Analyse von Kaspersky

Schweizer Homeoffices sind beliebtes Angriffsziel

Uhr
von Maximilian Schenner und kfi

Cyberattacken auf das Remote Desktop Protocol (RDP) in der Schweiz haben 2020 stark zugenommen. Kaspersky spricht von rund 70 Millionen Angriffen. Besonders beliebt sind sogenannte Brute-Force-Attacken.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Die Zahl der Angriffe auf das Remote Desktop Protocol (RDP) hat in der Schweiz 2020 stark zugenommen. Das teilt das russische Unternehmen Kaspersky mit. Der Cybersicherheitsanbieter spricht von knapp 70 Millionen Angriffen dieser Art. Vor allem die Zahl der Brute-Force-Attacken habe zugenommen. Dabei testen Cyberkriminelle unzählige Kombinationen aus Benutzernamen und Passwörtern, bis sie die richtige finden. Sie erhalten somit etwa Fernzugriff auf ein Netzwerk, worauf Spionage oder Datendiebstahl die Folge sein können.

Das RDP dient dem Fernzugriff auf Workstations und Server. Mitarbeitende können damit etwa von zuhause aus auf das Netzwerk ihres Unternehmens zugreifen. Dadurch steigt aber auch das Risiko für Cyberattacken - Heimnetzwerke sind in der Regel weniger gut geschützt. Im Dezember 2020 gab es in Deutschland, Österreich und der Schweiz 14,6 Millionen RDP-Angriffe pro Tag.

Remote Work ist gekommen, um zu bleiben

"Das Jahr 2020 hat gezeigt, dass Unternehmen ihre Sicherheitsinfrastruktur aktualisieren müssen - das schliesst auch Fernzugänge mit ein", sagt Dmitry Galov, Sicherheitsexperte bei Kaspersky. Mit jedem versuchten Angriff steige die Wahrscheinlichkeit, dass Cyberkriminelle tatsächlich ins Unternehmensnetzwerk eindringen und Schaden anrichten können.

Auch 2021 soll sich daran wenig ändern: "Remote Work, also das Arbeiten von überall aus, ist gekommen, um zu bleiben." Viele Unternehmen hätten bereits angekündigt, auf ein hybrides Modell zu setzen. "Das bedeutet allerdings auch, dass Angriffe auf das RDP wahrscheinlich weiterhin auf einem hohen Niveau bleiben werden", warnt Galov.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehr-Strategien.

Webcode
DPF8_211517