Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

RDP-Sicherheitslücke bei 33.629 italienischen Unternehmen

Dieser Artikel wurde veröffentlicht in Eindringlichkeit am 14.11.2018. Versione Italiana: vedi sotto.

In einer eingehenden Untersuchung der IT-Sicherheit italienischer Unternehmen konnte Awingu 33.629 Organisationen identifizieren, die einem hohen Hacking-Risiko ausgesetzt sind. Wir haben speziell nach IP-Adressen gesucht, die mit ungeschützten Remote Desktop Servern (basierend auf dem Remote Desktop Protokoll) verbunden waren. RDP von Microsoft ist eine sehr beliebte serverbasierte Computertechnologie, die jedoch in ihrer reinen Form keinen ausreichenden Schutz bietet. Wenn Sie Awingu zusätzlich zu RDP implementieren, können Sie das Sicherheitsrisiko Ihrer IT-Umgebung erheblich verringern.
RDP ist eine der meistgenutzten IT-Lösungen der Welt. Über den RDP-Client, eine Anwendung, die auf dem Gerät des Benutzers (z. B. einem Laptop) installiert werden muss, ermöglichen Sie es den Benutzern, aus der Ferne auf einen Desktop oder eine Anwendung zuzugreifen. In der Regel wird dies verwendet, um Mitarbeitern die Möglichkeit zu geben, ihre Software sowohl innerhalb als auch außerhalb des Unternehmens zu nutzen. RDP ist eine niedrigschwellige Lösung, und der Zusatz von Sicherheit wird manchmal weggelassen: zusätzliche Sicherheitsmaßnahmen (z. B. Firewall-Regeln oder Zugriffskontrolllisten) bedeuten zusätzliche Komplexität für den IT-Administrator (und den Benutzer).

Ihre RDP-Umgebung ungeschützt zu lassen, ist jedoch nicht ohne Risiken: "Seit 2002 wurden 20 Microsoft-Sicherheitsupdates speziell für RDP veröffentlicht, und man kennt inzwischen mindestens 25 Schwachstellen (CVEs), die böswillige Parteien ohne großen Aufwand ausnutzen können. Vor diesem Hintergrund muss man verrückt sein, wenn man seiner Umgebung keine zusätzliche Sicherheitsebene hinzufügt", erklärt uns Kurt Bonne (CTO Awingu).

Nach einer Analyse auf der Grundlage der von der Suchmaschine Shodan zur Verfügung gestellten Daten kam Awingu zu folgendem spektakulären Ergebnis: Fast 34.000 RDP-Endpunkte sind derzeit in Italien öffentlich zugänglich. Das bedeutet, dass diese für jedermann über das Internet zugänglich sind - auch wenn keine sichere Verbindung, die von der Organisation ermöglicht wird, hergestellt wird. Mit anderen Worten: Sie sind nicht oder nur unzureichend geschützt und haben ein unübersehbares Potenzial, gehackt zu werden. Solche Unternehmen mit einer offenen RDP-Umgebung sind daher gut beraten, so schnell wie möglich etwas dagegen zu unternehmen.

Offene RDP-Endpunkte kommen überall in Italien vor: Jede Form der geografischen Konzentration, die wir bei unseren Untersuchungen festgestellt haben, entspricht der Dichte der Industrie. Mit anderen Worten: Es handelt sich um ein globales Problem, das keine Region besonders zu betreffen scheint. Wenn wir die betroffenen Unternehmen - oder zumindest den Standort ihres Rechenzentrums - auf einer Karte darstellen, ergibt sich folgendes Bild:

Italien RDP geo

Standorte der offenen RDP-Endpunkte Italien - Oktober 2018, Awingu

Das Remote Desktop-Protokoll wurde ursprünglich für den Einsatz in einem internen Firmennetz entwickelt. Es ist zwar möglich, Ihre Umgebung direkt über das Internet zugänglich zu machen, aber es ist ratsam, vorher zumindest einige Sicherheitsmaßnahmen zu treffen. Im Internet finden Sie verschiedene Methoden zum Schutz Ihrer Umgebung, die zwar manchmal veraltet, aber sehr relevant und notwendig sind, um ein Mindestmaß an Sicherheit zu gewährleisten.

In den neueren RDP-Versionen hat Microsoft dem Sicherheitsaspekt große Aufmerksamkeit gewidmet, indem es nicht nur mehr Möglichkeiten hinzugefügt, sondern auch intelligentere Standardeinstellungen angeboten hat. Man sollte also meinen, dass es ein "No-Brainer" ist, zumindest seine RDP-Umgebung auf die neueste Version zu aktualisieren, aber oft sind ältere Anwendungen nicht immer kompatibel, und die älteren Versionen werden aus der Not heraus beibehalten.

Die unzureichende Sicherheit der RDP-Ports ist ein allgemeines Problem in Italien, das nicht an eine bestimmte Region gebunden ist und Unternehmen, die mit einem beliebigen Anbieter verbunden sind, ob groß oder klein, behindert. Es wird daher dringend empfohlen, die Situation in Ihrem Unternehmen zu überprüfen und gegebenenfalls eine zusätzliche Sicherheitsebene über Ihre Umgebung zu legen. Wenn Sie dies nicht tun, besteht ein erhebliches Risiko, dass Sie jederzeit gehackt werden können. Awingu ist eine Lösung, die den Unternehmen diese zusätzliche Sicherheit bietet.

