Homeoffice: "Viele KMUs sind offen wie ein Scheunentor"

25. Februar 2021, 15:27
  • security
  • eset
  • workplace
  • dossier
  • perspektiven
image

Im Dezember gab es im DACH-Raum täglich 14,3 Millionen Angriffe auf das Remote-Desktop-Protokoll (RDP). Das sagt Security-Spezialist Eset und gibt Tipps.

Während des Homeoffice-Booms ist auch die Zahl der Angriffe auf das Remote-Desktop-Protokoll (RDP) durch die Decke gegangen. Das ist hinlänglich belegt, nun publiziert der Security-Spezialist Eset konkrete Zahlen zum DACH-Raum. Im Dezember 2020 soll es demnach täglich rund 14,3 Millionen Angriffe auf das RDP gegeben haben. Die Zahl ging aber über den Jahreswechsel stark zurück: Im Januar waren es noch 310'000 pro Tag.
"Das Home-Office-Arbeitsplätze seit dem ersten Lockdown verstärkt angegriffen werden, können wir mit einem klaren 'Ja' beantworten. Ein Indikator sind hier Angriffe, die es gezielt auf das Remote-Desktop-Protokoll abgesehen haben. Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor", wird Eset-Sprecher Thorsten Urbanski in einer Mitteilung zitiert.
Die Entwicklung zeige, dass sich die Angriffe ausgezahlt hätten, sagt Urbanski im Sinne seines Arbeitgebers, der Security-Lösungen für diesen Fall anbietet. Nur ein Drittel der Unternehmen in der Schweiz lässt die Mitarbeiter über eine sichere VPN-Verbindung oder Multi-Faktor-Authentifizierung auf Firmen-Server zugreifen, wie eine Umfrage von Eset ergeben hat, die im September 2020 publiziert wurde. Teilgenommen hatten an der Befragung vom April bis im Juli 106 Firmen aus der Schweiz.

Eset hat auch einige Tipps an KMUs zu parat:

  • Minimieren Sie die Anzahl der Nutzer, die per RDP eine Verbindung zu den Servern des Unternehmens herstellen können.
  • Erlauben Sie den Einsatz von RDP nur, wenn starke Passwörter und insbesondere eine moderne Multi-Faktor-Authentifizierung genutzt wird.
  • Ausserhalb Ihres lokalen Netzwerks sollten alle Benutzer ein VPN-Gateway einsetzen.
  • Erstellen Sie Richtlinien, damit Accounts bei Brute-Force-Attacken automatisch ausgeloggt werden.
  • Ändern Sie den Standard-Port 3389 des RDP-Protokolls auf eine andere Nummer.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023