Remote Desktop Protocol

Kaspersky warnt vor Brute-Force-Attacken

von - 04.05.2020
Brute Force
Foto: Andrey_Popov / shutterstock.com
Da Millionen von Mitarbeiter gezwungen sind, von zu Hause aus zu arbeiten, hat der Einsatz von Fernzugriffstools exponentiell zugenommen.
Kaspersky Brute Force
Die Anzahl der Brute-Force-Angriffe in Deutschland hat seit Beginn der Homeoffice-Phase massiv zugenommen.
(Quelle: Kaspersky )
Gefahr für die Business-IT: Der durch die Corona-Krise bedingte Trend zum Homeoffice öffnet eine Vielzahl neuer Möglichkeiten für Cyberkriminelle. Unter anderem ist ein massiver Anstieg von Brute-Force-Attacken gegen das Remote Desktop Protocoll (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server zu verzeichnen. Die Anzahl der Brute-Force-Attacken auf RDP in Quarantäneländern stieg von insgesamt rund 30.000.000 im Februar auf fast 100.000.000 im März 2020 an.
Über diese Brute-Force-Attacken sollen Nutzernamen und Kennwort für RDP-Anwendungen herausgefunden werden, indem verschiedene Optionen zufällig getestet werden, bis die richtige Kombination gefunden wurde. Dadurch erhalten Cyberkriminelle dann Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl von Informationen.

Anzahl von Brute-Force-Attacken in Deutschland um 220 Prozent gestiegen

Der Anstieg der Attacken begann Anfang März, als viele Länder Ausgangsbeschränkungen beschlossen. In Deutschland stieg die Anzahl der Brute-Force-Attacken im Vergleich von Februar zu März um fast 220 Prozent an (von 4.699.330 auf 15.003.337) - ähnlich wie in anderen europäischen Ländern.
RDP ist dabei nicht das einzige Protokoll, das für Cyberbedrohungen anfällig ist: Ende vergangenen Jahres fanden Kaspersky-Experten 37 Sicherheitslücken in vier Implementierungen von VNC, einem weiteren beliebten RAS-Protokoll.
Verwandte Themen