Nachrichten

28.09.2020

Hacker nehmen Homeoffice-Verbindungen ins Visier

Es dauerte offenbar nicht lange, bis Hacker den coronabedingten Umzug vieler Mitarbeiter ins Homeoffice für sich auszunutzen versuchten. Wie Eset, ein Hersteller für Sicherheitssoftware, berichtet, hat sich die Zahl täglicher Angriffe auf Remote Desktop-Verbindungen seit dem Ausbruch der Pandemie vervielfacht. Viele Unternehmen wüssten sich entweder nicht zu helfen oder ignorierten das Problem.

Allein im Juni 2020 waren in Deutschland innerhalb von 24 Stunden bis zu 3 Millionen Angriffe auf die Verbindungen zwischen Unternehmen und Mitarbeiter zu verzeichnen. Vor der Coronakrise waren es "nur" etwa 260.000. Ähnliche Verläufe wurden auch in der Schweiz und in Österreich beobachtet. Ziel der Angreifer ist sowohl der Diebstahl von Daten als auch die Verteilung von Ransomware.

Ihre Chance auf Erfolg scheint groß zu sein. So gaben in einer aktuellen Befragung von Eset 30 Prozent der Unternehmen an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Hier kommt in den meisten Fällen das Remote Desktop Protokoll (RDP) zum Einsatz. Des Weiteren bieten nur 44 Prozent der Firmen ihren Mitarbeitern eine sichere VPN-Verbindung für den Datenzugriff von unterwegs. Eine Zwei-Faktor-Authentifizierung zur Absicherung des Zugangs nutzten nur 29 Prozent.

"Unternehmen sollten die Risiken einer verstärkten Nutzung von Remote-Zugängen über RDP oder ähnliche Dienste minimieren", raten die Sicherheitsfachleute. Idealerweise gehöre der direkte RDP-Zugriff über das Internet deaktiviert. Wenn dies nicht möglich ist, können diverse Maßnahmen das Risiko zumindest verringern.

So sollte die Anzahl der Benutzer, die über das Internet eine direkte Verbindung zu den Servern des Unternehmens herstellen, begrenzt werden. Alle Konten, die RDP verwenden, sollten zudem mit sicheren und komplexen Passwörtern geschützt sein. Ein zusätzlicher Verifizierungsschutz und ein VPN-Gateway seien ebenfalls sinnvoll. Außerdem sollten an der Firewall externe Verbindungen zu lokalen Computern über Port 3389 oder über einen anderen RDP-Port gesperrt werden.

Dieser Beitrag wurde erstellt von David Schahinian.


Top-Themen

Arbeitsrecht

Aus- und Fortbildungskosten: Was darf der Arbeitgeber zurückfordern?


Foto: © Zerbor - Fotolia.com
Arbeitgeber benötigen qualifizierte Mitarbeiter. Diese zu finden ist nicht immer leicht. Das bringt Unternehmen dazu, Aus- und Fortbildung selbst in die Hand zu nehmen – und damit gehen sie ein teures Wagnis ein.

mehr...
 
Personalbeschaffung

Active Sourcing als Recruiting-Instrument


Foto: © Africa Studio - Fotolia.com

Recruiting-Strategien gibt es viele. Stellenanzeigen in Jobbörsen oder auf der eigenen Homepage erfreuen sich nach wie vor großer Beliebtheit. Doch auch Active Sourcing kann sich für Arbeitgeber als erfolgreiche Variante der Personalbeschaffung erweisen.

mehr...

 
Arbeitsrecht

Mitarbeitergespräche: Pflicht zur Teilnahme – aber nicht in jedem Fall!


Foto: © BartPhoto - Fotolia.com

Arbeitgeber haben das Weisungsrecht, Mitarbeitergespräche anzuordnen. Dieser Anordnung müssen Arbeitnehmer aber nicht immer Folge leisten. In welchen Fällen Arbeitgeber kein Gespräch verlangen dürfen, erfahren Sie in diesem Beitrag.

mehr...

 
Digitalisierung

Big Data: Brauchen wir eine Rechenschaftspflicht für Algorithmen?


Foto: ©  kentoh - Fotolia.com

Entscheidungen, mitunter auch lebenswichtige, werden zunehmend mit Unterstützung von Algorithmen getroffen. Der rechtliche Regelungsrahmen hinkt ihrem tatsächlichen Einfluss bislang stark hinterher. Daher fordern nicht nur IT-Experten immer lauter, die Entwickler für ihre Software verantwortlich zu machen – etwa mit einer Rechenschaftspflicht für Algorithmen.

mehr...

Recruiting

Bewerbungsprozess: Unternehmen müssen mit offenen Karten spielen

Junge Frau unterschreibt Arbeitsvertrag
Foto: © nd3000 - Fotolia.com

Der Arbeitgeber ist rechtlich verpflichtet, den Bewerber auf Umstände hinzuweisen, die von erheblicher Bedeutung für die Entscheidung zum Abschluss eines Arbeitsvertrages sein können. Verletzt er diese „Aufklärungspflicht“, hat das rechtliche Konsequenzen. Welche das sind, zeigt unser Beitrag.

mehr...

 
Softwareprozesse

Digitale Transformation zu Ende gedacht


Foto: © kentoh - Fotolia.com

Wenn die Abläufe in einer Personalabteilung auf elektronischen Workflow umgestellt werden, kann es zu Schwierigkeiten kommen. Worauf Personalabteilungen bei der Suche nach Softwareunterstützung für ihre HR-Prozesse achten müssen.

mehr...

   
Empfehlungsmarketing

Recruitingstrategie: Mitarbeiterempfehlungsprogramm

Zwei junge Frauen sitzen vor einem Laptop
Foto: © Antonioguillem - Fotolia.com

Viele Personaler setzen bei der Suche nach Talenten auf das Prinzip "Mitarbeiter werben Mitarbeiter" – aus gutem Grund. Von diesem Empfehlungsmarketing profitiert nicht nur das Recruiting, sondern das Unternehmen als Ganzes.

mehr... 

 

Entgeltfortzahlungsgesetz

Arbeitsunfähig im Ausland: Regeln beachten, Konflikte vermeiden

Arzt sitzt Patient gegenüber
Foto: © Syda Productions - Fotolia.com
Wenn Beschäftigte im Ausland erkranken, schreibt ihnen das Entgeltfortzahlungsgesetz (EFZG) besondereVerhaltensregeln vor. Halten sie sich nicht an diese gesetzlichen Vorgaben, kann der Arbeitgeber zum Beispiel die Lohnfortzahlung einstellen. So weit muss es nicht kommen, wenn beide Seiten die im Beitrag aufgeführten Regeln beachten. 

mehr... 

 

>Weitere Top-Themen