Artikel-Filter
HMI
IFA

Hacker-Attacken auf Home-Offices boomen

Sicherheitsexperten schlagen Alarm

ESET – Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Zahl der täglichen Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete der IT-Sicherheitshersteller ESET bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden auf die digitale Lebensader zwischen Unternehmen und Remote-Mitarbeitern. Dabei geht es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware.

35 Angriffe pro Sekunde in der DACH-Region

"Spitzenreiter" in der DACH-Region ist Deutschland. Vor dem Ausbruch der Corona-Pandemie ermittelten die ESET Sicherheitsexperten ungefähr 260.000 Angriffsversuche in 24 Stunden. Mit Beginn des Lockdowns stieg die Zahl rasant an. Im April 2020 gab es täglich rund 1,7 Millionen Attacken. Bis Juni kletterten diese Angriffe auf rund 3 Millionen Hacker-Attacken pro Tag.

In der Schweiz haben sich die Attacken auf RDP in der Spitze fast verachtfacht. Ausgehend von ca. 30.000 im Januar belief sich der Höchstwert auf täglich 220.000 Angriffe. Unterbrochen wurde der steile Aufwärtstrend durch die Lockerungen der Corona-Maßnahmen im Mai.

Unternehmen unterschätzen die Gefahr

Offensichtlich nehmen viele Unternehmen die Gefahr durch RDP-Angriffe nicht ernst oder finden keine andere Lösung. Das bestätigt die ESET Wirtschaftsstudie "Quo Vadis, Unternehmen?", die sich explizit auch mit der Frage der Absicherung von Verbindungen zwischen Unternehmen und Home-Office beschäftigt. Hier gaben 30 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent).

Großer Nachholbedarf bei der Absicherung der Netze

Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA). Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin großer Nachholbedarf besteht. Gerade bei der Absicherung mit nur einem Passwort wird in den meisten Fällen das Remote Desktop Protokoll zum Einsatz kommen.

Was ist das Remote Desktop Protokoll?

RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.

Tipps für sichere RDP-Verbindungen

Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise sollte der direkte RDP-Zugriff über das Internet deaktiviert sein. Wenn dies nicht möglich ist, empfehlen Experten die Zahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.

Keine bösen Überraschungen - Diese Regeln sollte Sie befolgen:

- Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden.

- Nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA).

- Nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks.

- Verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port.

- Schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen.

- Isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich.

Weitere Informationen finden Sie im ESET Security-Blog Welivesecurity und hier:

https://www.welivesecurity.com/deutsch/2020/09/23/risiko-remote-zugang-das-homeoffice-im-fadenkreuz/

PREVIEW onlinePressekontakt
ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Thorsten Urbanski
Head of Communication & PR DACH
T. 03641 – 31 14 – 261
thorsten.urbanski@eset.de

Michael Klatte
PR Manager DACH
T. 03641 – 31 14 – 257
Michael.klatte@eset.de



Download

Großes Medien-Interesse an den Sicherheitsexperten von ESET auf der PREVIEW
Quelle: PREVIEW
Download

Sicherheitsexperte von ESET im Journalisten-Gespräch.
Quelle: PREVIEW
Download

Großes Journalisten-Interesse auf der PREVIEW an Hintergrund-Informationen und Neuheiten aus erster Hand.
Quelle: PREVIEW
Download

Datenschutz: Auch ein Thema des Trend-Talks auf der PREVIEW.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit weltweit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Klicken mit Blicken

Neue Dimension in der Interaktion mit Geräten
4tiitoo – Die Lösungen des auf Blicksteuerung bei der Computerbedienung spezialisierte Münchner Start-up von 4tiitoo ersetzen einen Großteil der Mausinteraktion am Computer-Arbeitsplatz durch ganz ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist im ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt wurden. ...



Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit weltweit ...



No Limits für kreatives Klicken

Ein Filter für alle Gelegenheiten
Rollei – Mit dem „F:X Pro ND8-512“ präsentiert Rollei einen ND-Filter, der vollkommen variabel eine stufenlose Einstellung zwischen den Stärken ND8 und ND512 ermöglicht. Damit bietet der neue Filter ...



Neues Lernen

Telekom & Samsung bieten Rund-um-sorglos-Paket
Samsung Electronics und die Deutsche Telekom haben ein Lösungspaket für hybriden Unterricht geschnürt. „Samsung Neues Lernen“ umfasst Hard- und Software. Dabei wird die Konnektivität bei Bedarf über die ...



Lead-Magneten

Webseiten-Interaktion mit potenziellen Kunden
HH Startups - Wie sorgt man dafür, das Besucher einer Webseite als potenzielle Kunden ihre Kontaktdaten hinterlassen? An dieser Herausforderung beißen sich viele Unternehmen die Zähne aus. Eine Lösung ...



Tech-Firmen dominieren

Zoom und Tesla erstmals in Best Global Brands
Interbrand - Der weltweite COVID-Lockdown macht Amazon, Spotify und Netflix zu den größten Gewinnern im Ranking der „Best Global Brands“. Tech-Firmen dominieren die Top 10. – Der Tech-Sektor wächst auch ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