Cyberkriminelle nutzen offene RDP-Ports für den ersten Zugriff in Firmennetzwerke

Seit Jahrzehnten befindet sich eine Fehlkonfiguration stillschweigend in unzähligen Unternehmensnetzwerken, und Angreifer nutzen sie weiterhin voll aus.

Das Remote Desktop Protocol (RDP) ermöglicht Benutzern, einen Compu Seit Jahrzehnten befindet sich eine Fehlkonfiguration stillschweigend in unzähligen Unternehmensnetzwerken, und Angreifer nutzen sie weiterhin voll aus. Das Remote Desktop Protocol (RDP) ermöglicht Benutzern, einen Computer über ein Netzwerk remote zu verbinden und zu steuern.

Wenn sein Standardport 3389 dem öffentlichen Internet ausgesetzt bleibt, wird er zu einem einfachen Einfallstor für Kriminelle, die mühelos eindringen können. Im Jahr 2026 bleibt er eine der zuverlässigsten Methoden für Angreifer, um den ersten Zugriff auf eine Unternehmensumgebung zu erlangen.

Angreifer benötigen weder einen ausgeklügelten Exploit noch eine gezielte Kampagne, um einzudringen. Sie führen automatisierte Scans über das gesamte Internet durch, um alle Maschinen zu finden, bei denen Port 3389 offen ist. Sobald sie eine solche finden, verfügen sie über alles, was sie zum Start einer Intrusion benötigen.

Jeder ausgesetzte RDP-Port ist im Wesentlichen eine stehende Einladung, unabhängig davon, wie klein oder unauffällig das Zielfirmen ist. Analysten mehrere reale Fälle, in denen exponierte RDP-Ports zu direkten Netzwerkverletzungen führten. Huntress gab in einem Bericht, der mit