Für Verbraucher
Für Unternehmen
Fr, 25.09.2020 - 15:15

SiBa-News

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu

Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne.

 

Das Sicherheitsunternehmen ESET hat nun untersucht, wie häufig das RDP von Kriminellen angegriffen wird. Das Ergebnis ist alarmierend: Im Juni 2020 verzeichnete der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken - pro Tag - auf die digitalen Verbindungen zwischen Unternehmen und Remote-Mitarbeiter:innen in Deutschland, Österreich und in der Schweiz.

 

ESET fragte Unternehmen auch, wie die Verbindungen abgesichert werden: 30 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter:innen zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA/MFA). Einen verschlüsselten VPN-Zugang (Virtual Private Networking), das Angreifern den Zugriff auf Unternehmensdaten erschwert, bieten nur 44% an.

 

SiBa schließt sich den Empfehlungen von ESET an und rät Unternehmen, Risiken zu minimieren und Remote-Zugänge durch die oben genannten Maßnahmen abzusichern. Weitere Tipps, wie z.B. sichere Einstellungen der Firewall für sichere RDP-Verbindungen finden Sie in den Links.

Weitere Sicherheitshinweise

Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“
Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und... Mehr...
Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Phishing-Mails im Namen der Telekom im Umlauf
Cyberkriminelle haben aktuell Telekom-Kund:innen im Visier und versenden Phishing-Mails. Diese E-Mails sind auf den ersten Blick kaum von offiziellen Nachrichten der Telekom zu unterscheiden: Sie verwenden Design und Logo der Telekom und auch die Absenderadresse wirkt seriös. Am Ende der Mail wird sogar auf das offizielle Rechnungsarchiv der Telekom verwiesen. Dennoch gibt es Hinweise, die auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen