{"id":25918,"date":"2020-12-16T15:26:31","date_gmt":"2020-12-16T13:26:31","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25918"},"modified":"2020-12-16T15:26:31","modified_gmt":"2020-12-16T13:26:31","slug":"home-office-angriffe-auf-remote-desktop-protokolle-in-deutschland-gestiegen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/home-office-angriffe-auf-remote-desktop-protokolle-in-deutschland-gestiegen\/25918\/","title":{"rendered":"Home-Office: Angriffe auf Remote-Desktop-Protokolle in Deutschland um 252 Prozent gestiegen"},"content":{"rendered":"

Da viele Menschen aufgrund der Covid-Pandemie im Home-Office t\u00e4tig sind, nutzen sie vermehrt digitale Plattformen und Tools \u2013 sowohl f\u00fcr berufliche als auch private Zwecke. Das weckt das Interesse von Cyberkriminellen, f\u00fchrt zum Aufkommen neuer Bedrohungen und verst\u00e4rkt schon bestehende. Im Vergleich zum Vorjahr stellten unsere Experten in Deutschland eine Zunahme um 252 Prozent von Brute-Force-Angriffen auf Remote-Desktop-Protokolle (RDP)<\/a> fest. Au\u00dferdem identifizierten sie weltweit 1,7 Millionen einzigartige sch\u00e4dliche Dateien, die- als Apps f\u00fcr Unternehmenskommunikation getarnt waren. Diese beiden Ergebnisse zeigen, dass Angreifer ihre Anstrengungen auf Nutzer ausrichten, die von zu Hause aus arbeiten.<\/p>\n

#Kaspersky verzeichnet in Deutschland fast 200 Millionen Attacken auf RDP. #Homeoffice<\/p>Tweet<\/a><\/blockquote>\n

Die Notwendigkeit, Mitarbeitern in k\u00fcrzester Zeit zu erm\u00f6glichen remote zu arbeiten<\/a>, er\u00f6ffnete Cyberkriminellen neue Angriffspunkte. Das Datentransfervolumen der Unternehmen nahm zu und Mitarbeiter gingen schnell dazu \u00fcber, f\u00fcr den Datenaustausch und die Arbeit generell auch potenziell unsichere WLAN-Netzwerke sowie Drittanbieterdienste zu nutzen. Eine gro\u00dfe Herausforderung f\u00fcr die Sicherheitsteams in Unternehmen bleiben Fernzugriffstools<\/a>. Eines der beliebtesten Protokolle auf Anwendungsebene f\u00fcr den Zugriff auf Windows-Arbeitsstationen oder -Server ist das Remote Desktop Protokoll (RDP). Computer, die Remote-Mitarbeitern zur Verf\u00fcgung gestellt und teilweise falsch konfiguriert wurden, nahmen w\u00e4hrend des ersten Lockdowns weltweit zu, ebenso die Anzahl von Cyberangriffen auf diese. Im Zuge solcher Attacken wurde in der Regel versucht, mithilfe der Brute-Force-Methode an Nutzernamen und die dazugeh\u00f6rigen Passw\u00f6rter f\u00fcr RPD zu kommen. War diese Strategie erfolgreich, erhielten Cyberkriminelle Fernzugriff auf den Zielcomputer im Netzwerk.<\/p>\n

Seit Anfang M\u00e4rz ist die Anzahl der Bruteforce.Generic.RDP-Erkennungen in die H\u00f6he geschossen, was dazu f\u00fchrte, dass die in den ersten elf Monaten des Jahres 2020 festgestellte Gesamtzahl in Deutschland um etwa das 3,5-fache gegen\u00fcber dem Vergleichszeitraum 2019 gestiegen ist. Zwischen Januar und November 2020 wurden 200 Millionen Angriffe in Deutschland und 3,3 Milliarden weltweit auf Remote-Desktop-Protokolle festgestellt. Im gleichen 11-Monatszeitraum 2019 waren es global 969 Millionen Angriffe.<\/p>\n

Zwischen Januar und November 2020 wurden 200 Millionen Angriffe in Deutschland und 3,3 Milliarden weltweit auf Remote-Desktop-Protokolle festgestellt.<\/p>Tweet<\/a><\/blockquote>\n

