Für Verbraucher
Für Unternehmen
Fr, 25.09.2020 - 15:15

Siba-News

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu

Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne.

 

Das Sicherheitsunternehmen ESET hat nun untersucht, wie häufig das RDP von Kriminellen angegriffen wird. Das Ergebnis ist alarmierend: Im Juni 2020 verzeichnete der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken - pro Tag - auf die digitalen Verbindungen zwischen Unternehmen und Remote-Mitarbeiter:innen in Deutschland, Österreich und in der Schweiz.

 

ESET fragte Unternehmen auch, wie die Verbindungen abgesichert werden: 30 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter:innen zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA/MFA). Einen verschlüsselten VPN-Zugang (Virtual Private Networking), das Angreifern den Zugriff auf Unternehmensdaten erschwert, bieten nur 44% an.

 

SiBa schließt sich den Empfehlungen von ESET an und rät Unternehmen, Risiken zu minimieren und Remote-Zugänge durch die oben genannten Maßnahmen abzusichern. Weitere Tipps, wie z.B. sichere Einstellungen der Firewall für sichere RDP-Verbindungen finden Sie in den Links.

Weitere Sicherheitshinweise

Nach Betrugsversuchen: eBay Kleinanzeigen bietet neue sichere Bezahlfunktion an
Seit gestern können Käufer und Verkäufer bei eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“ nutzen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld... Mehr...
Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update
Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden... Mehr...
Deep-Fake: Programm erzeugt und verbreitet zehntausende Nacktbilder
Experten der IT-Analysefirma Sensity berichten, dass Kriminelle ein Programm entwickelt und eingesetzt haben, das mittels künstlicher Intelligenz Bilder aus Konten sozialer Netzwerke nutzt, um mit diesen Nacktbilder zu generieren und zu verbreiten. Insgesamt seien mehr als 100.000 Bilder im Umlauf, die Experten bei Sensity vermuten eine weit höhere Dunkelziffer. Verbreitet werden sie vorrangig... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen