21.12.2020
Home-Office
Angriffe auf Remote-Desktop-Protokolle
Autor: Max Bold
www.kaspersky.de
Da viele Menschen aufgrund der Covid-Pandemie im Home-Office tätig sind, nutzen sie vermehrt digitale Plattformen und Tools. Das weckt das Interesse von Cyberkriminellen, führt zum Aufkommen neuer Bedrohungen und verstärkt schon bestehende.
Im Vergleich zum Vorjahr stellten die Experten von Kaspersky in Deutschland eine Zunahme um 252 Prozent von Brute-Force-Angriffen auf Remote-Desktop-Protokolle (RDP) fest. Außerdem identifizierten sie weltweit 1,7 Millionen einzigartige schädliche Dateien, die als Apps für Unternehmenskommunikation getarnt waren. Diese beiden Ergebnisse zeigen, dass Angreifer ihre Anstrengungen auf Nutzer ausrichten, die von zu Hause aus arbeiten.
Abgesehen von Angriffen auf das RDP fanden Cyberkriminelle außerdem schnell heraus, dass viele von Zuhause aus arbeitende Beschäftigte die Offline-Kommunikation durch Online-Tools ersetzten und fingen an, auch diesen Umstand für ihre Zwecke auszunutzen. Kaspersky entdeckte weltweit 1,66 Millionen einzigartige schädliche Dateien, die unter dem Deckmantel populärer Messenger- und Online-Konferenzanwendungen zum Einsatz kamen. Einmal installiert, luden diese Dateien in erster Linie Adware, also Programme, die die Geräte der Opfer mit unerwünschter Werbung überfluten und ihre persönlichen Daten zur Nutzung durch Dritte sammeln, herunter. Eine andere Gruppe, als Unternehmensanwendungen getarnt, waren Downloader - Anwendungen, die selbst nicht unbedingt bösartig sind, aber andere Programme, von Trojanern bis hin zu Fernzugriff-Tools, herunterladen können.
»Dieses Jahr hat uns viel gelehrt. Der Schritt zu einer Remote-Tätigkeit war nicht so reibungslos, wie man sich das vorstellt, vor allem wenn man bedenkt, dass wir bereits in einer, wie wir dachten, digitalisierten Welt lebten«, kommentiert Dmitri Galow, Sicherheitsforscher bei Kaspersky. »Mit der Verlagerung des Schwerpunkts auf Heimarbeit veränderte sich auch der Fokus von Cyberkriminellen. Diese richteten ihre Bemühungen nun darauf aus, von der steigenden Akzeptanz dieses Arbeitsmodells zu profitieren. Auf der einen Seite habe ich mich darüber gefreut, dass dieser Wechsel schnell vonstattenging und die Arbeitswelt weiterhin funktionieren konnte und die Wirtschaft nicht brach lag. Auf der anderen Seite jedoch wissen wir jetzt auch, dass wir alle noch viel über den verantwortungsvollen Einsatz von Technologie lernen müssen, vor allem was den sicheren Austausch von Daten betrifft.«
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>