Support: +49 (0)209 38642-22        Supportfall melden

RDP unter Beschuss

Das Remote Desktop Protokoll (RDP) ist ein Dienst, der seit Windows XP in allen Versionen des Microsoft Betriebssystems integriert ist. Über RDP wird ermöglicht, aus der Ferne auf einen Rechner zuzugreifen und ihn wie gewohnt zu nutzen.

Schon vor Corona wurde RDP gerne genutzt, um Mitarbeitern das Arbeiten von unterwegs oder aus dem Homeoffice zu ermöglichen. Seit der Krise, in der die Umstellung auf Homeoffice zu einer der gängigsten Präventivmaßnahmen wurde, sind die Zahlen der täglich genutzten Remote-Verbindungen deutlich gestiegen. Die Zahlen der Angriffe auf diese Verbindungen stieg damit aber gleichermaßen an. In Frankreich zum Beispiel wurden am 9. März 182.325 erfolgreiche Angriffe verzeichnet. Am 11. März, als in Frankreich der Lockdown begann, stieg die Anzahl auf 872.130.

In Deutschland wurden Zahlen von ESET, einem Hersteller von IT-Sicherheitsprogrammen, veröffentlicht. Von ca. 260.000 Angriffsversuchen vor Corona stieg die Anzahl auf rund 3 Millionen pro Tag. Das Risiko, das dabei für Unternehmen besteht, wird scheinbar deutlich unterschätzt. Ein erfolgreicher Angriff auf eine RDP-Verbindung ermöglicht dem Angreifer nicht nur den Zugriff auf den PC und die dort angelegten Daten, sondern auch das Einschleusen von Schadsoftware in ein Unternehmensnetzwerk und den Diebstahl von sensiblen Firmendaten. Eine Studie von ESET belegt diese Fehleinschätzung der Unternehmen. Etwa ein Drittel der befragten Betriebe gab an, dass Mitarbeiter sich lediglich mit der Eingabe eines Passworts am Firmen-Server anmelden können. Nur 44 Prozent der Unternehmen nutzen eine gesicherte VPN-Verbindung. Eine Absicherung mittels Zwei-Faktor-Authentifizierung findet nur bei 29 Prozent der Befragten statt.

Um eine RDP-Verbindung möglichst sicher herzustellen, sollten einige Einstellungen vorgenommen werden:

  • Erlauben Sie nur sichere komplexe Passwörter (möglichst Kombinationen aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen).
  • Nutzen Sie eine Zwei-Faktor-Authentifizierung, bei der zusätzlich zur Passwort-Abfrage eine zweite Verifizierungsmethode zum Einsatz kommt und nur eine Kombination aus beidem Zugriff ermöglicht.
  • Erstellen Sie einen VPN-Tunnel (Virtual Private Network) für alle Verbindungen von außerhalb in das lokale Netzwerk. Andere externe Verbindungen sollten per Firewall unterbunden werden.
  • Halten Sie Ihre Hard- und Software auf dem neusten Stand. Besonders Sicherheitsupdates von Microsoft sollten immer zeitnah eingespielt werden. Ebenso aktuell sollten die zur Absicherung eingesetzten Antivirus-Programme und andere Sicherheitssoftware gehalten werden.

Wenn Sie sich Unterstützung bei der Einrichtung einer RDP-Verbindung oder anderer Hard- oder Software für Ihr Unternehmen wünschen, sprechen Sie uns an. Wir helfen Ihnen gerne dabei, eine für Sie individuell passende Lösung zu finden und in Ihre IT-Infrastruktur zu integrieren.