Microsofts Remote Desktop Protocol wird immer öfter zum Angriffsziel

Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru
Das so genannte Remote Desktop Protocol (RDP) von Microsoft ist ein proprietäres Netzwerkprotokoll des Redmonder Unternehmens und ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Als Möglichkeit, vollen Zugriff über einen Rechner zu erlangen, ist RDP ein besonders sensibles Thema und aktuell warnt das FBI vor der Häufigkeit von Exploits.

Angriffe nehmen zu

Die US-amerikanische Bundespolizei FBI warnt aktuell in einer öffentlichen Mitteilung vor zuletzt gehäuften Exploits von Remote Desktop Protocol-Zugängen (via Borncity). Die Art der Attacke ist an sich nichts Neues, seit Mitte 2016 werden auf illegalen Online-Marktplätzen verstärkt RDP-Zugänge verkauft. Hierbei identifizieren Angreifer RDP-Sessions, greifen Logins ab oder gelangen an diese per Ransomware. Zuletzt hat es aber laut FBI einen spürbaren Anstieg dieser Attacken gegeben, weshalb man in der Warnung diesen Angriffsvektor näher erläutert und auch Gegenmaßnahmen aufzeigt.

Der beste Schutz dagegen bzw. die einfachste Möglichkeit, gar nicht erst ins Visier zu geraten, ist es, seine Zugangsdaten zu sichern. Ausgenutzte Schwachstellen sind laut FBI folgende:

  • Schwache Passwörter: Alle Begriffe, die im Wörterbuch zu finden sind, und die nicht eine Mischung auf Groß- und Kleinbuchstaben verwenden, dazu Nummern und Sonderzeichen. Diese Passwörter können für so genannte Brute Force-Attacken ausgenutzt werden.
  • Veraltete RDP-Versionen können unter Umständen fehlerhaftes CredSSP (Verschlüsselungsmechanismus) verwenden. So werden Man-in-the-Middle-Attacken ermöglicht.
  • Das Ermöglichen von uneingeschränktem Zugang zum Default-RDP-Port (TCP 3389).
  • Das Erlauben von uneingeschränkten Login-Versuchen.

Genannt werden auch diverse Beispiele für Bedrohungen, diese tragen Namen wie CrySiS Ransomware, CryptON Ransomware, Samsam Ransomware, dazu kommt der Handel von Zugangsdaten per Dark Web Exchange. Das FBI gibt auch eine ganze Reihe an Tipps, wie man sich gegen RDP-Angriffe schützen kann. Vieles davon ist naheliegend bzw. Profis bekannt, weniger versierte Nutzer sollten sie aber dennoch studieren.

  • Das Netzwerk sollte nach Systemen durchsucht werden, die die RDP für Fernzugriff verwenden. Wenn nicht benötigt, sollten diese Zugänge deaktiviert oder gepatcht werden (wenn verfügbar).
  • Man sollte checken, ob Cloud-basierte VM-Instanzen mit einer öffentlichen IP keine offenen RDP-Ports haben, insbesondere Port 3389. Das gilt natürlich nur dann, wenn es keinen Grund dafür gibt, dieser Fernzugang also nicht bewusst verwendet wird.
  • Systeme sollten mit Firewall oder einem Virtual Private Network (VPN) abgesichert werden.
  • Man sollte stets starke Passwörter und Kontosperrrichtlinien verwenden, um sich gegen Brute-Force-Angriffs-Szenarien zu schützen.
  • Zwei-Wege-Authentifizierung sollte nach Möglichkeit stets verwendet werden.
  • Regelmäßig System- und Software-Updates anwenden.
  • Backups regelmäßig durchführen.
  • Sicherstellen, dass RDP-Logins erfasst und registriert werden, um unerlaubte Zugriffsversuche erkennen zu können.
  • Beim Einrichten von Cloud-basierten virtuellen Maschinen sollte man den Sicherheitsempfehlungen des jeweiligen Providers folgen.
  • Sicherstellen, dass Dritte, die einen RDP-Zugang erfordern, verpflichtet sind, interne Richtlinien einzuhalten.
  • Das Netzwerk sollte so wenig wie möglich offengelegt werden, kritische Geräte sollten nach Möglichkeit RDP nicht aktiviert haben.
  • RDP-Verbindungen von außen nach innen sollten reguliert werden. Ist dieses erforderlich, dann sollten Sicherungsmaßnahmen wie VPN verwendet werden.

Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 05:35 Uhr August EP650 Bluetooth v4.2 NFC Kopfhörer mit aptX Low Latency - Kabellose Over-Ear Headphones mit individuellem Sound (Rot)August EP650 Bluetooth v4.2 NFC Kopfhörer mit aptX Low Latency - Kabellose Over-Ear Headphones mit individuellem Sound (Rot)
Original Amazon-Preis
44,95
Im Preisvergleich ab
44,95
Blitzangebot-Preis
29,95
Ersparnis zu Amazon 33% oder 15
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden