Remote Desktop Protokoll - Was es ist und warum die Sicherheitsproblematik
Remote Desktop Protocol (RDP) ist ein Microsoft-Protokoll, das für die Remote-Verbindung mit einem anderen Computer entwickelt wurde.
RDP verfügt über einige sehr praktische Funktionen, darunter die Bildschirmfreigabe und die Möglichkeit, einem IT-Experten die vollständige Fernsteuerung eines Geräts zu übertragen und einem Benutzer aus der Ferne technische Unterstützung zu leisten.
Obwohl diese Technologie inzwischen von Millionen von Menschen weltweit genutzt wird, gibt es wachsende Bedenken hinsichtlich der Cybersicherheit — vor allem, weil sie als Angriffsvektor für Ransomware genutzt wird.
Laut Kaspersky gab es allein Anfang 2021 mehr als 377,5 Millionen Brute-Force-Angriffe auf RDP. Und letztes Jahr war nicht besser. Die RDP-Angriffe stiegen von 91,3 Millionen im Januar auf mehr als 277,4 Millionen allein im März 2020. Das ist ein Anstieg von 197% in 3 Monaten!
Angesichts der gefährlichen Zunahme von Ransomware-Angriffen auf RDP ist es an der Zeit, dass Unternehmen — insbesondere solche mit IT-Umgebungen, die auf RDP angewiesen sind — ihre Abhängigkeit von diesem inzwischen Jahrzehnte alten Remote Access-Protokoll überdenken.
Warum ist RDP so unsicher und gerät immer mehr ins Visier von Cyberkriminellen?
Wir haben ein paar Cybersicherheitsexperten in verschiedenen Branchen gefragt.
Laut Todd Gifford, CTO bei Optimizing IT, war" RDP in der Vergangenheit eine unsichere Methode, um Konsolenzugriff auf Computer in einem Netzwerk zu erhalten, da es standardmäßig aktiviert ist und für alle im Internet auf Netzwerkebene offen ist. " Und „in vielen Fällen," so Todd", hat sich dieser standardmäßige offene Ansatz nie geändert, weshalb es keine gute Passwortkontrolle, Komplexität und Kontosperrung gibt. "
Rajesh Parthasarathy, Gründer und CEO von MENTIS, erklärt, warum RDP so wichtige Sicherheitsfunktionen fehlen.
„Stellen Sie sich eine Stadt vor, die ohne Planung gebaut wurde – Häuser, die nach Bequemlichkeit gebaut wurden, Straßen, die den geringsten Reiseaufwand bieten, Gewerbegebiete und Industrien, die nach Verfügbarkeit von Platz gebaut wurden“, sagt Rajesh. "Mit der Zeit, wenn immer mehr Menschen einziehen, wird die Stadt zusammenbrechen, da sie sich nicht an diese sich entwickelnden Bedürfnisse anpassen kann - RDP oder Remote-Desktop-Protokoll leidet unter einem ähnlichen Mangel."
Mit anderen Worten, RDP wurde nicht entwickelt, um den heutigen Sicherheitsbedenken und -anforderungen gerecht zu werden. Daher ist es veraltet und anfällig für Bedrohungen, was Cyberkriminelle bemerkt haben.
"Ganze Angriffs-Ökosysteme existieren, um offene RDP-Instanzen zu finden und entweder Anmeldedaten durch Phishing zu stehlen oder häufig verwendete Nutzernamen- und Passwortkombinationen zu erraten, bis das richtige Paar gefunden ist," sagt Jason Rebholz, CISO bei Corvus Insurance.
Dazu fügt Todd hinzu, dass Cyberkriminelle, nachdem sie daran gearbeitet haben, kontinuierlich RDP-Passwörter zu erraten, irgendwann einsteigen. Und" sobald sich die Angreifer angemeldet haben," sagt Todd, deaktivieren oder entfernen" sie jeden Anti-Malware-Dienst sowie jegliche Protokollierung oder jegliche Software, die einen Administrator vor Problemen warnen könnte. "
Bram Jansen, Chefredakteur von vpnAlert, sagt, dass "sobald Ihr Endpunktschutz deaktiviert ist, keine Sicherheitslösung Ihnen helfen kann, wenn dies passiert."