Awingu bietet mit seinem Unified Workspace eine Lösung für dieses Problem. Bei dessen Nutzung verbinden Sie sich mit der Anwendung oder dem Desktop über einen Browser - und nicht mehr über einen RDP-Client. Das bedeutet, dass Personen mit bösen Absichten die Schwachstellen eines ungeschützten RDP-Zugangs nicht mehr ausnutzen können. Um den Schutz durch den Browser-Zugang zu maximieren, implementiert Awingu die folgenden Sicherheitsmaßnahmen:

  • Multi-Faktor-Authentifizierung: Awingu verfügt über eine integrierte MFA-Lösung und kann (falls erforderlich) Ihre derzeitige Authentifizierungsmethode problemlos integrieren. Durch das Hinzufügen von MFA stellen Sie sicher, dass "Brute-Force-Angriffe" nicht mehr möglich sind.
  • SSL ohne Aufwand: Verwenden Sie Ihre eigenen Zertifikate oder wechseln Sie SSL über die integrierte Let's Encrypt-Integration mit nur einem Mausklick.
  • Umfassende Audit-Möglichkeiten: Lassen Sie Ihre vorhandenen RDP-Protokollierungstools neben den integrierten Awingu-Audit-Funktionen laufen.
  • Erkennung von Anomalien: Sie werden über Unregelmäßigkeiten in Ihrer Umgebung informiert, z. B. wenn sich jemand zu oft mit einem falschen Kennwort anmeldet oder wenn jemand versucht, sich aus dem Ausland anzumelden

Möchten Sie mehr darüber erfahren, wie Awingu Ihnen helfen kann, Ihre IT-Umgebung zu sichern? Nehmen Sie Kontakt mit uns auf!


Rischio RDP per oltre 30mila aziende Italiane

Una analisi di Awingu ha individuato 33.629 endpoint "aperti" via Remote Desktop Protocol, quindi a rischio di diventare un canale per infiltrarsi nella loro rete aziendal.

Moltissime aziende fanno useo intenso del Fernsteuerung Desktop Protokoll, ein von Microsoft entwickeltes Protokoll, das seit mehreren Jahren Bestandteil von Windows ist und den Zugriff auf einen Computer aus der Ferne ermöglicht. Genauer gesagt kann eine RDP-Client-Software (es gibt sie für jede beliebige Plattform) auf einen entfernten Computer (technisch gesehen ein Remote Desktop Server) zugreifen und die Kontrolle darüber übernehmen, als ob man sich direkt vor ihm befände. Il tutto in maniera molto semplice, il che ne fa eines der meistverwendeten Systeme für den technischen Support o per accedere ad alcune applicazioni aziendali quando non si è in ufficio.

Fin qui tutto bene, ma RDP ist kein blindes Protokoll. Seit seiner Geburt - es war vor 2002 - wurden mehrere Versionen entwickelt, von denen nur die jüngsten über geeignete Mechanismen zur Gewährleistung der Sicherheit von Verbindungen verfügen. EIN RDP sono state inoltre associate diverse vulnerabilità e la conconnection client/server è suscettibile di attacchi, se non adeguatamente protetta.

Diese Schwachstelle ist auch eine Folge des Umstandes, dass RDP entsteht für begrenzte Anwendungen im Inneren des Netzes aziendale. Im Laufe der Zeit wurde das Protokoll als einfache Lösung für das Problem der Unterstützung des mobilen Arbeitens verwendet, eine Lösung, die allein nicht ausreichend ist.

Die RDP-Konzessionen si possono proteggere, volendo. Sie können z.B. die Firewalls von Unternehmen so konfigurieren, dass sie RDP-Verbindungen nur über die angegebenen IP-Adressen zulassen. Der Punkt ist, dass die Absicherung von RDP in vielen Unternehmen als eine die Beschränkung auf die eigene Praxis. Es ist leicht, RDP-Knoten zu finden, die nicht ausreichend geschützt sind und über das Internet abgerufen werden können, sei es freiwillig oder aus Versehen. Sie sind somit ein potenzieller Zugang zum Unternehmensnetzwerk.

Die Belgierin Awingu ha condotto tempo fa una indagine sulla presenza di nodi RDP "aperti" in Belgio. Da qui è nata l'idea di fare lo stesso in Italia, con risultati decisamente interessanti. In Italia Awingu ha rilevato 33.629 RDP-Server, die über das Internet erreichbar sind senza che l'accesso sia in qualche modo bloccato. Es handelt sich um alle potenziell gefährdeten Punkte für diese Unternehmen, die schnell identifiziert und geschützt werden können.

Die Verteilung der gefährdeten Knoten ist in der Regel einheitlich und wird von Awingu beobachtet, korrespondiert mit der Konzentration der Unternehmen auf einem bestimmten Gebiet. Auch dies ist ein Hinweis darauf, dass die "avventurosa"-Gestaltung von RDP-Zugängen ein allgemeines Problem ist. Es hängt nicht von den Anbietern von Netzwerken ab, egal ob sie klein oder groß sind. Eine Analyse in diesem Sinne zeigt, dass es sich dabei um folgende Faktoren handelt tutti i principali provider italiani, ciascuno con un peso grosso modo proporzionale alla loro presenza nel mercato business.

Die Verteilung der RDP-Knoten in Abhängigkeit vom Netzbetreiber

Awingu propone una eine alternative oder ergänzende Lösung zu RDP per dare accesso da remoto alle applicazioni aziendali. Il sistema Die vom Softwarehaus entwickelte Software basiert auf der Verwendung eines Browsers als Client, der die Notwendigkeit eines speziellen RDP-Clients überflüssig macht und den Fernzugriff auf eine breite Palette von Geräten ermöglicht: Voraussetzung ist, dass der Browser Html5 unterstützt.

Lato sicurezzaDie Lösung von Awingu umfasst ein System zur Authentifizierung mit mehreren Datenquellen, die Verschlüsselung über SSL und Funktionen zur Überprüfung anormaler Profile beim Zugang zu den internen Unternehmensressourcen.

[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]

ita BLOG
Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!