Eset warnt vor deutlicher Zunahme von Angriffen auf RDP-Verbindungen

Cyberkriminelle reagierten im vergangenen Jahr auf die häufigere Nutzung des Home Office während der Corona-Pandemie. Laut Forschern des Cybersicherheitsanbieters Eset legten die Angriffe auf das Remote Desktop Protocol (RDP) 2020 gegenüber dem Vorjahr um 768 Prozent zu. Allein Eset entdeckte rund 29 Milliarden Angriffsversuche auf Remote-Desktop-Verbindungen.

Für Hacker sind Arbeiter im Home Office eine gute Möglichkeit, sich Zugang zu einem Unternehmensnetzwerk zu verschaffen – und zwar unbemerkt, weil es sich um einen eigentlich legitimen Zugang handelt. Oftmals kommen den Forscher zufolge gehackte, gestohlene oder erratene Passwörter zum Einsatz. In einigen Fällen begünstigten aber auch falsch konfigurierte RDP-Ports das Eindringen in ein Netzwerk.

Eine RDP-Verbindung wiederum erlaubt es Angreifern in der Regel, ein Netzwerk zu kompromittieren und vertrauliche Daten zu stehlen. Solche Zugänge würden aber auch von Cyberkriminellen benutzt, um Ransomware einzuschleusen.

“RDP-Angriffe konzentrieren sich auf die Technik und nicht auf den Menschen, erfordern also weniger Handarbeit von den Angreifern. Fehlkonfiguriertes RDP führt in vielen Fällen dazu, dass wertvolle Ressourcen wie Firmenserver oder Geräte mit Admin-Rechten ein Sprungbrett für weitere, oft netzwerkweite Kompromittierungen darstellen”, sagte Ondrej Kubovic, Security Awareness Specialist bei Eset.

Im Dezember registrierten die Forscher schließlich einen deutlichen Rückgang der RDP-Angriffe. Als Grund vermuten sie die Weihnachtsfeiertage, die möglicherweise nicht nur Mitarbeitern, sondern auch die Hacker für eine Auszeit genutzt haben könnten. Im laufenden Jahr rechnen die Forscher indes wieder mit einer hohen Anzahl von RDP-Attacken, da Mitarbeiter pandemiebedingt weiterhin auf das Home Office angewiesen seien.

Um sich vor solchen Angriffen zu schützen, rät Eset zur Nutzung von starken Passwörtern, die sich nicht erraten lassen und auch Brute-Force-Attacken standhalten. Auch sollten Kennwörter nicht für mehrere Konten oder Zugänge benutzt werden. Als weiteren Schutz empfiehlt Eset den Einsatz einer Zwei-Faktor-Authentifizierung im gesamten Netzwerk. Das erschwere RDP-Angriffe deutlich. Darüber hinaus sollte sichergestellt werden, dass Nutzer stets über die neuesten Updates für Betriebssystem und Anwendungen verfügten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago