Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

8.803 Belgische Unternehmen riskieren große Sicherheitslücke

Diese Untersuchung wurde veröffentlicht in Datanews am 17/09/2018. NL versie: zie onder.

In einer eingehenden Untersuchung der IT-Sicherheit belgischer Unternehmen konnte Awingu 8.803 Organisationen identifizieren, die einem hohen Hacking-Risiko ausgesetzt sind. Wir haben speziell nach IP-Adressen gesucht, die mit ungeschützten Remote Desktop Servern (basierend auf dem Remote Desktop Protokoll) verbunden waren. RDP von Microsoft ist eine sehr beliebte serverbasierte Computertechnologie, die jedoch in ihrer reinen Form keinen ausreichenden Schutz bietet. Wenn Sie Awingu zusätzlich zu RDP implementieren, können Sie das Sicherheitsrisiko Ihrer IT-Umgebung erheblich verringern.

RDP ist eine der meistgenutzten IT-Lösungen der Welt. Über den RDP-Client, eine Anwendung, die auf dem Gerät des Benutzers (z. B. einem Laptop) installiert werden muss, ermöglichen Sie es den Benutzern, aus der Ferne auf einen Desktop oder eine Anwendung zuzugreifen. In der Regel wird dies verwendet, um Mitarbeitern die Möglichkeit zu geben, ihre Software sowohl innerhalb als auch außerhalb des Unternehmens zu nutzen. RDP ist eine niedrigschwellige Lösung, und der Zusatz von Sicherheit wird manchmal weggelassen: zusätzliche Sicherheitsmaßnahmen (z. B. Firewall-Regeln oder Zugriffskontrolllisten) bedeuten zusätzliche Komplexität für den IT-Administrator (und den Benutzer).

Ihre RDP-Umgebung ungeschützt zu lassen, ist jedoch nicht ohne Risiken: "Seit 2002 wurden 20 Microsoft-Sicherheitsupdates speziell für RDP veröffentlicht, und man kennt inzwischen mindestens 25 Schwachstellen (CVEs), die böswillige Parteien ohne großen Aufwand ausnutzen können. Vor diesem Hintergrund muss man verrückt sein, wenn man seiner Umgebung keine zusätzliche Sicherheitsebene hinzufügt", erklärt uns Kurt Bonne (CTO Awingu).

Nach einer Analyse auf der Grundlage der von der Suchmaschine Shodan zur Verfügung gestellten Daten kam Awingu zu folgendem spektakulären Ergebnis: Fast 9.000 RDP-Endpunkte sind derzeit in Belgien öffentlich zugänglich. Das bedeutet, dass diese für jedermann über das Internet zugänglich sind - auch wenn keine sichere Verbindung, die von der Organisation ermöglicht wird, hergestellt wird. Mit anderen Worten: Sie sind nicht oder nur unzureichend geschützt und haben ein unübersehbares Potenzial, gehackt zu werden. Solche Unternehmen mit einer offenen RDP-Umgebung sind daher gut beraten, so schnell wie möglich etwas dagegen zu unternehmen.

Offene RDP-Endpunkte kommen überall in Belgien vor: Jede Form der geografischen Konzentration, die wir bei unseren Untersuchungen festgestellt haben, entspricht der Dichte der Industrie. Mit anderen Worten, es handelt sich um ein globales Problem, das keine Region besonders zu betreffen scheint. Wenn wir die betroffenen Unternehmen - oder zumindest den Standort ihres Rechenzentrums - auf einer Karte darstellen, ergibt sich folgendes Bild:

Karte der offenen rdp-Umgebungen

Standorte der offenen RDP-Endpunkte Belgien - Juli 2018, Awingu

Das Remote Desktop-Protokoll wurde ursprünglich für den Einsatz in einem internen Firmennetz entwickelt. Es ist zwar möglich, Ihre Umgebung direkt über das Internet zugänglich zu machen, aber es ist ratsam, vorher zumindest einige Sicherheitsmaßnahmen zu treffen. Im Internet finden Sie verschiedene Methoden zum Schutz Ihrer Umgebung, die zwar manchmal veraltet, aber sehr relevant und notwendig sind, um ein Mindestmaß an Sicherheit zu gewährleisten.

In den neueren RDP-Versionen hat Microsoft dem Sicherheitsaspekt große Aufmerksamkeit gewidmet, indem es nicht nur mehr Möglichkeiten hinzugefügt, sondern auch intelligentere Standardeinstellungen angeboten hat. Man sollte also meinen, dass es ein "No-Brainer" ist, zumindest seine RDP-Umgebung auf die neueste Version zu aktualisieren, aber oft sind ältere Anwendungen nicht immer kompatibel, und die älteren Versionen werden aus der Not heraus beibehalten.

