Das Arbeiten vom Homeoffice aus steigt – allerdings gehen Cyberangriffe auf Anwender, die sich mittels RDP mit dem Firmennetzwerk verbinden, genauso durch die Decke.
Homeoffice via RDP-Zugriff
Besonders Firmen, die aufgrund der Corona-Krise zum schnellen Handeln gezwungen waren, setzen für Homeoffice-Tätigkeiten auf RDP. RDP, das sogenannte Remote Desktop Protokoll, ermöglicht dabei die Verbindung des heimischen Rechners mit dem Firmennetzwerk. Windows Remote Desktop ist hier ein Paradebeispiel. “Bequem aus dem Homeoffice arbeiten”, heisst es darin.
Wenn die Bequemlichkeit jedoch im Vordergrund steht, leidet oftmals die Sicherheit. Das Sicherheitssoftware-Unternehmen ESET veröffentlichte kürzlich einige besorgniserregende Zahlen.
Boom von RDP-Angriffen auf Homeoffices
Allein im Dezember 2020 gab es laut ESET schätzungsweise über 14 Millionen Cyberangriffe auf RDP – und das täglich. Die Cyberkriminellen nutzten dabei ganz gezielt die Schwachstellen von unzureichend konfigurierten RDP-Zugriffen aus. Was RDP Angriffe für Anwender und Unternehmen bedeuten können, haben wir in einem vergangenen Beitrag bereits beleuchtet.
So bequem die Remotearbeit via RDP auch ist, so riskant ist dessen Einsatz ohne entsprechende Sicherheitskonfiguration. Eine Umfrage von ESET ergab ausserdem, dass nur etwa ein Drittel der Schweizer Unternehmen zusätzliche Sicherheitsmassnahmen für RDP-Zugriffe vom Homeoffice aus festgelegt hat.
Korrekte Einrichtung von RDP-Zugriffen
Viele Anwender nehmen für in Homeoffices ausgelagerte Arbeitsplätze keine spezifischen Einstellungen für das Remote Desktop Protokoll vor. Das ist allerdings dringend angeraten.
- Ändern Sie den Standard-Port (i.d.R. 3389) manuell ab
- Richten Sie für Homeoffices grundsätzlich VPN-Verbindungen ein
- Behalten Sie stets den Überblick über die Anzahl an RDP-Zugriffen
- Statten Sie alle Accounts mit sicheren Passwörtern aus
- Nutzen Sie nach Möglichkeit eine zweistufige Authentifizierung für alle Zugriffe