Remote Desktop Protocoll
04.05.2020, 11:16 Uhr
Kaspersky warnt vor Brute-Force-Attacken
Da Millionen von Mitarbeitern gezwungen sind, von zu Hause aus zu arbeiten, hat der Einsatz von Fernzugriffstools exponentiell zugenommen. Dabei handelt es sich aber nicht nur um Support-Lösungen aus der eigenen IT-Abteilung, sondern oft auch im kriminelle Angriffe.
(Quelle: Andrey_Popov / shutterstock.com)
Gefahr für die Business-IT: Der durch die Corona-Krise bedingte Trend zum Homeoffice öffnet eine Vielzahl neuer Möglichkeiten für Cyberkriminelle. Unter anderem ist ein massiver Anstieg von Brute-Force-Attacken gegen das Remote Desktop Protocoll (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server zu verzeichnen. Die Anzahl der Brute-Force-Attacken auf RDP in Quarantäneländern stieg von insgesamt rund 30.000.000 im Februar auf fast 100.000.000 im März 2020 an.
Über diese Brute-Force-Attacken sollen Nutzernamen und Kennwort für RDP-Anwendungen herausgefunden werden, indem verschiedene Optionen zufällig getestet werden, bis die richtige Kombination gefunden wurde. Dadurch erhalten Cyberkriminelle dann Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl von Informationen.
Anzahl von Brute-Force-Attacken in Deutschland um 220 Prozent gestiegen
Die Anzahl der Brute-Force-Angriffe in Deutschland hat seit Beginn der Homeoffice-Phase massiv zugenommen.
Quelle: Kaspersky
Der Anstieg der Attacken begann Anfang März, als viele Länder Ausgangsbeschränkungen beschlossen. In Deutschland stieg die Anzahl der Brute-Force-Attacken im Vergleich von Februar zu März um fast 220 Prozent an (von 4.699.330 auf 15.003.337) - ähnlich wie in anderen europäischen Ländern.
RDP ist dabei nicht das einzige Protokoll, das für Cyberbedrohungen anfällig ist: Ende vergangenen Jahres fanden Kaspersky-Experten 37 Sicherheitslücken in vier Implementierungen von VNC, einem weiteren beliebten RAS-Protokoll.
