Ist die Next-Gen Remote Access Software die Lösung für unsicheres RDP?

unsicheres RDPRemote-Desktop-Protokoll - Was es ist und warum die Sicherheitsproblematik

Das Remote Desktop Protocol (RDP) ist ein Microsoft-Protokoll, mit dem eine Fernverbindung zu einem anderen Computer hergestellt werden kann. 

RDP verfügt über einige sehr praktische Funktionen, darunter die gemeinsame Nutzung des Bildschirms und die Möglichkeit, einem IT-Experten, der einem Benutzer aus der Ferne technische Unterstützung bietet, die vollständige Fernsteuerung eines Geräts zu ermöglichen.

Obwohl diese Technologie inzwischen von Millionen Menschen weltweit genutzt wird, gibt es zunehmend Bedenken hinsichtlich der Cybersicherheit - insbesondere, weil sie als Angriffsvektor für Ransomware genutzt wird.

Laut Kaspersky, gab es allein Anfang 2021 mehr als 377,5 Millionen Brute-Force-Angriffe auf RDP. Und das letzte Jahr war auch nicht besser. RDP-Angriffe stiegen von 91,3 Millionen im Januar auf mehr als 277,4 Millionen allein im März 2020. Das ist ein Anstieg von 197% in 3 Monaten! 

In Anbetracht der gefährlichen Zunahme von Ransomware-Angriffen, die auf RDP abzielen, ist es an der Zeit, dass Unternehmen - insbesondere solche mit IT-Umgebungen, die auf RDP angewiesen sind - ihr Vertrauen in dieses mittlerweile Jahrzehnte alte Fernzugriffsprotokoll überdenken.

Warum ist Rdp so unsicher und gerät immer mehr ins Visier von Cyberkriminellen?

Wir haben einige Cybersicherheitsexperten aus verschiedenen Branchen befragt.

Laut Todd Gifford, CTO bei Optimizing IT, "war RDP in der Vergangenheit eine unsichere Methode, um Konsolenzugriff auf Maschinen in einem Netzwerk zu erhalten, da es standardmäßig aktiviert und für alle im Internet auf Netzwerkebene offen ist." Und "in vielen Fällen", so Todd, "hat sich dieser standardmäßig für alle offene Ansatz nie geändert, und infolgedessen gibt es keine guten Passwortkontrollen, keine Komplexität und keine Kontosperrung."

Rajesh Parthasarathy, Gründer und CEO von MENTIS, erklärt, warum RDP so entscheidende Sicherheitsfunktionen fehlen.

"Stellen Sie sich eine Stadt vor, die ohne Planung gebaut wurde - Häuser, die nach Bequemlichkeit gebaut wurden, Straßen, die so gebaut wurden, dass sie so wenig Verkehr wie möglich zulassen, Gewerbegebiete und Industrien, die nach dem verfügbaren Platz gebaut wurden", sagt Rajesh. "Wenn die Zeit voranschreitet und immer mehr Menschen zuziehen, wird die Stadt zusammenbrechen, da sie sich nicht an die sich entwickelnden Bedürfnisse anpassen kann - RDP oder das Remote Desktop Protocol leidet unter einem ähnlichen Mangel."

Mit anderen Worten: RDP wurde nicht für die heutigen Sicherheitsbedenken und -anforderungen entwickelt. Daher ist es veraltet und anfällig für Bedrohungen geworden, was Cyberkriminelle erkannt haben.

"Ganze Angreifer-Ökosysteme existieren, um offene RDP-Instanzen zu finden und entweder Anmeldedaten durch Phishing zu stehlen oder häufig verwendete Kombinationen aus Benutzername und Passwort zu erraten, bis das richtige Paar gefunden wird", sagt Jason Rebholz, CISO bei Corvus Insurance.

Todd fügt hinzu, dass Cyber-Kriminelle nach ständigem Erraten von RDP-Passwörtern schließlich eindringen können. Sobald sich die Angreifer eingeloggt haben", so Todd, "deaktivieren oder entfernen sie alle Anti-Malware-Dienste sowie jegliche Protokollierung oder Software, die einen Administrator auf Probleme aufmerksam machen könnte".

