Donnerstag, 23 April 2020 10:43

Ist RDP eine gute Lösung für das Home Office?

geschrieben von  JS

Die Gefahren der Remote Desktop Verbindung

Gerade in Zeiten der Corona-Krise nutzen viele Menschen im Home Office die Remote Desktop Verbindung um Zuhause zu arbeiten. Doch RDP bringt einige Risiken mit sich. Für viele Systemadministratoren – so auch bei uns – ist RDP unverzichtbar und aktuell erhält RDP durchs Home Office einen neuen Aufschwung an Nutzung.

Doch RDP kann auch schnell missbraucht werden. So werden auf vielen Marktplätzen und Foren, die nicht ganz legal sind, so genannte „Dediks“ (Dedicated Server) angeboten – im Prinzip ist dies nur ein abgeleiteter Name für eine Hintertür für einen Zugang via RDP. Für kleines Budget bekommt man Zugangsdaten die mittels RDP via Internet erreichbar sind. Meistens handelt es sich dabei um Windows-Systeme und Administratoren-Konten.

In den meisten Fällen wird RDP zum Einschleusen für Ransomware genutzt. Früher wurde RDP genutzt um damit massenhaft Spam zu versenden. Aktuell steigt hier Ransomeware auf das Siegertreppchen. Gemäß der FBI-Statistik ist RDP für 70-80% der Einbrüche verantwortlich in denen Verschlüsselungstojaner / Erpressungstrojaner Lösegeldforderungen an Firmen in beträchtlicher Höhe stellen. Dabei machen sich Cyber-Kriminelle nicht einmal die Mühe, die Rechner selbst so kompromittieren – sie nutzen einfach das DarkWeb und kaufen sich auf Verdacht einen Dedik-Block mit 1000 RDPs, dann wird geschaut, wo man letztendlich landet. Wenn sich nur ein oder vielleicht zwei, drei Opfer unter den 1000 befinden, hat sich die Investition für die Cyberkriminellen schon ordentlich gelohnt. Der Rest wird meistens weiterverkauft oder als Spam-Mail-Schleuder missbraucht.

Es sind nicht nur ein oder zwei angreifbare RDP-Systeme sondern mehrere Millionen die sich zu hauf über die Suchmaschine Shodan finden lassen. Laut CERT-Bund handelt es sich in Deutschland um mehr als 170.000. Meistens sind diese so nachlässig konfiguriert, dass sich eine Brute-Force-Attacke für die Cyberkriminellen richtig lohnt.

Im DarkWeb findet man etliche Angriff-Tools, die man für ein gewisses Budget erwerben kann. Diese erfreuen sich aktuell steigender Beliebtheit. Eine RDP-Brute-Attacke kann so mit einfachen Mausklicks und sogar ohne IT-Security-Kenntnisse systematisch präzise Attacken und Scans gegen beliebige IP-Ranges fahren. Über die Sicherheitslücke Bluekeep (CVE-2019-0708) stehen Cyberkriminellen die Tore offen. Über diese Lücke können Cyberkriminelle aktiv eine RDP übernehmen. Die Lücke wurde im Mai 2019 veröffentlicht doch der CERT-Bund wird weiterhin nicht müde, vor dieser Sicherheitslücke zu warnen.  Ende März 2020 werden weiterhin mehr als 5400 verwundbare Systeme gezählt und das allein in Deutschland – und diese sind besonders leicht aufzuspüren und zu kapern.

Auch bei Firmen birgt RDP also Gefahren. So perfekt sich die Fernsteuerung von Windows-Systemen eignet so einfach machen es sich Cyberkriminelle, diese zu infiltrieren. Statt Backdoors zu nutzen, wird einfach die aktive RDP-Verbindung genutzt.

Wer also RDP richtig und sicher nutzen möchte, sollte sich genau über dessen Funktionsweise und die damit verbundenen Risiken informieren. Bei einem richtigen Einsatz und richtiger Nutzung kann RDP super genutzt werden um im Home Office das Arbeiten auf dem Firmengerät zu ermöglichen. Sprechen Sie uns an, wenn Sie unsicher sind und eine kostenlose Erstberatung in Sachen „Home Office und RDP“ benötigen.
Wir sind Ihre Ansprechpartner im Bereich der IT-Sicherheit im Bergischen Land.



Photo by Clint Patterson on Unsplash
Gelesen 6028 mal Letzte Änderung am Donnerstag, 23 April 2020 10:46