RDP-Angriffe und die Organisationen, auf die sie abzielen

25. September 2019
Vectra AI Team für Sicherheitsforschung
Cybersecurity
RDP-Angriffe und die Organisationen, auf die sie abzielen

Das Remotedesktopprotokoll (RDP) ist eine Methode zur Verbindung mit und Steuerung von Computern über das Internet. RDP wurde 1996 zur Standardfunktion von Windows-Betriebssystemen und hat sich seitdem zu einem beliebten Werkzeug in der Berufswelt entwickelt.

Vorteile der Verwendung von RDP am Arbeitsplatz

Die Vielseitigkeit von RDP ermöglicht es Fachleuten im Bankwesen, in der Fertigung, im Gesundheitswesen und anderen Bereichen, auf wichtige Datenbanken zuzugreifen, Einrichtungen aus der Ferne zu überwachen und Aufzeichnungen unterwegs zu überprüfen. Bankangestellte können beispielsweise Finanzdatenbanken während eines Kundenessens verwalten, Techniker in einer Fabrik können den Betrieb weltweit überwachen und Krankenschwestern können über Tablets auf Patientenakten zugreifen, was die weitreichenden Anwendungsmöglichkeiten von RDP verdeutlicht.

Die dunkle Seite von RDP: Sicherheitsrisiken

Die Bequemlichkeit von RDP ist jedoch mit erheblichen Sicherheitsbedenken verbunden. Die Möglichkeit, aus der Ferne auf Computer zuzugreifen, macht RDP zu einem attraktiven Ziel für Cyberangreifer. Laut unserem Attacker Behavior Industry Report zeigten in der ersten Jahreshälfte 2019 alarmierende 90 % der Unternehmen Anzeichen für verdächtige RDP-Aktivitäten, was auf die Verbreitung von RDP-Missbrauch hinweist.

Branchenweite Auswirkungen des RDP-Missbrauchs

Die Fertigungsindustrie, das Finanz- und Versicherungswesen sowie der Einzelhandel sind am stärksten vom RDP-Missbrauch betroffen und machen zusammen fast die Hälfte aller festgestellten verdächtigen RDP-Aktivitäten aus. Dieses weit verbreitete Problem unterstreicht die Rolle von RDP als beständiger Angriffsvektor für Cyberkriminelle.

Verteilung aller Entdeckungen verdächtigen RDP-Verhaltens nach Branche

Insgesamt wurde in allen Branchen ein erheblicher Anteil an RDP-Missbrauch festgestellt. Von Monat zu Monat änderte sich die rohe Anzahl der RDP-Missbrauchsentdeckungen pro Branche nur geringfügig. Genauer gesagt betrug der durchschnittliche Variationskoeffizient für RDP-Missbrauchsentdeckungen pro Branche nur 18,5 %. Dies lässt darauf schließen, dass RDP durchgängig als Angriffsvektor genutzt wird.

Cyberattacken und RDP-Schwachstellen

Cyberangreifer nutzen RDP oft als Sprungbrett, um ihre Angriffe zu starten. So berichtete das FBI, dass sich Angreifer bei den Angriffen CryptON, CrySiS und SamSam ransomware über RDP Zugang verschafften. RDP kann auch verwendet werden, um sich seitlich durch das Netzwerk eines Opfers zu bewegen und Aufklärungsarbeit zu leisten. Wichtige Regierungsorganisationen wie das NCSC UK, das FBI und das DHS haben empfohlen, dass Unternehmen den Zugang ihrer Mitarbeiter zu RDP reduzieren. RDP ist jedoch nach wie vor so vorteilhaft, dass eine Reduzierung der Nutzung in naher Zukunft unwahrscheinlich ist.

Zur Veranschaulichung dieses Punktes betrachten wir, wie die verarbeitende Industrie von RDP profitiert.

Der Wert von RDP in der Fertigung

Hersteller können die Datenzentralisierung über RDP verbessern. Anstatt industrielle Kontrollsysteme (ICS) auf den Computern der einzelnen Mitarbeiter zu installieren, können Unternehmen nur einen zentralen RDP-Server mit installierten ICS-Anwendungen verwenden. Dies stärkt ihre Sicherheitslage, da Cyberangreifer, die sich Zugang zum Laptop eines Technikers verschaffen, ohne entsprechende RDP-Anmeldedaten nicht auf das ICS zugreifen können.

Außerdem spart RDP den Herstellern Geld. Industrielle Fertigungssysteme erfordern eine genaue Überwachung und häufige Änderungen. In der Vergangenheit hatten die Techniker keine andere Wahl, als zwischen den verschiedenen Produktionsstätten eines Unternehmens hin und her zu reisen, um alle zu überwachen - eine kostspielige und zeitraubende Aufgabe. RDP ändert das. Laut Machine Design zeigen Studien, dass "60 % bis 70 % der Maschinenprobleme lediglich ein Software-Upgrade oder die Änderung einiger weniger Parameter erfordern, und diese können oft aus der Ferne vorgenommen werden."

Die Techniker sind nun in der Lage, Systeme in mehreren Produktionsstätten gleichzeitig zu überwachen. Die damit verbundenen Kosteneinsparungen sind erheblich. HMS Networks, ein Anbieter von industriellen Kommunikations- und IoT-Lösungen, schätzt, dass jede Reise eines Technikers vor Ort für eine Maschinenreparatur 2.200 US-Dollar kostet.

Die Zukunft von RDP: Abwägung von Nutzen und Sicherheit

Trotz seiner Vorteile bei der Datenverwaltung und Kostenreduzierung bleibt RDP ein erhebliches Sicherheitsrisiko. Die kontinuierliche Echtzeit-Überwachung der RDP-Nutzung ist entscheidend für die Erkennung und Eindämmung von Missbrauch. Für eine umfassende Analyse der Sicherheitsauswirkungen von RDP bietet unser Spotlight Report on RDP einen detaillierten Blick auf die böswillige Nutzung von RDP und unterstreicht die Bedeutung von Wachsamkeit bei der Anwendung.

Häufig gestellte Fragen