|    |  DE

05. November 2020

Cyberangriffe auf Angestellte im Home-Office nehmen stark zu

Rund 7 Millionen Cyberangriffe finden täglich auf Angestellte im Home-Office im deutschsprachigen Raum statt. Das Hauptziel ist das Remote Desktop Protokoll. Zu dem Ergebnis kommt ein weltweit agierendes Unternehmen für Sicherheitssoftware in einem aktuellen Forschungsbericht zur Bedrohungslage im dritten Quartal 2020.¹ In unserem Blogartikel finden Sie alle Hintergründe zum Forschungsbericht und wie Sie Ihr Unternehmen effektiv schützen können.

Anstieg Cyberangriffe Home-Office


Immer mehr Cyberkriminelle haben sich in den vergangenen Monaten auf Cyberangriffe auf Angestellte im Home-Office spezialisiert. Allein in Deutschland, Österreich und der Schweiz kam es im vergangenen September zu durchschnittlich mehr als 7 Millionen Cyberangriffe(n) auf das Remote Desktop Protokoll. Laut des Forschungsberichtes haben die Angriffe seit März um 390 Prozent zugenommen.¹ Ein offensichtlicher Grund ist die gewachsene Anzahl schlecht gesicherter Systeme, die während der Pandemie eine Verbindung mit dem Internet aufweisen. Viele Mitarbeitende nutzen im Home-Office ganz oder teilweise private Hardware. Die Nutzung unbekannter Geräte in einem Unternehmensnetzwerk stellt ein enormes Sicherheitsrisiko dar. Dadurch haben es Cyberkriminelle sehr leicht an vertrauliche Daten zu gelangen.

Was ist das Remote Desktop Protokoll? 

Das Remote Desktop Protokoll (RDP) ist ein von Microsoft entwickeltes Protokoll, mit dem sich über ein Netzwerk aus der Ferne auf einen Rechner mit Windows-Betriebssystem zugreifen lässt. Das Tool wird vielfach zur Verwaltung von Netzwerken und Systemen der Kundschaft verwendet. Mithilfe des Protokolls lassen sich Bildschirmdarstellungen und Steuerungsbefehle zwischen dem fernzusteuernden Rechner und einem Remote-Computer quasi in Echtzeit übertragen. Während RDP die Fernadministration verteilter Microsoft-Systeme enorm erleichtert, wird aber zugleich ein attraktives Einfallstor für Cyberangriffe geschaffen.

Wie gehen Cyberkriminelle bei einem RDP-Angriff vor? 

Cyberkriminelle nutzen RDP, um einen dauerhaften Zugriff auf die Netzwerke der Betroffenen zu erhalten. Haben sie den Zugriff auf ein Netzwerk erlangt, erweitern sie ihre Privilegien auf Administratorenrechte, schleusen Malware auf dem Server ein und führen Dateien aus, ohne jegliche Aktivität und Autorisierung seitens der Betroffenen. RDP ermöglicht den Cyberkriminellen, mit minimaler Erkennungswahrscheinlichkeit die Umgebung des Betroffenen zu infizieren. 

Wie können Sie Ihr Unternehmen schützen? 
 
Im Fokus von Cyberangriffen steht meist der Mensch. Sensibilisierte und geschulte Angestellte, die um die aktuellen Gefahren der Informationssicherheit wissen, verbessern effektiv den Schutz des eigenen Unternehmens. Dabei betrifft die Informationssicherheit des Unternehmens jede mitarbeitende Person – von der Buchhaltung über die Produktion und den Vertrieb bis zur Geschäftsleitung. Wichtig: Alle Angestellten sollten bei der Problematik abgeholt werden und anhand praktischer Beispiele lernen, welchen konkreten Bedrohungen das eigene Unternehmen ausgesetzt ist. Wir von Increase Your Skills bieten Ihrem Unternehmen eine Vielzahl von modernen und interaktiven Awareness-Kursen an. In unserem „Grundkurs IT-Sicherheit“ werden Ihre Angestellten kompetent auf alle aktuellen Gefahren und Bedrohungen der IT-Sicherheit vorbereitet. In unserem Kurs „IT-Sicherheit im Home-Office“ legen wir den Fokus auf die wesentlichen Aspekte der Arbeit im heimischen Büro. Sie möchten die Kurse einmal ausprobieren? Sehr gerne! Bei uns haben Sie die Möglichkeit kostenfrei einen Testzugang zu erhalten. 

¹Eset Threat Report für das 3. Quartal 2020 in: Eset [online] https://www.welivesecurity.com/deutsch/2020/10/28/eset-threat-report-fuer-das-3-quartal-2020 [02.11.2020].

Autor: Mick Zander