ServerBase Blog
Vervielfachung der Remote Desktop Attacken in der Schweiz

« Zurück zum Blog

Norwin Metzger
Von Norwin Metzger
Mittwoch, 30. September 2020

Seit Corona und der Zunahme von Homeoffice sind entsprechende Lösungen sehr attraktiv für Attacken geworden. In der Schweiz gibt es gemäss den IT-Sicherheitsexperten von Eset insbesondere bei Remote Desktop Verbindungen eine sprunghafte Zunahme – von täglich 30’000 auf über 200’000 Angriffe. Ziel ist es, an fremde Daten zu gelangen oder Schadsoftware einzuschleusen. Speziell für Remote Desktop empfehlen wir folgende Massnahmen:

Remote Desktop Gateway

Mit einem Remote Desktop Gateway wird die RDP-Verbindung mit HTTPS verschlüsselt und damit zusätzlich für den Zugriff über das Internet abgesichert. Mit dem Gateway können Sie eine eigene Berechtigungsgruppe für den externen Zugriff definieren, in der nur Homeoffice-Benutzer enthalten sind. Geben Sie keinem dieser Benutzer Administrationsrechte.

VPN

Schützen Sie alternativ zum Remote Desktop Gateway Ihre RDP-Verbindung mit einer VPN-Verbindung als zusätzlicher Sicherheitslayer.

Angriffsfläche verkleinern

Ist die Nutzung eines RDS-Gateways und VPN nicht möglich und wird direkt der RDP-Port ins Internet geöffnet, sollte zumindest die Angriffsfläche verkleinert werden. Legen Sie mittels einer NAT-Rule den RDP-Port im WAN auf einen zufälligen Port fest, nicht aber den Standardport 3389. Sofern möglich schränken Sie den Zugriff geografisch und zeitlich ein. Geben Sie nur den Benutzern RDP-Zugriffsrechte, die diese auch benötigen. Deaktivieren Sie den Standard-Administrator, damit potenzielle Angreifer erst mögliche Benutzernamen herausfinden müssten.

Starke Passwörter

Jeder Benutzer muss ein starkes Passwort wählen.

Zwei-Faktor-Authentisierung

Nutzen Sie die Zwei-Faktor-Authentisierung für alle Accounts, die von extern auf Remote Desktop zugreifen können.

 

Mit den obengenannten Massnahmen sollte sich jede RDP-Umgebung effektiv absichern lassen. Eine höhere Sicherheit als der Durchschnitt im Internet ist bei zufälligen Angriffen bereits die halbe Miete.

ServerBase Produkt-AssistentProdukt-Assistent
Produkt-Assistent von ServerBase

Produkt-Assistent

Unser Produkt-Assistent hilft Ihnen, das für Sie passende Produkt zu finden.

Eigenes IT-Knowhow

Verfügen Sie über eigenes IT-Personal oder -Knowhow?

Server oder Services

Möchten Sie ganze Server oder nur einzelne Services beziehen?

Verfügbarkeit oder Preis

Ist Ihnen eine hohe Verfügbarkeit oder ein günstiger Preis wichtiger?

Anzahl Server

Eine hohe Verfügbarkeit können wir nur mit virtuellen Servern realisieren. Wie viele VMs möchten Sie betreiben?

Shared oder dedizierte Hardware

Müssen Ihre VMs nur logisch (IaaS) oder sogar physisch (dedizierte Private Cloud) von anderen Kunden getrennt sein?

Wir haben was für Sie!

Success

Cluster VPS

Cluster VPS sind virtuelle Server mit extrem hoher Verfügbarkeit, die sogar bei einem Ausfall unserer Serverhardware ohne Unterbruch weiterlaufen.

Wir haben was für Sie!

Success

Virtual Datacenter

Virtual Datacenter (VDC) ist die flexible und komplett autonom verwaltbare IaaS-Lösung von ServerBase.

Wir haben was für Sie!

Success

Private Cloud

Unsere hochverfügbare Private Cloud bietet eine einfache und webbasierte Verwaltung mit der Flexibilität und Sicherheit einer On-Premises-Umgebung.

Server-Typ

Bevorzugen Sie dedizierte Bare Metal Server oder virtuelle Server?

Wir haben was für Sie!

Success

Dedizierte Server

Mieten Sie dedizierte physische Serverhardware, die sie ganz für sich alleine verwenden und komplett frei verwalten können.

Wir haben was für Sie!

Success

Standard VPS

Kostengünstige Server für Standardanwendungen ohne Spezialanforderungen mit SSD oder HDD Storage.

Wir haben was für Sie!

Success

Nach welchem Service suchen Sie?

Full-Outsourcing

Möchten Sie Ihre komplette IT auslagern und durch uns betreuen lassen?

Wir haben was für Sie!

Success

My Workplace 2.0

Mit My Workplace 2.0 lagern Sie alle Ihre Daten und Applikationen in unsere sicheren Schweizer Rechenzentren aus und greifen von überall her darauf zu.

Wir haben was für Sie!

Success

Was möchten Sie auslagern?