Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen

Seit Corona Millionen Menschen ins Homeoffice zwangsversetzt hat, greifen viele via Remote Desktop Protocol (RDP) auf Computer in Unternehmen zu. Der Einsatz des Fernzugriff-Protokolls ruft vermehrt Angreifer auf den Plan – und das nicht zu knapp, wie eine aktuelle Studie zeigt.

Sicherheitsforscher von Eset haben dokumentiert, dass es in Deutschland im Juni zu rund 3 Millionen Angriffsversuchen auf RDP-Verbindungen pro Tag kam. Vor Corona belief sich die Zahl auf 260.000. In ihrem Bericht monieren sie, dass viele Unternehmen die Risiken nicht ernst nehmen. Oft sind Remote-Verbindungen nur unzureichend abgesichert.

Ist eine Attacke erfolgreich, könnten Angreifer beispielsweise Interna mitschneiden oder Zugangsdaten einsehen, um sich noch weiter in Firmennetzwerken auszubreiten.

Nicht ausreichend abgesichert

Nur 29 Prozent der Firmen nutzen als erweiterte Zugangsbeschränkung eine Zwei-Faktor-Authentifizierung (2FA). Kommt dieses Verfahren zum Einsatz, müssen Mitarbeiter neben dem Passwort noch einen zweiten Code zum Einloggen eingeben. Das steigert die Sicherheit und verwehrt Angreifern, die "nur" im Besitz des Passworts sind, den Zugang. Auf verschlüsselte VPN-Verbindungen setzen nur 44 Prozent.

Vor den steigenden Angriffen auf RDP, während immer mehr Mitarbeiter im Homeoffice auf solche Techniken angewiesen sind, warnte Jürgen Schmidt, Leiter heise Security, bereits im Webinar "IT-Security - aktuelles Wissen zum Schutz in der Krise".

In einer eigenen vierteiligen Artikelserie erklärt er die Grundlagen des Protokolls, spezielle Angriffstechniken und wie man RDP richtig absichert. All dies bereitet er in "Homeoffice und Administration via Remote Desktop - das sollten Admins wissen" auf. Die Webinare gibt es einzeln als Aufzeichnung oder auch als günstiges Bundle.

(des)