Cyber-Sicherheit: Vorsicht vor Remote-Desktops

Während der Pandemie stieg die Zahl der Angriffe über Remote-Desktop und über das Microsoft Remote Desktop Protocol (RDP). Seit fast einem Jahr haben viele von uns arbeitet aus der Fernewas es Cyberkriminellen leicht macht, auf sensible Unternehmensdaten zuzugreifen. Wie können Sie sich schützen?

Aus dem Cisco-Bericht „Defending against critical threats“ geht hervor, dass Hacker im Zuge der veränderten Arbeitsweise damit begonnen haben, Remote-Desktop- und Lösungen, die es den Menschen ermöglichen, von zu Hause aus zu arbeiten, in großer Zahl anzugreifen.

Angriffe auf den Remote-Desktop und RDP

Dazu gehört das Remote Desktop Protocol (RDP), das für eine effiziente Verbindung zu einem entfernten Computer-Desktop verwendet wird. RDP wird häufig von Angestellten im Home-Office-Modus sowie von Mitarbeitern verwendet, die sich mit technischem Support beschäftigen (z.B. das Team, das ein bestimmtes technisches Problem löst). Bei einem erfolgreichen Angriff auf RDP verschaffen sich Cyberkriminelle Zugriff auf den Zielcomputer mitsamt den Berechtigungen des Benutzers, seinen Daten und dem Zugang zu allen Ordnern.

Andere Arten von Angriffen

Hacker versuchen, während einer Sitzung die Anmeldedaten eines Benutzers zu stehlen. Sie führen dann Man-in-the-Middle-Angriffebei denen ein Hacker bösartige Tools zwischen dem Opfer und einer Ressource platziert. Bei der Ressource handelt es sich meist um eine Website oder ein E-Mail-Programm.

Eine andere Art von Angriff ist RansomwareDabei handelt es sich um Software, die den Zugriff auf ein Computersystem blockiert oder verhindert, dass Daten gelesen werden können. Das Ausmaß der Hacker hat sich verändert. Sie nutzen oft einzelne Geräte als Werkzeug, um in das Netzwerk eines Unternehmens einzudringen. Sobald der Zugriff auf Unternehmensdaten und vertrauliche Geschäftsinformationen erfolgt ist, wird ein Ransomware-Angriff gestartet. Der Zugang zu Unternehmensnetzwerken kann auf dem Schwarzmarkt erworben werden. Dies ist nur ein kleiner Teil der Hackerangriffe.

Sicherheitsmaßnahmen

Äußerste Vorsicht und Maßnahmen werden empfohlen:

• RDP-Sicherheit auf Firmencomputern,
• Erstellung starker Passwörter und mehrstufige Authentifizierung zur weiteren Bestätigung der Identität der Benutzer,
• vermeiden Sie es, Remote-Desktops direkt mit dem Netzwerk zu verbinden. IT-Administratoren sollten nur verlangen, dass RDP über ein Unternehmens-VPN verfügbar gemacht wird. VPN,
• die Verwendung der Authentifizierung auf Netzwerkebene (NLA) und das Schließen von Port 3389, wenn RDP nicht verwendet wird, sollten IT-Administratoren besonders auf versuchte falsche Anmeldungen achten, die in den Systemprotokollen von Computern erscheinen, sowie auf versuchte anormale Verbindungen über das RDP-Protokoll.