Wenn RDP so unsicher ist, warum benutzen die Leute es dann weiter?
In einem kürzlichen Interview mit Jerry Hsieh, Senior Director, Security& Compliance bei Splashtop, sind wir dieser Frage nachgegangen.
Laut Jerry nutzen IT-Mitarbeiter weiterhin RDP, weil es oft kostenlos und einfach ist, da es in Microsoft integriert ist. „Das bedeutet, dass IT-Teams nichts Besonderes kaufen müssen“, erklärt Jerry. "Es ist in Ihrer Microsoft-Lizenz enthalten, obwohl RDS (Remote-Desktop Services) zusätzliche Lizenzen erfordert."
Da immer mehr Ransomware-Angriffe auf RDP abzielen, ist es an der Zeit, nach Alternativen zu suchen.
Alternativen zu Insecure Remote Desktop Protocol
Virtuelle private Netzwerke (VPN) über RDP
Da RDP von vornherein nicht sicher ist, ist RDP oft nur für den Zugriff auf das interne Netzwerk aktiviert. Aber was ist, wenn Benutzer RDP außerhalb des Unternehmensnetzwerks verwenden möchten? In diesem Fall wird die Verwendung eines VPN zusammen mit RDP in Betracht gezogen.
Ein virtuelles privates Netzwerk oder VPN stellt eine Internetverbindung zwischen zwei Standorten her, um seinen Benutzern den Remotezugriff auf Computer und Dateien in diesem Netzwerk zu ermöglichen. Da VPN als Erweiterung des Unternehmensnetzwerks angesehen wird, denken die Leute, dass es „sicher“ ist, RDP über einen VPN-Tunnel zu betreiben. Es gibt jedoch viele VPN-Schwachstellen, die im Laufe des Jahrzehnts aufgedeckt wurden.
Zu den Sicherheitsbedenken von VPN gehören:
VPN-Infrastruktur-Updates sind hauptsächlich manuell, nicht automatisch. Das liegt daran, dass kritische Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und Geräteauthentifizierung nicht immer enthalten sind. Dies kann entfernte Geräte und Unternehmensnetzwerke lateral bedrohen, wie z.B. Ransomware - die gleichen Bedrohungen, die RDP betreffen.
VPNs sind nicht bereit für Zero Trust Network Access.
Ein Zero Trust Network Access (ZTNA) Framework besteht aus einer Reihe von Technologien, die auf einem adaptiven Vertrauensmodell basieren. Der Zugriff auf Informationen und Netzwerke wird nur gemäß den Benutzerberechtigungen gewährt. Letztendlich bietet das ZTNA-Framework den Benutzern nahtlose Konnektivität, ohne die Sicherheit oder den Schutz sowohl der Einzelpersonen als auch ihrer Daten zu gefährden. Aufgrund der Funktionsweise traditioneller VPNs können sie ZTNA nicht unterstützen. Für all diese Sicherheitsbedenken prognostizierte ein Gartner-Bericht von 2019, dass bis 2023 60 % der Unternehmen ihren Remote-Access-VPN zugunsten sichererer Lösungen auslaufen lassen würden.
Darüber hinaus haben VPNs erhebliche Skalierbarkeits- und Leistungsnachteile:
Da ein VPN nicht darauf ausgelegt ist, hohen Traffic und mehrere Benutzer gleichzeitig zu bewältigen, ist es schwierig, es in großem Umfang bereitzustellen, um die Anforderungen einer vollständig remote arbeitenden oder hybriden Belegschaft zu erfüllen.