Die unzureichende Sicherheit der RDP-Ports ist ein allgemeines Problem in Belgien, das nicht an eine bestimmte Region gebunden ist und Unternehmen, die mit einem beliebigen Anbieter verbunden sind, ob groß oder klein, behindert. Es wird daher dringend empfohlen, die Situation in Ihrem Unternehmen zu überprüfen und gegebenenfalls eine zusätzliche Sicherheitsebene über Ihre Umgebung zu legen. Wenn Sie dies nicht tun, besteht ein erhebliches Risiko, dass Sie jederzeit gehackt werden können. Awingu ist eine Lösung, die den Unternehmen diese zusätzliche Sicherheit bietet.

Awingu ermöglicht mit seinem Unified Workspace eine Lösung für dieses Problem. Bei dessen Nutzung verbinden Sie sich mit der Anwendung oder dem Desktop über einen Browser - und nicht mehr über einen RDP-Client. Das bedeutet, dass Personen mit bösen Absichten die Schwachstellen eines ungeschützten RDP-Zugangs nicht mehr ausnutzen können. Um den Schutz durch den Browser-Zugang zu maximieren, implementiert Awingu die folgenden Sicherheitsmaßnahmen:

  • Multi-Faktor-Authentifizierung: Awingu verfügt über eine integrierte MFA-Lösung und kann (falls erforderlich) Ihre derzeitige Authentifizierungsmethode problemlos integrieren. Durch das Hinzufügen von MFA stellen Sie sicher, dass "Brute-Force-Angriffe" nicht mehr möglich sind.
  • SSL ohne Aufwand: Verwenden Sie Ihre eigenen Zertifikate oder wechseln Sie SSL über die integrierte Let's Encrypt-Integration mit nur einem Mausklick.
  • Umfassende Audit-Möglichkeiten: Lassen Sie Ihre vorhandenen RDP-Protokollierungstools neben den integrierten Awingu-Audit-Funktionen laufen.
  • Erkennung von Anomalien: Sie werden über Unregelmäßigkeiten in Ihrer Umgebung informiert, z. B. wenn sich jemand zu oft mit einem falschen Kennwort anmeldet oder wenn jemand versucht, sich aus dem Ausland anzumelden

Möchten Sie mehr darüber erfahren, wie Awingu Ihnen helfen kann, Ihre IT-Umgebung zu sichern? Besuchen Sie unsere Webseite!


In een Spezieller Bericht über die IT-Vermarktung belgischer Unternehmen konden wir 8803 Organisationen, die ein hohes Hacking-Risiko eingehen, zu identifizieren. Deshalb haben wir eine spezifische Untersuchung der IP-Adressen durchgeführt, über die die Remote Desktop Server (die auf dem Remote Desktop Protokoll basieren) verbunden waren. Microsofts RDP ist eine weit verbreitete Technologie für 'Server Based Computing', die jedoch in ihrer ursprünglichen Form eine andere Beschaffenheit aufweist. Durch die Implementierung von Awingu über RDP können Sie das Risiko für Ihre IT-Umgebung erheblich verringern.

RDP (in den Niederlanden und Belgien auch als "Externer Bürozugang" bezeichnet) ist einer der meistgenutzten IT-Verfahren der Welt. Über den RDP-Client, eine Anwendung, die auf dem Rechner des Anwenders (z.B. einem Laptop) installiert werden kann, kann der Anwender von dort aus auf einen Desktop oder eine Anwendung zugreifen. Typischerweise wird dies genutzt, damit Anwender sowohl innerhalb als auch außerhalb des Unternehmens ihre Software nutzen können. RDP ist ein sehr komplexer Vorgang, der auch die Sicherheit beeinträchtigt: zusätzliche Sicherheitsregeln (z.B. Firewall-Regeln oder Zugriffskontrolllisten) bedeuten eine enorme Komplexität für den IT-Verantwortlichen (und den Anwender).

Je RDP-omgeving open stellen zonder bescherming gebeurt echter niet zonder gevaren: 'sinds 2002 zijn er al 20 Microsoft security updates specifiek voor RDP uitgebracht, en men heeft nu weet van minstens 25 kwetsbaarheden (CVE's) die kwaadwilligen zonder veel moeite kunnen uitbuiten. Mit dieser Tatsache im Hinterkopf sollte man sich darauf einstellen, dass ein zusätzliches Sicherheitsrisiko auf die Umgebung zukommt", sagt Kurt Bonne (CTO Awingu) zu uns.

