Das Nationale Cyber-Incident-Response-Center (USOM) hat kürzlich gemeldet, dass insbesondere RDP, SSH, IPMI, VNC, WinRM, SNMP, WMI unsicher und direkt über das Internet zugänglich betrieben werden. Dies kann dazu führen, dass Systeme von unbefugten Personen übernommen werden.
⚠️ Risikobehaftete Remote-Access-Dienste und Port
RDP Windows Remote Desktop TCP 3389
SSH Sicheres Terminal TCP 22
IPMI / iLO / DRAC Server-Hardware-Management UDP 623 / TCP 443
VNC Remote-Desktop-Anzeige TCP 5900+
WinRM / WSMan Windows Remote Management TCP 5985 / 5986
SNMP Netzwerk-Management-Protokoll UDP 161 / 162
RPC / WMI Remote-Management-Protokolle TCP/UDP 135 dynamischer Bereich
RSH Remote-Befehlsausführung (unsicher) TCP 514
SSH Sicheres Terminal TCP 22
IPMI / iLO / DRAC Server-Hardware-Management UDP 623 / TCP 443
VNC Remote-Desktop-Anzeige TCP 5900+
WinRM / WSMan Windows Remote Management TCP 5985 / 5986
SNMP Netzwerk-Management-Protokoll UDP 161 / 162
RPC / WMI Remote-Management-Protokolle TCP/UDP 135 dynamischer Bereich
RSH Remote-Befehlsausführung (unsicher) TCP 514
Empfohlene Sicherheitsmaßnahmen
- Direkten Internetzugang zu Remote-Diensten deaktivieren.
- Zugriff nur über VPN oder bestimmte IP-Adressen erlauben.
- Starke Passwörter und Multi-Faktor-Authentifizierung (2FA/MFA) verwenden.
- Portverkehr mit Firewalls und Monitoring-Systemen überwachen.
- Nicht genutzte Dienste vollständig deaktivieren.
- Betriebssysteme und Software regelmäßig aktualisieren.
Bewusste Nutzung ist entscheidend
Cyber-Sicherheit bedeutet nicht nur Software-Maßnahmen; sie erfordert richtige Konfiguration, bewusste Nutzung und proaktives Monitoring. Jeder Nutzer ist direkt für die Sicherheit seiner Systeme und Dienste verantwortlich.
Die Öffentlichkeit zu sensibilisieren, häufige Schwachstellen zu reduzieren und digitale Werte zu schützen, ist unsere gemeinsame Verantwortung.
Für weitere Informationen oder technische Unterstützung kontaktieren Sie uns bitte.