Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

26.07.2019 Cyberattacken mittels RDP-Verbindungen

Symbolbild

Die Anzahl von Cyberangriffen auf Computer, deren RDP-Zugänge via Internet zugänglich sind, steigt stetig. Hauptziel ist, unbemerkt ins System einzudringen und Unternehmensdaten zu stehlen.

Die aktuell veröffentlichte Studie „RDP Exposed - The Threat That’s Already at Your Door“ des Sicherheitsunternehmens „Sophos“ zeigt die noch immer unterschätzten Gefahren zum Remote Desktop Protocol (RDP) auf. RDP ist ein proprietäres Netzwerkprotokoll von Microsoft, welches Systemadministratorinnen und -administratoren die Steuerung von Ressourcen und Daten eines Computers über das Internet ermöglicht. Da mehr als 3 Millionen Geräte über RDP erreichbar sind, ist dieses zum favorisierten Angriffsziel für Cyberkriminelle geworden. Mit speziellen Schadprogrammen versuchen diese an RDP-Login-Passwörter und über das gehackte Gerät an sensible Unternehmensdaten zu gelangen.

Im Zuge der Studie wurden zehn geografisch verteilte und RDP-fähige „Honeypots“ eingesetzt – dies sind Computersysteme oder Netzwerkkomponenten, um Angreifende anzulocken.  Alle Geräte wurden, nachdem sie via RDP im Internet ersichtlich waren, noch am selben Tag von Cyberkriminellen entdeckt. Im Weiteren wurde auf allen Honeypots innerhalb von 30 Tagen durchschnittlich alle 6 Sekunden ein unbefugter Login-Versuch durchgeführt.

Sophos empfiehlt daher allen Unternehmen, ein besonderes Augenmerk auf RDP zu legen. Der Einsatz sollte weitgehend reduziert werden und ausschließlich starke Passwörter verwendet werden. Diese sollten mindestens 10 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Weitere Informationen

Datum der Veröffentlichung: 26.07.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria