Anstieg von Angriffen via RDP
Sans Insitute gibt Ratschläge zur Risikoreduzierung
Das Sans Insitute vermeldet einen Anstieg der Attacken auf das Remote Desktop Protocoll (RDP) um 30 Prozent. Der Cybersecurity-Experte gibt einige Ratschläge, wie sich das Angriffsrisiko minimieren lässt und stellt ein kostenloses Deployment Kit zur Schulung von Mitarbeitern zur Verfügung.
Das Sans Insitute hat über die eigenen Systeme eine Erhöhung von Attacken auf das Remote Desktop Protocol (RDP) beobachtet. Gleichzeitig offenbart die Suchmaschine Shodan einen Anstieg von exponierten RDP-Servern im Monat März. Dies gibt Anlass zur Sorge: Zweifellos haben einige Unternehmen und Behörden aufgrund der mit der Corona-Pandemie einhergehenden Beschränkungen auf Home Office umgestellt und in diesem Zuge in vielen Fällen RDP eingeführt. Auf diese Weise haben sie vertrauliche Systeme ohne Absicherung dem öffentlichen Internet zugänglich gemacht.
Johannes Ullrich, Sans Fellow und Dean of Research beim Sans Technology Institute, äußert sich wie folgt hierzu: »Die Anzahl der Quell-IP-Adressen, die von Angreifern verwendet werden, um das Internet nach RDP zu durchsuchen, stieg im März um etwa 30 Prozent. Das ist eine Erhöhung von durchschnittlich 2.600 angreifenden IP-Adressen auf etwa 3.540 pro Tag in den absoluten Zahlen. RDP ist kein Protokoll, das robust genug ist, um dem Internet ausgesetzt zu werden. Infolgedessen sehen wir jetzt Angreifer, die aktiv mit schwachen Zugangsdaten handeln, die sie für diese RDP-Server identifiziert haben. Ein kompromittierter RDP-Server kann zu einer vollständigen Kompromittierung des exponierten Systems führen und wird wahrscheinlich dazu benutzt werden, weitere Systeme innerhalb des Netzwerks anzugreifen und auszunutzen.«
Das gilt es beim Einsatz von RDP zu beachten
Bei dem RDP handelt es sich um ein Netzwerkprotokoll von Microsoft, das über eine grafische Oberfläche remoten Zugriff auf andere Computer ermöglicht. Nutzer gebrauchen hierfür RDP-Client Software. Hingegen muss auf dem anderen Computer RDP-Server-Software eingesetzt werden.
Ullrichs Ratschlag für Unternehmen, die RDP implementiert haben lautet: »Verwenden Sie eindeutige, lange und zufällige Kennwörter, um Ihre RDP-Server zu sichern, und bieten Sie nach Möglichkeit nur Zugriff über ein VPN. Microsoft bietet auch RDP-Gateways an, mit dem sich starke Authentifizierungsrichtlinien implementieren lassen. Sie können versuchen, den Zugriff auf RDP von bestimmten IP-Adressen aus einzuschränken, wenn Sie im Moment nicht in der Lage sind, ein VPN zu implementieren. Dies kann jedoch schwierig sein, wenn Ihre Administratoren derzeit von zu Hause aus mit dynamischen IP-Adressen arbeiten.«
Als weitere Möglichkeit gibt er den Einsatz eines Cloud-Servers als Ausgangsbasis an. Dieser sollte auf eine Whitelist gestellt werden. Darüber hinaus empfiehlt er für die Verbindung mit dem Cloud-Server den Gebrauch von sichern Protokollen wie SSH. Um dem Risiko von Ausfallzeiten entgegenzuwirken stelle diese Technik eine Schnelllösung dar. Einige Organisationen nehmen laut Ullrich aufgrund der Ausnahmesituation derzeit den Verlust des Zugangs zu geschäftskritischen Systemen nicht in Kauf. Die Änderung von Fernzugriffs- und Firewall-Regeln könne zu einem Verlust des Zugriffs führen, der in einigen Fällen nur durch Personal vor Ort wiederhergestellt werden kann.
Kostenloses Deployment Kit
Gegenwärtig arbeitet die Belegschaft zahlreicher Unternehmen und Behörden von zuhause aus. Das Problem bei der Sache: Einigen Organisationen mangelt es an Richtlinien, Ressourcen oder Schulungen, um ihre Mitarbeiter in die Lage zu versetzen, dies sicher zu tun. Deshalb bietet der Anbieter von Cybersicherheitsschulungen und -zertifizierungen seit dem 16. März das Deployment Kit »Securely Working from Home« kostenlos an. Es enthält eine Schritt-für-Schritt-Anleitung, die Informationen zur schnellen Einrichtung eines Schulungsprogramms für Mitarbeiter an entfernten Standorten bereithält. Alle Schulungsmaterialien und -ressourcen, die zur Absicherung einer mehrsprachigen Remote-Belegschaft erforderlich sind, sind in dem Kit enthalten.
Lesen Sie mehr zum Thema
