Laut einem kürzlich veröffentlichten Bericht hat das Sicherheitsunternehmen Kaspersky insgesamt fast 23,5 Millionen Cyberangriffe in Form von Bruteforce.Generic.RDP erkannt und blockiert. Zielunternehmen in der Region Südostasien.

Ein Brute-Force-Angriff ist eine Methode, die von Cyberkriminellen verwendet wird, um Anmeldeinformationen oder Verschlüsselungsschlüssel zu erraten oder eine versteckte Website zu finden, indem sie alle möglichen Zeichenkombinationen ausprobieren, bis sie das richtige Ergebnis finden.

Bei erfolgreichem Angriff können Angreifer auf persönliche Daten und wichtige Informationen zugreifen, Schadsoftware installieren und verbreiten und sogar die Kontrolle über das System übernehmen, um andere Straftaten zu begehen.

Remote Desktop Protocol (RDP) ist ein proprietäres Microsoft-Protokoll, das Benutzern eine grafische Benutzeroberfläche bietet, um über ein Netzwerk eine Verbindung zu anderen Computern herzustellen. RDP wird häufig von Systemadministratoren und nicht-technischen Benutzern zur Fernsteuerung von Servern und Computern verwendet.

Bei Bruteforce.Generic.RDP-Angriffen geht es darum, gültige Login-/Passwort-Paare zu finden. Dazu werden alle möglichen Zeichenkombinationen ausprobiert, bis das richtige Passwort für den Zugriff auf das System gefunden ist. Bei Erfolg findet der Angreifer den richtigen Benutzernamen/das richtige Passwort heraus und erhält Fernzugriff auf den Zielcomputer.

Mit mehr als 8,4 Millionen Angriffen zum Knacken von Passwörtern im ersten Halbjahr 2024 wurden Unternehmen in Vietnam zur am häufigsten angegriffenen Gruppe in Südostasien. Dicht dahinter folgen Indonesien und Thailand mit 5,7 Millionen bzw. 4,2 Millionen registrierten RDP-Angriffen.

Unterdessen wurden in Singapur über 1,7 Millionen Fälle registriert, auf den Philippinen über 2,2 Millionen und in Malaysia mit über einer Million Anfällen die wenigsten.

„Obwohl Brute-Force-Angriffe eine alte Methode sind, können Unternehmen dieses Risiko nicht ignorieren“, sagte Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky.

Brute-Force-Angriffe bleiben eine potenzielle Bedrohung für die Region, da viele Organisationen und Unternehmen immer noch schwache Passwörter verwenden und so Schlupflöcher für Angreifer schaffen.

Darüber hinaus erhöht das Fehlen einer Multi-Faktor-Authentifizierung (MFA) bei RDP-Verbindungen sowie eine falsche RDP-Konfiguration das Risiko, dass Organisationen und Unternehmen mit Brute-Force-Methoden angegriffen werden.