Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne.

Das Sicherheitsunternehmen ESET hat nun untersucht, wie häufig das RDP von Kriminellen angegriffen wird. Das Ergebnis ist alarmierend: Im Juni 2020 verzeichnete der IT-Sicherheitshersteller bis zu 3,4 Millionen Attacken - pro Tag - auf die digitalen Verbindungen zwischen Unternehmen und Remote-Mitarbeiter:innen in Deutschland, Österreich und in der Schweiz.

ESET fragte Unternehmen auch, wie die Verbindungen abgesichert werden: 30 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter:innen zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA/MFA). Einen verschlüsselten VPN-Zugang (Virtual Private Networking), das Angreifern den Zugriff auf Unternehmensdaten erschwert, bieten nur 44% an.

SiBa schließt sich den Empfehlungen von ESET an und rät Unternehmen, Risiken zu minimieren und Remote-Zugänge durch die oben genannten Maßnahmen abzusichern. Weitere Tipps, wie z.B. sichere Einstellungen der Firewall für sichere RDP-Verbindungen finden Sie in den Links.