Faktor-Authentifizierung (2FA) als erweiterte Zugriffsbeschränkung. Wenn dieses Verfahren angewendet wird, müssen Mitarbeiter zusätzlich zum Kennwort einen zweiten Code eingeben, um sich anzumelden. Dies erhöht die Sicherheit und verhindert, dass Angreifer, die “nur” über das Kennwort verfügen, darauf zugreifen können. Nur 44% hängen von verschlüsselten VPN-Verbindungen ab.

Jürgen Schmidt, Leiter von heise Security, hat bereits im Webinar vor den zunehmenden Angriffen gegen RDP gewarnt, da immer mehr Home-Office-Mitarbeiter auf diese Technologien angewiesen sind. “IT-Sicherheit – aktuelles Wissen zum Schutz in einer Krise“.

In seiner eigenen vierteiligen Artikelserie erklärt er die Grundlagen des Protokolls, spezielle Angriffstechniken und die ordnungsgemäße Sicherung von RDP. Er bereitet das alles vor durch “Home Office und Verwaltung über Remote Office – das müssen Administratoren wissenWebinare sind einzeln als Aufzeichnung oder als billiges Bündel.


(von)

Zur Homepage

READ  Michael Wendlers neue Welt: Der Star steckt sein Handy in eine Schüssel, seine Frau Laura weint