Das Arbeiten vom Homeoffice aus steigt – und damit auch die Zahl der Cyberangriffe auf Anwender, die sich per RDP mit dem Firmennetzwerk verbinden.
Homeoffice via RDP-Zugriff
Besonders Firmen, die durch die Corona-Krise zum schnellen Handeln gezwungen waren, setzen für Homeoffice-Tätigkeiten auf RDP. Das Remote Desktop Protokoll ermöglicht die Verbindung des heimischen Rechners mit dem Firmennetzwerk. Windows Remote Desktop ist hier ein typisches Beispiel – «Bequem aus dem Homeoffice arbeiten», heisst es dort.
Wenn Bequemlichkeit im Vordergrund steht, leidet die Sicherheit. Das Sicherheitssoftware-Unternehmen ESET hat dazu einige beunruhigende Zahlen veröffentlicht.
Boom von RDP-Angriffen auf Homeoffices
Allein im Dezember 2020 zählte ESET schätzungsweise über 14 Millionen Cyberangriffe auf RDP – und das täglich. Die Angreifer nutzten gezielt Schwachstellen von unzureichend konfigurierten RDP-Zugriffen aus. Was RDP-Angriffe für Anwender und Unternehmen bedeuten, haben wir in einem früheren Beitrag beleuchtet.
So praktisch Remotearbeit via RDP ist – ohne saubere Sicherheitskonfiguration ist der Einsatz riskant. Laut einer ESET-Umfrage hatte nur etwa ein Drittel der Schweizer Unternehmen zusätzliche Sicherheitsmassnahmen für RDP-Zugriffe aus dem Homeoffice festgelegt.
Korrekte Einrichtung von RDP-Zugriffen
Viele Anwender nehmen für ins Homeoffice ausgelagerte Arbeitsplätze keine spezifischen Einstellungen am Remote Desktop Protokoll vor. Das sollte sich ändern.
- Ändere den Standard-Port (i.d.R. 3389) manuell ab
- Richte für Homeoffices konsequent VPN-Verbindungen ein
- Behalte den Überblick über die Anzahl aktiver RDP-Zugriffe
- Statten alle Accounts mit sicheren Passwörtern aus
- Nutze wo möglich eine zweistufige Authentifizierung für alle Zugriffe