Seit dem Umzug ins Homeoffice
24.09.2020, 07:32 Uhr
Schweiz verzeichnet deutlich mehr Attacken auf Remote-Desktop-Verbindungen
Seit dem Corona-bedingten Umzug ins Homeoffice stieg in der Schweiz die Zahl der Hackerangriffe auf Remote-Desktop-Verbindungen massiv an. Das zeigt eine Untersuchung der IT-Sicherheitsexperten von Eset.
Während der Corona-bedingten Homeoffice-Zeit im Frühjahr sind die Hackerangriffe auf Fernverbindungen zu Firmensystemen sprunghaft angestiegen. Laut dem IT-Sicherheitshersteller Eset waren es in der Schweiz im Januar täglich rund 30'000 Angriffe – bis im Juni stieg der Höchstwert auf 220'000. Den Angreifern gehe es dabei sowohl um das Absaugen von Daten als auch um das Einschleusen von Schadsoftware. Dies teilte Eset am Mittwoch mit.
Das Unternehmen mit Hauptsitz im slowakischen Bratislava hat die Zahl der Angriffe für die Schweiz, Deutschland und Österreich erhoben. Am meisten Attacken verzeichnete Deutschland mit bis zu drei Millionen versuchten Angriffen pro Tag.
Die Eset-Fachleute gehen davon aus, dass zahlreiche Unternehmen die Gefahr durch schlecht gesicherte Fernzugriffe unterschätzen. Dazu verweisen sie auf ihre Wirtschaftsstudie, in deren Rahmen 37 Prozent der befragten Unternehmen angegeben hätten, dass ihre Mitarbeitenden zur Verifizierung beim Server-Login nur ein Passwort benötigen. Lediglich die Hälfte der Firmen liessen ihre Mitarbeiterinnen und Mitarbeiter über eine sichere VPN-Verbindung zugreifen, und nur 35 Prozent nutzen eine Zwei-Faktor-Authentifizierung.
Aus der Sicht von Eset nehmen viele Unternehmen die Gefahr offensichtlich nicht ernst oder finden keine andere Lösung. «Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin Nachholbedarf besteht», lautet das Fazit der Experten.
Abschliessend liefern sie noch einige Tipps, wie Unternehmen die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren können. Unter anderem empfehlen sie, zur sichere und komplexe Passwörter für Konten zu erlauben, die RDP erlauben. Zudem solle man einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung sowie ein VPN-Gateway für sämtliche RDP-Verbindungen von ausserhalb des lokalen Netzwerks verwenden. Idealerweise gehöre der direkte RDP-Zugriff über das Internet jedoch deaktiviert, schreiben die Profis von Eset.