x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Hacker-Attacken auf Home-Offices boomen

Sicherheitsexperten schlagen Alarm

ESET – Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Zahl der täglichen Hacker-Angriffe auf Remote Desktop Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete der IT-Sicherheitshersteller ESET bis zu 3,4 Millionen Attacken innerhalb von 24 Stunden auf die digitale Lebensader zwischen Unternehmen und Remote-Mitarbeitern. Dabei geht es den Angreifern sowohl um das Abgreifen von Daten als auch um die Verteilung von Ransomware.

35 Angriffe pro Sekunde in der DACH-Region

"Spitzenreiter" in der DACH-Region ist Deutschland. Vor dem Ausbruch der Corona-Pandemie ermittelten die ESET Sicherheitsexperten ungefähr 260.000 Angriffsversuche in 24 Stunden. Mit Beginn des Lockdowns stieg die Zahl rasant an. Im April 2020 gab es täglich rund 1,7 Millionen Attacken. Bis Juni kletterten diese Angriffe auf rund 3 Millionen Hacker-Attacken pro Tag.

In der Schweiz haben sich die Attacken auf RDP in der Spitze fast verachtfacht. Ausgehend von ca. 30.000 im Januar belief sich der Höchstwert auf täglich 220.000 Angriffe. Unterbrochen wurde der steile Aufwärtstrend durch die Lockerungen der Corona-Maßnahmen im Mai.

Unternehmen unterschätzen die Gefahr

Offensichtlich nehmen viele Unternehmen die Gefahr durch RDP-Angriffe nicht ernst oder finden keine andere Lösung. Das bestätigt die ESET Wirtschaftsstudie "Quo Vadis, Unternehmen?", die sich explizit auch mit der Frage der Absicherung von Verbindungen zwischen Unternehmen und Home-Office beschäftigt. Hier gaben 30 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent).

Großer Nachholbedarf bei der Absicherung der Netze

Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA). Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin großer Nachholbedarf besteht. Gerade bei der Absicherung mit nur einem Passwort wird in den meisten Fällen das Remote Desktop Protokoll zum Einsatz kommen.

Was ist das Remote Desktop Protokoll?

RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.

Tipps für sichere RDP-Verbindungen

Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise sollte der direkte RDP-Zugriff über das Internet deaktiviert sein. Wenn dies nicht möglich ist, empfehlen Experten die Zahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.

Keine bösen Überraschungen - Diese Regeln sollte Sie befolgen:

- Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden.

- Nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA).

- Nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks.

- Verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port.

- Schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen.

- Isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich.

Weitere Informationen finden Sie im ESET Security-Blog Welivesecurity und hier:

https://www.welivesecurity.com/deutsch/2020/09/23/risiko-remote-zugang-das-homeoffice-im-fadenkreuz/

PREVIEW onlinePressekontakt
ESET Deutschland GmbH
Spitzweidenweg 32
07743 Jena
Thorsten Urbanski
Head of Communication & PR DACH
T. 03641 – 31 14 – 261
thorsten.urbanski@eset.de

Michael Klatte
PR Manager DACH
T. 03641 – 31 14 – 257
Michael.klatte@eset.de



Download

Großes Medien-Interesse an den Sicherheitsexperten von ESET auf der PREVIEW
Quelle: PREVIEW
Download

Sicherheitsexperte von ESET im Journalisten-Gespräch.
Quelle: PREVIEW
Download

Großes Journalisten-Interesse auf der PREVIEW an Hintergrund-Informationen und Neuheiten aus erster Hand.
Quelle: PREVIEW
Download

Datenschutz: Auch ein Thema des Trend-Talks auf der PREVIEW.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
- BITKOM - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Fantasy-Game: Summoners War

Neues Gameplay, neue Funktionen
Com2uS – Das von Com2uS entwickelte Handyspiel „Summoners War“ gehört zu den weltweit erfolgreichsten Spielen seiner Art und ist für sein aktionsreiches Fantasy-Gameplay bekannt. Seinen Fans mit ...



Dreifach-Laser für atemberaubende Kontraste

Großformat auf die eigenen vier Wände
Samsung – Mit dem neuen 4K-Ultra-Kurzdistanz-Projektor „The Premiere“ verwandelt Samsung die heimischen Wände in einen privaten Kinosaal. Das neue Highlight des Lifestyle-TV-Portfolios ist auf dem ...



Neue Ära industrieller Revolution

Kunden an Innovationen beteiligen
Haier – Mit COSMOPlat führt Haier die weltweit erste industrielle Internetplattform ein, die die Einbindung eines Kunden in den gesamten Entstehungsprozess eines neuen Produktes ...



Weltweit erfolgreichste Start-up-Rampe

98 Start-ups starten bei Plug and Play
Plug and Play – 98 Start-ups sind in den Frühjahrs-Chargen 2021 von Plug and Play aufgenommen worden. Rund die Hälfte der ausgewählten Start-ups sind außerhalb der USA ansässig und repräsentieren ...



Nahezu jedes Devise öffnet Hackern die Türen

Sicherheitslücken in IoT-Geräten
IoT Inspector – Ob Überwachungskameras für Häuser und Firmen, Babycams, der Saugroboter, vernetzte Maschinen oder die smarte Schließanlage zuhause: Immer öfter finden IoT-Geräte den Weg in ...



Digitale Kontaktverfolgung

So können Gastronomie & Co wieder öffnen
Bochum – Wieder einmal geht Bochum voran. Die von der Kölner Firma Railslove in Zusammenarbeit mit der Bochumer Softwareschmiede 9elements entwickelte App unterstützt Gewerbetreibende in Corona-Zeiten ...



Von der Geschäftsidee zum Unicorn

Wie gründet man erfolgreich?
HPI – Es ist die Erfolgsgeschichte für die deutsche Start-up-Szene zum Anfang des Jahres: Im Januar gab das Start-up Signavio seine Übernahme durch den Software-Konzern SAP für eine Milliarde Euro ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