26. Feb. 2021
Mehr Angriffe auf das RDP-Protokoll
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Homeoffice abgesehen, so der Sicherheitsdienstleister ESET. Allein im Dezember 2020 habe man in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP) registriert. Im Januar seien es noch lediglich 310.000 gewesen. Insbesondere mit dem zweiten Lockdown infolge der Corona-Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Homeoffice zu schicken, haben diese Angriffe erneut um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransomware einschleusen.
„Dass Home-Office Arbeitsplätze seit dem ersten Lockdown verstärkt angegriffen werden, können wir mit einem klaren Ja beantworten. Ein Indikator dafür sind Angriffe, die es gezielt auf das Remote-Desktop-Protokoll (RDP) abgesehen haben. Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor. Das nutzen Kriminelle aus und sind hier sehr aktiv“, erklärt Thorsten Urbanski, ESET-Sprecher. „Mit Beginn des zweiten Lockdowns ab Ende Oktober haben diese Attacken nochmal um fast 100 Prozent zugenommen. Das zeigt deutlich, dass sich die Angriffe, die bereits seit März rapide gestiegen sind, für Kriminelle ausgezahlt haben. IT-Verantwortliche sollten umgehend reagieren und ihre Systeme sowie Zugänge effektiver absichern.“
Die zeitgemäße Absicherung des Homoffice-Arbeitsplatzes stecke leider immer noch bei vielen kleinen und mittelgroßen Organisationen in den Kinderschuhen. „Eine von uns im vergangenen Jahr durchgeführte repräsentative Studie hat immense Lücken aufgedeckt. Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmen-Server zugreifen (44 Prozent)“, erklärt Thorsten Urbanski weiter. „Riskant handeln hierbei Unternehmen, die ihre Mitarbeiter den Zugang ins Firmennetz über private Computer ermöglichen. Diese Schatten-IT ist eine offene Einladung für Datendiebe“, resümiert Urbanski.
Pro Sekunde 166 Angriffe in DACH
Insbesondere die Diskussion um ein flächendeckendes Homeoffice für Arbeitnehmer habe im November und Dezember 2020 zu einer Zunahme der RDP-Angriffe geführt. Den Höchststand bilde bis dato der Dezember mit mehr als 14,3 Millionen Angriffe täglich. Von Januar 2020 (310.000 Angriffe) bis Dezember 2020 seit das eine Zunahme von 4.516 Prozent. Dass sich die Angriffe für die Kriminellen gelohnt haben, zeige auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe) - mit den ersten Maßnahmen zur Eindämmung der Corona-Pandemie, bis Dezember.
(www.eset.de)
