Was ist RDP?
RDP oder Remote Desktop Protocol ist eines der Hauptprotokolle für Remotedesktopsitzungen. Dabei greifen Mitarbeiter von einem anderen Gerät aus auf ihren Büro-Desktop zu. RDP ist in den meisten Windows-Betriebssystemen enthalten und kann auch auf Macs verwendet werden. Viele Unternehmen setzen auf RDP, um ihren Mitarbeitern die Arbeit von zu Hause aus zu ermöglichen.
RDP (Remote Desktop Protocol) ist eines der Hauptprotokolle für Remotedesktopsitzungen
Was sind die größten RDP-Sicherheitslücken?
Schwachstellen sind Fehler in der Art und Weise, wie eine Software erstellt wird, die es Angreifern ermöglichen, sich unbefugten Zugriff zu verschaffen. Stellen Sie sich das wie einen unsachgemäß installierten Riegel an der Haustür eines Hauses vor, der Kriminellen den Zutritt ermöglicht.
Dies sind die wichtigsten Schwachstellen in RDP:
1. Schwache Benutzeranmeldeinformationen
Die meisten Desktop-Computer sind passwortgeschützt und Benutzer können dies normalerweise nach Belieben einstellen. Das Problem besteht darin, dass Benutzer häufig dasselbe Passwort auch für RDP-Remote-Anmeldungen verwenden. Unternehmen verwalten diese Passwörter in der Regel nicht, um ihre Sicherheit zu gewährleisten, und lassen diese Remote-Verbindungen oft anfällig für Brute-Force- oder Credential-Stuffing- Angriffe .
2. Uneingeschränkter Portzugriff
RDP-Verbindungen finden fast immer auf Port 3389* statt. Angreifer könnten davon ausgehen, dass es sich hierbei um den genutzten Port handelt, und ihn gezielt angreifen.
* In einem Netzwerk ist ein Gateway ein logischer, softwarebasierter Ort, der bestimmten Verbindungstypen zugewiesen ist. Durch die Zuweisung unterschiedlicher Prozesse zu unterschiedlichen Ports kann der Computer den Überblick über diese Prozesse behalten. HTTP-Verkehr geht beispielsweise immer an Port 80, während HTTPS- Verkehr an Port 443 geht.
Welche Möglichkeiten gibt es, diese RDP-Schwachstellen zu beheben?
Single Sign-On (SSO)
Viele Unternehmen nutzen SSO-Dienste, um Benutzeranmeldeinformationen für verschiedene Anwendungen zu verwalten. SSO bietet Unternehmen eine einfachere Möglichkeit, die Verwendung sicherer Passwörter durchzusetzen und sicherere Maßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu implementieren . Der RDP-Remotezugriff kann hinter den SSO-Prozess verschoben werden, um die oben beschriebene Sicherheitslücke bei der Benutzeranmeldung zu schließen.
Passwortverwaltung und -durchsetzung
Für einige Unternehmen ist die Verlagerung des RDP-Fernzugriffs hinter den SSO-Prozess möglicherweise keine Option. Zumindest sollten diese Unternehmen von ihren Mitarbeitern verlangen, dass sie ihre Desktop-Passwörter auf etwas Stärkeres zurücksetzen .
Port 3389 sperren
Sichere Tunneling-Software kann dabei helfen, Angreifer daran zu hindern, Anfragen an Port 3389 zu senden. Bei einem sicheren Tunneling werden alle Anfragen blockiert, die nicht durch den Tunnel gehen.
Firewall-Regeln
Die Unternehmensfirewall kann manuell so konfiguriert werden, dass kein Datenverkehr auf Port 3389 passieren kann, außer Datenverkehr aus zulässigen IP-Adressbereichen (z. B. Geräte, von denen bekannt ist, dass sie dem Mitarbeiter gehören).
Allerdings erfordert diese Methode einen hohen manuellen Aufwand und ist dennoch anfällig, wenn Angreifer autorisierte IP-Adressen kapern oder Mitarbeitergeräte kompromittiert werden. Darüber hinaus ist es oft schwierig, alle Mitarbeitergeräte im Voraus zu identifizieren und zu aktivieren, was zu ständigen IT-Anfragen blockierter Mitarbeiter führt.
Darüber hinaus weist RDP eine Reihe weiterer Schwachstellen auf, von denen die meisten durch die Verwendung der stets aktuellsten Version des Protokolls behoben werden können.
Welche anderen Schwachstellen weist RDP auf?
RDP weist weitere technische Schwachstellen auf, die technisch behoben wurden, aber weiterhin schwerwiegend sind, wenn sie nicht behoben werden.
Eine der gravierendsten Schwachstellen in RDP heißt „BlueKeep“. BlueKeep (offiziell als CVE-2019-0708 klassifiziert) ist eine Schwachstelle, die es Angreifern ermöglicht, beliebigen Code auf einem Computer auszuführen, wenn sie eine speziell gestaltete Anfrage an den richtigen Port (normalerweise 3389) senden. BlueKeep ist wurmfähig , das heißt, es kann sich ohne Zutun des Benutzers auf alle Computer im Netzwerk ausbreiten.
Der beste Schutz vor dieser Schwachstelle besteht darin, RDP zu deaktivieren, sofern es nicht benötigt wird. Es kann auch hilfreich sein, Port 3389 mithilfe einer Firewall zu blockieren. Schließlich veröffentlichte Microsoft 2019 einen Patch, der diese Schwachstelle behebt, und es ist für Systemadministratoren unerlässlich, diesen Patch zu installieren.
Wie jedes andere Programm oder Protokoll weist auch RDP einige andere Schwachstellen auf, und die meisten dieser Schwachstellen können behoben werden, indem immer die neueste Version des Protokolls verwendet wird. Anbieter schließen häufig Schwachstellen in jeder neuen Softwareversion, die sie veröffentlichen.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
