Eset warnt vor deutlicher Zunahme von Angriffen auf RDP-Verbindungen

Cyberkriminelle reagierten im vergangenen Jahr auf die häufigere Nutzung des Home Office während der Corona-Pandemie. Laut Forschern des Cybersicherheitsanbieters Eset legten die Angriffe auf das Remote Desktop Protocol (RDP) 2020 gegenüber dem Vorjahr um 768 Prozent zu. Allein Eset entdeckte rund 29 Milliarden Angriffsversuche auf Remote-Desktop-Verbindungen.

Für Hacker sind Arbeiter im Home Office eine gute Möglichkeit, sich Zugang zu einem Unternehmensnetzwerk zu verschaffen – und zwar unbemerkt, weil es sich um einen eigentlich legitimen Zugang handelt. Oftmals kommen den Forscher zufolge gehackte, gestohlene oder erratene Passwörter zum Einsatz. In einigen Fällen begünstigten aber auch falsch konfigurierte RDP-Ports das Eindringen in ein Netzwerk.

Eine RDP-Verbindung wiederum erlaubt es Angreifern in der Regel, ein Netzwerk zu kompromittieren und vertrauliche Daten zu stehlen. Solche Zugänge würden aber auch von Cyberkriminellen benutzt, um Ransomware einzuschleusen.

“RDP-Angriffe konzentrieren sich auf die Technik und nicht auf den Menschen, erfordern also weniger Handarbeit von den Angreifern. Fehlkonfiguriertes RDP führt in vielen Fällen dazu, dass wertvolle Ressourcen wie Firmenserver oder Geräte mit Admin-Rechten ein Sprungbrett für weitere, oft netzwerkweite Kompromittierungen darstellen”, sagte Ondrej Kubovic, Security Awareness Specialist bei Eset.

Im Dezember registrierten die Forscher schließlich einen deutlichen Rückgang der RDP-Angriffe. Als Grund vermuten sie die Weihnachtsfeiertage, die möglicherweise nicht nur Mitarbeitern, sondern auch die Hacker für eine Auszeit genutzt haben könnten. Im laufenden Jahr rechnen die Forscher indes wieder mit einer hohen Anzahl von RDP-Attacken, da Mitarbeiter pandemiebedingt weiterhin auf das Home Office angewiesen seien.

Um sich vor solchen Angriffen zu schützen, rät Eset zur Nutzung von starken Passwörtern, die sich nicht erraten lassen und auch Brute-Force-Attacken standhalten. Auch sollten Kennwörter nicht für mehrere Konten oder Zugänge benutzt werden. Als weiteren Schutz empfiehlt Eset den Einsatz einer Zwei-Faktor-Authentifizierung im gesamten Netzwerk. Das erschwere RDP-Angriffe deutlich. Darüber hinaus sollte sichergestellt werden, dass Nutzer stets über die neuesten Updates für Betriebssystem und Anwendungen verfügten.