Bram Jansen, Chefredakteur von vpnAlert, sagt, dass "sobald Ihr Endpunktschutz deaktiviert ist, keine Sicherheitslösung in der Lage ist, Ihnen zu helfen, wenn dies passiert".

Wenn RDP so unsicher ist, warum wird es dann weiterhin verwendet? 

In wurde kürzlich ein Interview mit Jerry Hsieh, Sr. Director, Security & Compliance bei Splashtop, sind wir dieser Frage nachgegangen.

Laut Jerry verwenden IT-Mitarbeiter weiterhin RDP, weil es oft kostenlos und einfach ist, da es in Microsoft integriert ist. "Das bedeutet, dass IT-Teams nichts Besonderes kaufen müssen", erklärt Jerry. "Es ist in der Microsoft-Lizenz enthalten, während für RDS (Remote Desktop Services) zusätzliche Lizenzen erforderlich sind."

Da immer mehr Ransomware-Angriffe auf RDP abzielen, ist es an der Zeit, nach Alternativen zu suchen.

Alternativen zum unsicheren Remote Desktop Protokoll

Virtuelle private Netzwerke (VPN) über RDP

Da RDP von vornherein nicht sicher ist, wird RDP oft nur für den Zugriff auf das interne Netzwerk aktiviert. Was aber, wenn Benutzer RDP außerhalb des Unternehmensnetzwerks verwenden möchten? In diesem Fall kommt die Verwendung eines VPN zusammen mit RDP in Betracht.

Ein virtuelles privates Netzwerk (VPN) stellt eine Internetverbindung zwischen zwei Standorten her, die es den Benutzern ermöglicht, aus der Ferne auf Computer und Dateien in diesem Netzwerk zuzugreifen. Da VPN als eine Erweiterung des Unternehmensnetzwerks angesehen wird, denken die Leute, dass es "sicher" ist, RDP über einen VPN-Tunnel auszuführen. Es gibt jedoch viele VPN-Schwachstellen, die im Laufe des Jahrzehnts aufgedeckt worden sind.

Zu den Sicherheitsbedenken bei VPNs gehören:

  • Die Aktualisierung der VPN-Infrastruktur erfolgt in erster Linie manuell, nicht automatisch. Das liegt daran, dass wichtige Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung und die Geräteauthentifizierung nicht immer enthalten sind. Dies kann dazu führen, dass Remote-Geräte und Unternehmensnetzwerke seitlichen Bedrohungen wie Ransomware ausgesetzt sind - denselben Bedrohungen, die auch RDP betreffen.
  • VPNs sind nicht Zero Trust Network Access-fähig. Ein Zero Trust Network Access (ZTNA)-Rahmen besteht aus einer Reihe von Technologien, die auf einem adaptiven Vertrauensmodell beruhen. Der Zugang zu Informationen und Netzwerken wird nur entsprechend der Benutzerberechtigung gewährt. Letztendlich bietet das ZTNA-Framework den Nutzern eine nahtlose Konnektivität, ohne die Sicherheit von Personen und deren Daten zu beeinträchtigen. Aufgrund der Funktionsweise herkömmlicher VPNs können sie ZTNA nicht unterstützen. Aufgrund all dieser Sicherheitsbedenken prognostiziert ein Gartner-Bericht aus dem Jahr 2019, dass bis 2023 60% der Unternehmen ihr Fernzugriffs-VPN zugunsten von sichereren Lösungen auslaufen lassen werden.

