Verstärkte Cyber-Angriffe auf Homeoffices

In Deutschland, Österreich und der Schweiz kommen Arbeiter im Homeoffice immer stärker durch Cyberangriffe unter Beschuss. Insbesondere auf Microsofts Remote-Desktop Protokol (RDP), welches den einfachen Fernzugriff auf Windows-Betriebssysteme ermöglicht, wurde im Dezember 2020 täglich 14,3 Millionen mal zum Ziel von Cyberkriminellen (im Vergleich zu 310.000 mal im Januar 2020). In der zweiten Corona-Welle haben die Angriffe um 110% zugenommen, wobei Daten gestohlen und/oder Schadsoftware eingeschleust wurde. Vor allem kleine und mittelständige Unternehmen sind immer noch nicht ausreichend abgesichert und seien, laut ESET-Sprecher Thorsten Urbanski „offen wie ein Scheunentor“. Er rät IT-Verantwortlichen, umgehend zum Handeln.

Das können Sie für eine sicherere Verbindung tun:

Die Anzahl der Nutzer, die eine RDP-Verbindung nutzen, möglichst gering halten.
Starke Passwörter und MultiFaktor-Authentifizierung nutzen.
Ein Virtual Private Network (VPNGateway) für Fernzugriffe nutzen.
Accounts, die Opfer von BruteForce-Attacken werden, automatisch ausloggen.
Die StandardPort Nummer (3389) des RDP-Protokolls ändern.

Weitere Informationen finden Sie hier:

https://www.secupedia.info/aktuelles/homeoffices-unter-beschuss-rdp-angriffe-steigen-um-4516-prozent-17905

Zurück

Weitere Datenschutz-News

Yandex sendet Daten nach Russland

Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Ein bisschen Mordaufruf darf sein

Die 20 beliebtesten Passwörter, die im Dark Web gefunden wurden

Home Office baut „digitale Ängste“ auf

Das Problem ungenutzter und vergessener Tools

Neuerungen im myGINDAT Portal

Gut vorbereitet für den Cyber-Ernstfall

Kundenportal myGINDAT: neue Funktionen

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im rgi-Kundenbereich anmelden. Er wird zudem durch einige Webformulare gesetzt, um Sessiondaten zu speichern.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo
`_ga`	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
`_gid`	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
`_gat`	Kurzzeitiges Cookie, der zum Drosseln der Anfragerate verwendet wird.	1 Minute	HTML	Google