07.07.2020
Ältere Schwachstellen in RDP
Remote-Zugang wird zum Einfallstor
Autor: Jens Stark
iAmMrRob/Pixabay
Home Office bedeutet auch, dass viele Mitarbeitende über das RDP-Protokoll auf Firmen-IT-Ressourcen wie Server zugreifen. Das haben Hacker vermehrt entdeckt. Sie nutzen laut Cybersecurity-Spezialist Eset entsprechende Schwachstellen in RDP aus.
Gemäss einem Bericht des Cybersecurityspezialisten Eset ist es in letzter Zeit zu einer kräftigen Zunahme von Angriffen gekommen, bei denen das Protokoll RDP (Remote Desktop Protocol) von Microsoft eine unrühmliche Rolle spielt. Waren es Anfangs Jahr noch zwischen 40'000 und 70'000 Angriffe pro Tag, stieg diese Durchschnittszahl im Frühling auf 80'000 bis 110'000 Attacken pro Tag.
Zahlreiche Schwachstellen
Die Zunahme führen die Eset-Security-Experten darauf zurück, dass Mitarbeitende wegen der grassierenden Pandemie vermehrt im Home Office sind und von zuhause auf Firmen-IT-Ressourcen zugreifen. Dabei verwenden sie in der Regel RDP, das in älteren Versionen diverse Schwachstellen besitzt. Diese lassen sich ausnützen, um Malware, Kryptominer oder Ransomware zu installieren oder Hintertüren einzurichten.
Den Hackern wird dabei oft vereinfacht, dass die entfernten Zugänge nur mit schwachen Passwörtern gesichert sind und eine Zwei-Faktor-Authentifizierung nicht implementiert ist.
Mehr zur aktuellen Angriffswelle und wie man ordnungsgemäss RDP-Zugänge einrichtet, erklärt Eset-Sicherheitsexperte Ondrej Kubovič in seinem Welivesecurity-Blogbeitrag.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>
Microsoft Teams
Aurenz und Medialine kooperieren für XRM Fusion
Der Anbieter von UC-Analysen Aurenz und die Digitalisierungsexperten von Medialine haben eine Lösung entwickelt, mit der Microsoft Teams und CRM-Systeme integriert werden können.
>>