Nach einer Analyse auf der Grundlage von Daten, die von dem Zoekrobot Shodan erstellt wurden, kam Awingu zu dem folgenden spektakulären Ergebnis: Etwa 9000 RDP-Endpunkte sind zu diesem Zeitpunkt in Belgien öffentlich zugänglich. Das bedeutet, dass die Endpunkte für jeden über das Internet zugänglich sind - auch wenn es keine (von der Organisation genehmigte) verdeckte Verbindung gibt. Diese sind, mit anderen Worten, niet of onvoldoende beschermd und hebben een niet mis te schatten potentieel om gehackt te worden. Bei zulässigen Unternehmen mit einer offenen RDP-Umgebung ist es auch möglich, dass dort etwas zu tun ist.

Open RDP-poorten komen overal in België voor: as er van concentratie mag gesproken worden, dan komt die vooral overeen met industriedichtheid. Es handelt sich, anders ausgedrückt, um ein globales Problem, das nicht von einer bestimmten Region im Lande selbst gelöst werden kann. Wenn wir die betroffenen Unternehmen - oder auch den Standort ihres Rechenzentrums - in die Schranken weisen, wird sich das folgende Ergebnis einstellen:

Karte der offenen rdp-Umgebungen

Standort der offenen RDP omgevingen - Juni 2018, Awingu

Das Remote Desktop-Protokoll wurde so konzipiert, dass es auf den ersten Plätzen des internen Firmennetzwerks eingesetzt werden kann. Je omgeving rechtstreeks beschikbaar maken via het internet is dan misschien wel mogelijk, maar vraagt toch wat extra ingrepen. Wie Sie das tun und Ihren Lebensunterhalt bestreiten können, erfahren Sie im Internet durch verschiedene Methoden, die - auch wenn sie teilweise veraltet sind - für die Gewährleistung eines Mindestmaßes an Sicherheit relevant und sinnvoll sind.

In den neueren RDP-Versionen hat Microsoft viel an der Verschleierung gearbeitet, nicht nur durch die Einführung von mehr Möglichkeiten, sondern auch durch die Einführung neuer Standardeinstellungen. Sie sollten daher denken, dass es kein Problem ist, Ihre RDP-Umgebung auf die neueste Version zu aktualisieren, aber auch andere Anwendungen sind nicht immer kompatibel und die anderen Versionen sind nicht mehr verfügbar.

Die ungültige Verschleierung von RDP-Standorten ist in Belgien ein universelles Problem, das nicht regional gebunden ist und bei Unternehmen auftritt, die selbst bei großen oder kleinen Anbietern nicht arbeiten wollen. Das bedeutet, dass auch andere Personen die Situation in Ihrem Unternehmen auf dem Weg zur Arbeit gefährden können, so dass ein zusätzlicher Schleier über die Umgebung gelegt werden muss. Wenn Sie das nicht tun, gehen Sie ein großes Risiko ein, wenn Sie zu einem bestimmten Zeitpunkt gehackt werden. Dies ist eine Möglichkeit, die den Bediensteten diese zusätzliche Unterstützung bietet.

Awingu ermöglicht Ihnen auch die Zusammenarbeit mit dem Unified Workspace. Wenn Sie diese Funktion nutzen, können Sie die Anwendung oder den Desktop über einen Browser verbinden - und nicht mehr über einen RDP-Client. Das bedeutet, dass Personen mit kalten Bedienstationen nicht länger die zwakke plekken van een naakte RDP nutzen können. Um die maximale Sicherheit über einen Browsergang zu gewährleisten, implementiert Awingu u.a. die folgenden Sicherheitsbestimmungen:

  • Multi-factorauthenticatie: Awingu verfügt über einen eingebauten MFA-Verschluss und kann (bei Bedarf) die eigene Authentizität auf beiden Seiten integrieren. Durch den Einsatz von MFA werden "Brute-Force-Angriffe" nicht mehr möglich sein.
  • SSL auf der anderen Seite: Sie können Ihre eigenen Zertifikate verwenden oder SSL über die eingebaute Let's Encryptintegratie mit nur einem Mausklick einrichten.
  • Ungeeignete Prüfmethoden: Sie können die besten RDP-Protokollierungstools auf die wichtigsten Prüfmethoden von Awingu ausrichten.
  • Anomaliedetectie: word geïnformeerd over onregelmatigheden in je omgeving, zoals iemand die te vaak met een verkeerd wachtwoord inlogt of wanneer iemand probeert in te loggen vanuit het buitenland

Möchten Sie wissen, wie Sie zusätzliche Sicherheit bieten können? Bekijk dan eine Website!

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!