Verst\u00e4rkter Einsatz von Online-Tools<\/h3>\n

Abgesehen von Angriffen auf das RDP fanden Cyberkriminelle au\u00dferdem schnell heraus, dass viele von Zuhause aus arbeitende Besch\u00e4ftigte die Offline-Kommunikation durch Online-Tools ersetzten und fingen an, auch diesen Umstand f\u00fcr ihre Zwecke auszunutzen. Weltweit entdeckten wir 1,66 Millionen einzigartige sch\u00e4dliche Dateien, die unter dem Deckmantel popul\u00e4rer Messenger- und Online-Konferenzanwendungen zum Einsatz kamen. Einmal installiert, luden diese Dateien in erster Linie Adware, also Programme, die die Ger\u00e4te der Opfer mit unerw\u00fcnschter Werbung \u00fcberfluten und ihre pers\u00f6nlichen Daten zur Nutzung durch Dritte sammeln, herunter. Eine andere Gruppe, als Unternehmensanwendungen getarnt, waren Downloader \u2013 Anwendungen, die selbst nicht unbedingt b\u00f6sartig sind, aber andere Programme, von Trojanern bis hin zu Fernzugriff-Tools, herunterladen k\u00f6nnen.<\/p>\n

Notwendigkeit: Bewusstsein f\u00fcr Cyberbedrohungen noch st\u00e4rker f\u00f6rdern<\/h3>\n

\u201eDieses Jahr hat uns viel gelehrt. Der Schritt zu einer Remote-T\u00e4tigkeit war nicht so reibungslos, wie man sich das vorstellt, vor allem wenn man bedenkt, dass wir bereits in einer, wie wir dachten, digitalisierten Welt lebten\u201c, kommentiert Dmitri Galow, Sicherheitsforscher bei Kaspersky. \u201eMit der Verlagerung des Schwerpunkts auf Heimarbeit ver\u00e4nderte sich auch der Fokus von Cyberkriminellen. Diese richteten ihre Bem\u00fchungen nun darauf aus, von der steigenden Akzeptanz dieses Arbeitsmodells zu profitieren. Auf der einen Seite habe ich mich dar\u00fcber gefreut, dass dieser Wechsel schnell vonstatten ging und die Arbeitswelt weiterhin funktionieren konnte und die Wirtschaft nicht brach lag. Auf der anderen Seite jedoch wissen wir jetzt auch, dass wir alle noch viel \u00fcber den verantwortungsvollen Einsatz von Technologie lernen m\u00fcssen, vor allem was den sicheren Austausch von Daten betrifft.<\/p>\n

Als eine der gr\u00f6\u00dften Herausforderungen des Jahres 2020 hat sich das Schaffen von Bewusstsein f\u00fcr potenzielle Online-Gefahren herausgestellt. Der Schl\u00fcssel liegt hier nicht darin, dass die pl\u00f6tzliche Nachfrage nach Online-Diensten \u2013 sei es f\u00fcr die Arbeit oder f\u00fcr die Lieferung von Lebensmitteln \u2013 gestiegen ist. Viele neue Nutzer waren Menschen, die es prinzipiell bislang vermieden haben, sich digital zu exponieren. Sie haben die Notwendigkeit der Cybersicherheit nicht unbedingt au\u00dfer Acht gelassen, sich jedoch bislang daf\u00fcr entschieden, keine digitalen Dienste zu nutzen. Infolgedessen waren sie wenig \u00fcber digitale Gef\u00e4hrdungspotenziale aufgekl\u00e4rt. Diese Gruppe von Menschen erwies sich w\u00e4hrend der Pandemie als eine der verwundbarsten, denn ihr Bewusstsein f\u00fcr Online-Gefahren war sehr gering. Es scheint, als h\u00e4tte man uns weltweit vor eine gro\u00dfe Herausforderung gestellt, und ich hoffe, dass dies dazu beigetragen hat, das allgemeine Bewusstsein f\u00fcr Cybersicherheit unter einfachen Nutzern zu erh\u00f6hen.\u201c<\/p>\n

\u00a0<\/p>\n

7 Tipps f\u00fcr Unternehmen zum Schutz ihrer digitalen Infrastruktur<\/h3>\n