Mit dem zunehmenden Wechsel vieler Arbeitnehmenden ins Home-Office nehmen auch die Bedrohungen für die Sicherheit zu. So haben sich gemäss einer aktuellen Studie die Hacker-Angriffe auf Remote Desktop-Verbindungen (RDP) seit Beginn der Corona-Krise in der Schweiz gut verachtfacht.
RDP ist eine Microsoft-Technologie, die es erlaubt, einen Rechner aus Distanz anzusteuern. Die Technologie ist kostengünstig und zugleich einfach zu nutzen: so sind allein Login und Passwort nötig, um die Verbindung zu einem RDP-Server herzustellen. Der Nachteil ist allerdings die mangelhafte Sicherheit.
Belief sich die Anzahl festgestellter Hacker-Angriffe auf RDP-Verbindungen in der Schweiz im Januar noch auf ca. 30‘000, verzeichneten Experten des Sicherheitsanbieters ESET danach einen kontinuierlichen Aufwärtstrend, bis zu einem Höchstwert von täglich gut 220‘000 Attacken. Erst durch die Lockerungen der Corona-Massnahmen im Mai sei dieser Trend wieder unterbrochen worden, heisst es in der Wirtschaftsstudie «Quo Vadis, Unternehmen?».
Ein ähnliches Bild zeigt sich für Deutschland, wo im Juni 2020 Höchstwerte von bis zu 3,4 Millionen Attacken innert 24 Stunden verzeichnet wurden. Vor dem Lockdown stellten die Experten jeweils ca. 260‘000 Angriffsversuche in 24 Stunden fest.
Unterschätzte Gefahr
Hackern, die RDP-Verbindungen angreifen, geht es einerseits darum, an die Daten ihrer Opfer zu gelangen, andererseits haben sie zum Ziel, Ransomware zu verbreiten. Problematisch ist laut den ESET-Experten, dass viele Unternehmen die Gefahr nicht genügend ernst nehmen. Oft ist es allerdings auch so, dass die Verantwortlichen nicht wissen, wie sie die Sicherheitssituation verbessern können.
Bezeichnend ist, dass nur 44 Prozent aller befragten Unternehmen für den RDP-Zugriff eine sichere VPN-Verbindung zur Verfügung stellen. Auch Zwei-Faktor-Authentifizierung wird nur in 29 Prozent der Betriebe genutzt.
Sicherheits-Tipps für RDP-Verbindungen
Um RDP-verbindungen vor Hackern zu schützen, empfehlen die Spezialisten von ESET, nur sichere, d.h. komplexe Passwörter für den Zugriff zu verwenden und zusätzlich Multi- oder Zwei-Faktor-Authentifizierung einzusetzen. Alle Verbindungen ausserhalb des lokalen Netzwerks sollten zudem via Virtual Private Network (VPN) erfolgen. Weiter ist es angezeigt, an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder einen anderen RDP-Port zu verbieten. Die Einstellungen der Endpoint-Sicherheit sollten darüber hinaus mittels Passwort vor Manipulationen geschützt werden. Und zu guter Letzt gilt es, alle unsicheren oder veralteten Computer mit RDP-Verbindung via Internet schnellstmöglich zu ersetzen.