Kaspersky-Warnung 04.05.2020, 08:22 Uhr

Brute-Force-Attacken auf das Remote Desktop Protocoll

Da Millionen von Mitarbeitern gezwungen sind, von zu Hause aus zu arbeiten, hat der Einsatz von Fernzugriffstools exponentiell zugenommen.
Anzahl der Brute-Force-Attacken in Deutschland.
(Quelle: www.kaspersky.de )
Damit verbunden ist auch ein massiver Anstieg an Brute-Force-Attacken gegen das Remote Desktop Protocoll (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server. Die Anzahl der Brute-Force-Attacken auf RDP in Quarantäneländern stieg von insgesamt rund 30.000.000 im Februar auf fast 100.000.000 im März 2020 an.
Über diese Brute-Force-Attacken sollen Nutzernamen und Kennwort für RDP-Anwendungen herausgefunden werden, indem verschiedene Optionen zufällig getestet werden, bis die richtige Kombination gefunden wurde. Dadurch erhalten Cyberkriminelle dann Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl von Informationen.
Der Anstieg der Attacken begann Anfang März, als viele Länder Ausgangsbeschränkungen beschlossen. In Deutschland stieg die Anzahl der Brute-Force-Attacken im Vergleich von Februar zu März um fast 220 Prozent an (von 4.699.330 auf 15.003.337) – ähnlich wie in anderen europäischen Ländern.
RDP ist dabei nicht das einzige Protokoll, das für Cyberbedrohungen anfällig ist: Ende vergangenen Jahres fanden Kaspersky-Experten 37 Sicherheitslücken in vier Implementierungen von VNC fest, einem weiteren beliebten RAS-Protokoll.



Das könnte Sie auch interessieren