RDP-Angriffe steigen um 4500 Prozent

Homeoffice unter Beschuss

Uhr
von Maximilian Schenner und cka

Im abgelaufenen Jahr ist die Zahl der Cyberangriffe auf Unternehmen in Österreich, Deutschland und der Schweiz rapide angestiegen. Besonders abgesehen haben es Cyberkriminelle auf Firmen, deren Mitarbeiter im Homeoffice arbeiten. Im Dezember gab es 166 Angriffe pro Sekunde.

(Source: shutterstock)
(Source: shutterstock)

Die Umstellung auf Fernarbeit in weiten Teilen des deutschsprachigen Raumes ist für Cyberkriminelle ein gefundenes Fressen. Die Zahl der Angriffe auf Unternehmen, deren Mitarbeitende im Homeoffice arbeiten, ist seit Beginn des Vorjahres um 4516 Prozent gestiegen. Allein im Dezember gab es in Deutschland, Österreich und der Schweiz (DACH) im Durchschnitt 14,3 Millionen Attacken über das Remote Desktop Protocol (RDP) pro Tag. Also rund 166 in der Sekunde, wie IT-Sicherheitshersteller Eset mitteilt. Zum Vergleich: im Januar desselben Jahres fanden noch 310'000 solcher Angriffe statt.

"Offen wie ein Scheunentor"

RDP - ein Protokoll für Windows-Geräte - ermöglicht den Fernzugriff auf Computer. Das Protokoll vereinfacht also die Arbeit aus der Ferne - bringt aber auch ein Sicherheitsrisiko mit sich: "Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor", erklärt Thorsten Urbanski, Sprecher von Eset. Für die Verbindung mit einem RDP-Server sind lediglich ein Username und ein Passwort notwendig - ergattern Kriminelle diese Zugänge, können sie Daten stehlen oder Schadsoftware einschleusen.

Vom ersten Lockdown profitiert

Bereits im März war die Zahl der RDP-Angriffe stark gestiegen - im Zuge des zweiten Lockdowns Ende Oktober hätten sie sich aber noch einmal verdoppelt. Die Angriffe zu Beginn des Jahres hätten sich für Cyberkriminelle also ausgezahlt, sagt Urbanski. Seit März haben sich die Angriffe um 873 Prozent vermehrt. IT-Verantwortliche sollten "umgehend reagieren", alles andere sei fahrlässig. Gemäss einer Befragung von Eset erfülle nur rund ein Drittel der Schweizer Unternehmen die nötigen Sicherheitsstandards. Besonders Riskant sei es laut Urbanski, Mitarbeitende über den Privatcomputer auf das Firmennetzwerk zugreifen zu lassen: "Diese Schatten-IT ist eine offene Einladung für Datendiebe".

Eset hat Anfang des Jahres schon einmal Alarm geschlagen: Über 200'000 Schweizer Rechner nutzen veraltete Versionen von Windows. Da diese Systeme keine Sicherheitsupdates mehr erhalten, sind sie Cyberkriminellen schutzlos ausgeliefert, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehr-Strategien.

Webcode
DPF8_208846