Covid-19 hat die Arbeitswelt in nahezu allen Bereichen verändert. Zur Hochzeit der Krise arbeiteten 41 Prozent der Beschäftigten in Deutschland im Home Office. Seitdem ist Mobile Working für viele Unternehmen zur Normalität geworden und wie neueste Umfragen zeigen, wird dies in Zukunft auch so bleiben. Technologisch hinken aber viele Firmen noch hinterher. Dies macht sich besonders bei der Absicherung der Netzwerkzugänge für mobil arbeitende Mitarbeiter bemerkbar: Cyberkriminelle wissen um diesen Rückstand und greifen verstärkt das Remote Desktop Protocol (RDP) an. Die Angriffszahlen sind seit Covid-19 rasant gestiegen. Wie ist die Lage bei Unternehmen und was sollten Unternehmen jetzt tun?
Unsere repräsentative Umfrage aus dem April 2020 ergab, dass 41 Prozent der Beschäftigten im Zuge von Covid-19 von zu Hause aus arbeiten. Davon wurden fast 70 Prozent erst durch die veränderte Situation in die Telearbeit geschickt. Das zeigt deutlich: Unternehmen mussten von heute auf morgen ihre Arbeitsweise, teils sogar ihre Firmenphilosophie ändern, um mit der Entwicklung Schritt halten zu können. Für viele bedeutet das jetzt, auch im Bereich IT-Sicherheit nachzubessern und hier den neuen Herausforderungen ganzheitlich anzugehen.
Eine Frage behandelte das Thema Absicherung des Zugangs zum Firmennetzwerk. Hier gaben 30 Prozent der befragten Unternehmen an, dass ihre Mitarbeiter zur Verifizierung lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent). Nur 29 Prozent nutzen zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA). Die Ergebnisse zeigen eindringlich, dass bei der Sicherung des Netzwerkes weiterhin Nachholbedarf besteht. Gerade bei der Absicherung mit nur einem Passwort wird in den meisten Fällen das Remote Desktop Protokoll zum Einsatz kommen.
Homeoffice längst im Cybercrime-Fadenkreuz
RDP ist ein proprietäres Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglich das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine kostengünstige und einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man einen Benutzernamen und ein Passwort.
Cyberkriminelle haben das Potential von RDP-Verbindungen als Angriffsvektor bereits früh erkannt. Vielfach sind diese Verbindungen schlecht geschützt. Ein erfolgreicher Angriff ermöglicht Zugriff auf das gesamte Unternehmensnetzwerk.
Covid-19: Angriffe auf Remote-Working haben sich vervielfacht
ESET-Forscher haben aktuelle Daten hierfür ausgewertet. Die Statistik zeigt, dass sich seit Beginn der Corona-Pandemie die Angriffe auf RDP vervielfacht haben. Waren es im Januar 2020 durchschnittlich rund 310.000 Angriffe pro Tag im DACH-Raum, stieg die Anzahl im März auf fast 1,5 Millionen Attacken. Vor den Sommer-Schulferien verzeichneten die Forscher sogar knapp 3,4 Millionen Angriffe – pro Tag!
Sicher von zu Hause arbeiten
Ein effektiver Schutz muss das gesamte Netzwerk umfassen, der Zugang zu Firmenservern dabei selbstverständlich sicher erfolgen. Nichts wäre schlimmer, als dass Unbefugte im Netzwerk ihr Unwesen treiben. Zunächst gilt es, ein starkes Passwort zu erstellen. Hier sollten im Unternehmen klare Regeln gelten, wie ein solches auszusehen hat. Dieses Verfahren allein erfüllt aber längst nicht mehr die Anforderungen moderner IT-Sicherheit. Dazu sollte zusätzlich eine Multi-Faktor-Authentifizierung zum Einsatz kommen. Sie nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen für die Prüfung der Identität. Dazu zählen beispielsweise spezielles Wissen, biometrische Merkmale oder zusätzliche Hardware (z.B. Token, Security Keys). Die Kombination aus zwei oder mehr dieser voneinander unabhängigen Faktoren sichern Anmeldeverfahren stärker ab.
Auch das Thema Verschlüsselung darf dabei nicht außer Acht gelassen werden. Denn durch die veränderten Arbeitssituationen ist dienstliche Hardware viel mobiler. Der physische Verlust oder Diebstahl von Geräten wie Handys und Laptops ist für Unternehmen daher ein noch stärkeres Problem geworden. Dabei müssen im Verlustfall die Geräte nicht nur ausgetauscht werden. Es droht darüber hinaus das Abhandenkommen wertvoller Unternehmensdaten. Die Datenschutzgrundverordnung kennt in diesem Fall kein Pardon: Es drohen empfindliche Strafen und damit einhergehend eine sinkende Reputation und Imageschäden. Doch so weit muss es nicht kommen, wenn professionelle Verschlüsselungslösungen eingesetzt werden.
Quelle: www.welivesecurity.com