Eset warnt vor deutlicher Zunahme von Angriffen auf RDP-Verbindungen

Cyberkriminelle reagierten im vergangenen Jahr auf die häufigere Nutzung des Home Office während der Corona-Pandemie. Laut Forschern des Cybersicherheitsanbieters Eset legten die Angriffe auf das Remote Desktop Protocol (RDP) 2020 gegenüber dem Vorjahr um 768 Prozent zu. Allein Eset entdeckte rund 29 Milliarden Angriffsversuche auf Remote-Desktop-Verbindungen.

Für Hacker sind Arbeiter im Home Office eine gute Möglichkeit, sich Zugang zu einem Unternehmensnetzwerk zu verschaffen – und zwar unbemerkt, weil es sich um einen eigentlich legitimen Zugang handelt. Oftmals kommen den Forscher zufolge gehackte, gestohlene oder erratene Passwörter zum Einsatz. In einigen Fällen begünstigten aber auch falsch konfigurierte RDP-Ports das Eindringen in ein Netzwerk.

Eine RDP-Verbindung wiederum erlaubt es Angreifern in der Regel, ein Netzwerk zu kompromittieren und vertrauliche Daten zu stehlen. Solche Zugänge würden aber auch von Cyberkriminellen benutzt, um Ransomware einzuschleusen.

“RDP-Angriffe konzentrieren sich auf die Technik und nicht auf den Menschen, erfordern also weniger Handarbeit von den Angreifern. Fehlkonfiguriertes RDP führt in vielen Fällen dazu, dass wertvolle Ressourcen wie Firmenserver oder Geräte mit Admin-Rechten ein Sprungbrett für weitere, oft netzwerkweite Kompromittierungen darstellen”, sagte Ondrej Kubovic, Security Awareness Specialist bei Eset.

Im Dezember registrierten die Forscher schließlich einen deutlichen Rückgang der RDP-Angriffe. Als Grund vermuten sie die Weihnachtsfeiertage, die möglicherweise nicht nur Mitarbeitern, sondern auch die Hacker für eine Auszeit genutzt haben könnten. Im laufenden Jahr rechnen die Forscher indes wieder mit einer hohen Anzahl von RDP-Attacken, da Mitarbeiter pandemiebedingt weiterhin auf das Home Office angewiesen seien.

Um sich vor solchen Angriffen zu schützen, rät Eset zur Nutzung von starken Passwörtern, die sich nicht erraten lassen und auch Brute-Force-Attacken standhalten. Auch sollten Kennwörter nicht für mehrere Konten oder Zugänge benutzt werden. Als weiteren Schutz empfiehlt Eset den Einsatz einer Zwei-Faktor-Authentifizierung im gesamten Netzwerk. Das erschwere RDP-Angriffe deutlich. Darüber hinaus sollte sichergestellt werden, dass Nutzer stets über die neuesten Updates für Betriebssystem und Anwendungen verfügten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Die Neuheiten der AWS re:Invent-Konferenz

Amazon Web Services (AWS) hat auf seiner re:Invent-Konferenz zahlreiche Innovationen vorgestellt, unter anderem für das…

3 Tagen ago

US-Handelsbehörde FTC klagt gegen Zusammenschluss von Nvidia und ARM

Nvidia erhält laut FTC Zugriff auf vertrauliche Informationen von Mitbewerbern. Darin sieht die Behörde einen…

3 Tagen ago

Google stellt Pläne für Ausbau seiner Cloud-Infrastruktur vor

Die Zahl der Regionen steigt von 25 im April auf jetzt 29. Neu sind Cloud-Regionen…

3 Tagen ago

Windows 11: Microsoft kündigt neue Anpassungsmöglichkeiten für das Startmenü an

Windows Insider testen sie derzeit im Developer Channel. Ein neues Layout bietet mehr angeheftete Elemente…

4 Tagen ago

Sicherheit und eine geschützte IP im Internet

Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten…

4 Tagen ago

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

4 Tagen ago