Außerdem haben VPNs erhebliche Skalierbarkeits- und Leistungsnachteile:

  • Da ein VPN nicht für hohen Datenverkehr und mehrere Benutzer gleichzeitig ausgelegt ist, ist es schwierig, es in großem Umfang einzusetzen, um die Anforderungen einer vollständig dezentralen oder hybriden Belegschaft zu erfüllen.
  • Die Skalierung eines VPN-Netzes erfordert ein Upgrade der VPN-CPU und des Speichers, was für die IT-Abteilung einen langen und komplizierten Prozess bedeutet. Und oft bieten VPNs keine Möglichkeit zur Aufrüstung. Dies zwingt viele Benutzer dazu, ein höherwertiges Modell zu kaufen, das viel teurer ist.
  • Jeder Mitarbeiter benötigt ein firmeneigenes Gerät für ein VPN, um in einer Remote-Office-Einrichtung zu arbeiten. Folglich können BYOD-Geräte (z. B. die privaten Geräte der Mitarbeiter) nicht genutzt werden.

Remote Access Software - Die moderne Alternative zu RDP?

Wie RDP und VPN bietet auch Fernzugriffssoftware die Möglichkeit, von einem anderen Gerät aus auf einen Computer oder ein Gerät zuzugreifen, und zwar jederzeit und von jedem Ort aus.

Im Gegensatz zu einem VPN ist eine Fernzugriffssoftware für die Bewältigung eines hohen Datenverkehrs ausgelegt und bietet vollständigen Zugriff auf die Dateien und Anwendungen von Ferncomputern, unabhängig vom Netzwerk. Damit ist sie für eine entfernte oder hybride Umgebung besser geeignet als ein VPN.

Im Gegensatz zu RDP ist die Fernzugriffssoftware auch besser auf die heutigen Sicherheitsanforderungen vorbereitet. Sie verfügt über integrierte Sicherheitsfunktionen wie SSO (Single Sign-On), MFA (Multi-Faktor-Authentifizierung), Geräteauthentifizierung und automatische Infrastruktur-Updates, um mit den Sicherheitsstandards Schritt zu halten. Sie ist nahezu wartungsfrei.

Es gibt zwar viele Anbieter von Fernzugriffssoftware auf dem Markt, aber Splashtop bietet eine der sichersten Lösungen auf dem Markt. Obwohl einige Anbieter von Fernzugriffssoftware ihre Software auf der RDP-Infrastruktur aufbauen, hat Splashtop einen anderen Ansatz gewählt, um etwas Einzigartiges zu schaffen, das der Sicherheit und einem besseren Benutzererlebnis dient. Dies positioniert die Splashtop-Software als eine Remote-Access-Software der nächsten Generation, die für die heutigen Sicherheitsanforderungen bei Remote-Verbindungen entwickelt wurde.

Wie ist Splashtop Next-Gen Remote Access Software besser und anders als RDP?

Phil Sheu, Mitbegründer und CTO von Splashtop, beantwortete diese Frage kürzlich in einem Splashtop-Interview auf RDP.

"Nehmen wir an, Sie haben ein Haus an der Straße, die Tür ist offen, und alle Ihre Sachen sind im Grunde zur Schau gestellt", sagt Phil. "Während die gesamte Umgebung nicht weiß, dass Ihre Tür offen ist, kann jeder, der vorbeigeht, leicht erkennen, dass niemand zu Hause ist und Ihre Tür offen steht." Dieses Szenario stellt RDP dar.

"Nehmen Sie nun dasselbe Haus und stellen Sie es in eine bewachte Wohnanlage mit einem Wachmann, schließen Sie die Tür und verriegeln Sie das Tor", fährt Phil fort. "Der Wachmann prüft die Besuchsrechte, niemand außerhalb des Tors kann Ihr Haus und seine Besitztümer sehen, egal ob Sie zu Hause sind oder nicht, und Sie können eine bestimmte Person hereinbitten, aber Sie haben keine offene Einladung für andere, hereinzuschauen."

So sollten Sie sich Splashtop, die Fernzugriffssoftware der nächsten Generation, vorstellen. Sie ist wesentlich sicherer und besser als RDP und VPN.

Fernzugriff der nächsten Generation

Splashtop Fernzugangsinfrastruktur der nächsten Generation

Sie haben Splashtop noch nicht ausprobiert? Probieren Sie es kostenlos aus.


Ähnliche Artikel

Banner zur kostenlosen Testversion auf dem Blog unten