Eset: Unternehmen unterschätzen die Gefahr durch schlecht gesicherte Remote-Zugänge
Hacker attackieren Home-Offices mit millionenfachen RDP-Angriffen
25. September 2020, 7:30 Uhr |
Jörg Schröper
Fortsetzung des Artikels von Teil 2
Tipps für sichere RDP-Verbindungen
Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren. Idealerweise gehört der direkte RDP-Zugriff über das Internet deaktiviert. Wenn dies nicht möglich ist, empfehlen Experten die Anzahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, zu begrenzen.
Zudem sollten Betreiber und Anwender folgende Regeln beachten:
- Erlauben Sie nur sichere und komplexe Passwörter für alle Konten, die RDP verwenden,
- nutzen Sie einen zusätzlichen Verifizierungsschutz mittels Multi-Faktor- oder Zwei-Faktor-Authentifizierung (MFA/2FA),
- nutzen Sie ein VPN-Gateway (Virtual Private Network) für alle RDP-Verbindungen von außerhalb Ihres lokalen Netzwerks,
- verbieten Sie an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 (TCP/UDP) oder über einen anderen RDP-Port,
- schützen Sie Ihre Endpoint-Sicherheitslösung vor Manipulationen oder Deinstallationen durch einen Kennwortschutz der Einstellungen, und
- isolieren Sie alle unsicheren oder veralteten Computer, auf die per RDP über das Internet zugegriffen werden muss und ersetzen Sie sie so bald wie möglich.
Weitere Informationen finden Interessierte im Eset-Security-Blog unter https://www.welivesecurity.com/deutsch/2020/09/23/risiko-remote-zugang-das-homeoffice-im-fadenkreuz/.
- Hacker attackieren Home-Offices mit millionenfachen RDP-Angriffen
- Unternehmen unterschätzen die Gefahr
- Tipps für sichere RDP-Verbindungen
Lesen Sie mehr zum Thema
Eset
Security-Services
Security-Management
Security-Service-Provider
Fela Planungs AG
Konica Minolta Business Solutions Deutschland GmbH
Dasient
Hisense Germany