Die Skalierung eines VPN-Netzwerks erfordert eine Aufrüstung der VPN-CPU/des Speichers, was sich in einem langen und komplizierten Prozess für die IT niederschlägt. Und oft bieten VPNs keine Upgrade-Option. Das zwingt viele Nutzer, ein High-End-Modell zu kaufen, das viel teurer ist.
Jeder Mitarbeiter benötigt ein vom Unternehmen ausgestelltes Gerät, damit ein VPN in einem Remote-Office funktioniert. Infolgedessen können BYOD-Geräte (wie die Heimgeräte der Mitarbeiter) nicht genutzt werden.
Fernzugriffssoftware — Die moderne Alternative zu RDP?
Wie RDP und VPN bietet Fernzugriffssoftware die Möglichkeit, jederzeit und von überall von einem anderen Gerät aus auf einen Computer oder ein Gerät zuzugreifen.
Im Gegensatz zu einem VPN ist Fernzugriffssoftware darauf ausgelegt, hohen Datenverkehr zu bewältigen und bietet vollständigen Zugriff auf Dateien und Anwendungen von Remote-Computern, unabhängig vom Netzwerk. Dadurch ist es für eine Remote- oder Hybrid-Umgebung besser geeignet als ein VPN.
Im Gegensatz zu RDP ist Fernzugriffssoftware auch besser auf die heutigen Sicherheitsbedenken vorbereitet. Es verfügt über integrierte Sicherheitsfunktionen wie SSO (Single Sign-On), MFA (Multi-Factor Authentication), Geräteauthentifizierung und automatische Infrastruktur-Updates, um mit den Sicherheitsstandards auf dem Laufenden zu bleiben. Es ist fast wartungsfrei.
Es gibt zwar viele Anbieter von Fernzugriffssoftware auf dem Markt, aber Splashtop bietet einen der sichersten auf dem Markt. Obwohl einige Unternehmen für Fernzugriffssoftware ihre Software auf der RDP-Infrastruktur aufbauen, hat Splashtop aus Gründen der Sicherheit und einer besseren Benutzererfahrung einen anderen Ansatz gewählt, um etwas Einzigartiges zu schaffen. Dies positioniert Splashtop Software als Fernzugriffssoftware der nächsten Generation, die entwickelt wurde, um die heutigen Sicherheitsherausforderungen bei Fernverbindungen zu bewältigen.
Wie ist Splashtop Next-Gen Fernzugriffssoftware besser und anders als RDP?
Phil Sheu, Mitbegründer und CTO von Splashtop, beantwortete dies kürzlich in einem Splashtop-Interview auf RDP.
"Angenommen, Sie haben ein Haus auf der Straße, die Tür ist offen und all Ihre Habseligkeiten sind im Grunde zur Schau gestellt," sagt Phil. „Während die gesamte Umgebung nicht weiß, dass Ihre Tür offen ist, kann jeder, der vorbeigeht, leicht erkennen, dass niemand zu Hause ist und Ihre Tür offen steht.“ Dieses Szenario beschreibt RDP.
„Nehmen Sie nun dasselbe Haus und stellen Sie es in eine geschlossene Wohnanlage mit einem Wachmann, schließen Sie die Tür und verriegeln Sie das Tor“, fährt Phil fort. "Der Sicherheitsdienst überprüft die Besuchsberechtigungen, niemand außerhalb des Tores kann Ihr Haus und seine Habseligkeiten sehen, egal ob Sie zu Hause sind oder nicht, und Sie können eine bestimmte Person einladen, aber Sie haben keine offene Einladung für jemand anderen, hineinzuschauen."
So sollten Sie sich die Splashtop next-gen fernzugriff software vorstellen und wie sie grundlegend sicherer und besser ist als RDP und VPN.
Splashtop: Fernzugriffsinfrastruktur der nächsten Generation
Sie haben Splashtop noch nicht ausprobiert? Testen Sie es kostenlos.
