Informationen-zur-Remote-Desktop-Steuerung

Remote Desktop Protocol (RDP)

Was ist das Remote Desktop Protokoll? 

Das Remote Desktop Protokoll (RDP) ermöglicht eine Fernverbindung zu einem Windows-Server oder -Computer. RDP ermöglicht es, einen externen Desktop auf dem internen Gerät sichtbar zu machen und die Tastatur, die Maus und alle anderen relevanten Peripheriegeräte an das externe Gerät zu übertragen. RDP ist besonders nützlich für Menschen, die von zu Hause aus arbeiten, und Systemadministratoren. Heimarbeiter können so weiterhin auf den Server im Büro zugreifen. Systemadministratoren können es verwenden, um Windows-Server aus der Ferne zu verwalten.

RDP: Wie funktioniert es? 

Wie oben erwähnt, können Heimarbeiter ihren Computer mit einem Computer oder dem Server im Büro verbinden. Eine weitere Möglichkeit besteht darin, einen "Remote Desktop Server" einzurichten. Dieser wird auch als "Remote Desktop Session Host" oder "Terminal Server" bezeichnet und wird verwendet, damit mehrere Mitarbeiter gleichzeitig eine Verbindung herstellen können und somit alle von zu Hause oder anderswo arbeiten können. Um Zugang zu erhalten, müssen die Benutzer authentifiziert werden, und in vielen Fällen wird eine Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit verwendet.

RDP: Verbindung herstellen 

Es sind vier Schritte erforderlich, um RDP zu verwenden:

  1. Die Werkseinstellungen der Geräte sind so konfiguriert, dass externe Verbindungen standardmäßig deaktiviert sind. Der erste Schritt besteht darin, externe Verbindungen unter 'externe Verbindungen' zu aktivieren und dann 'externe Verbindungen zulassen' zu wählen, um dann zur zusätzlichen Sicherheit nur Verbindungen über Remote Desktop zuzulassen.
  2. Schritt 2 besteht darin, den Ruhezustand für eine optimale Nutzung von Remote Desktop zu deaktivieren.
  3. Dann muss der Benutzer eine Verbindung zum entsprechenden Server oder Computer vor Ort herstellen. Dies kann durch Auffinden der IP-Adresse und anschließende Suche nach 'Remote Desktop' in der Suchleiste erfolgen. Danach können die IP-Adresse, der Benutzername und das Passwort eingegeben werden, und schließlich klicken Sie auf 'Verbinden'.
  4. Der letzte Schritt besteht darin, 'trotzdem verbinden' zu wählen, wenn eine Sicherheitswarnung auf dem Bildschirm erscheint. Dies liegt daran, dass eine Verbindung zu einem anderen Computer hergestellt wird und daher zur Überprüfung dient. Jetzt sollten alle Schritte durchgeführt werden, und das Arbeiten von zu Hause aus mit dem Server oder Computer im Büro sollte möglich sein.

Was können Benutzer mit RDP tun? 

Es gibt mehrere Dinge, die mit RDP gemacht werden können und die für verschiedene Gruppen wichtig sind:

  • Helpdesk-Administratoren und technisches Supportpersonal können es zur Wartung, Fehlerbehebung, Reparatur und Installation von Servern und Desktop-Computern verwenden.
  • Marketing- und Vertriebspersonal kann es verwenden, um bestimmte Anwendungen und/oder Prozesse aus der Ferne zu demonstrieren, anstatt nur vor Ort.
  • RDP kann in Verbindung mit Cloud-Computing verwendet werden. Auf diese Weise können Microsoft Entra ID-Kunden RDP verwenden, um auf virtuelle Maschinen in der Entra ID-Cloud zuzugreifen.
  • Geräte von geringerer Qualität können über RDP auf leistungsstärkere externe Geräte zugreifen.

RDP: Risiken

 Der Fernzugriff auf bestimmte Geräte birgt auch einige Risiken. Es bietet auch Menschen mit schlechten Absichten die Möglichkeit, sich einzuschalten. Der Fernzugriff erleichtert es Hackern, selbst Zugang zu erhalten. Sensible Informationen werden oft gestohlen, Unternehmensnetzwerke werden infiltriert oder bösartige Software wird über diese Methode installiert. Cyberforscher geben an, dass Hacker diese Arten von Protokollen scannen. Die Anzahl der über RDP zugänglichen Systeme hat zugenommen, insbesondere während der Corona-Zeit, in der ein großer Teil der Menschen von zu Hause aus arbeiten musste und über RDP auf die Server zugriff, die normalerweise vor Ort verfügbar sind. Dies hat das Interesse der Hacker erheblich auf dieses Protokoll verlagert.

RDP: Risiken vermeiden 

Um die im vorherigen Absatz genannten Risiken zu verringern, gibt es mehrere Maßnahmen, die Benutzer anwenden können:

  1. Der erste Schritt, der unternommen werden kann, besteht darin, sicherzustellen, dass der RDS direkt über das Internet zugänglich ist. Benutzer sollten besser eine VPN-Verbindung kaufen, um über diese VPN-Verbindung auf den Server vor Ort zuzugreifen.
  2. Wenn es keine Möglichkeit gibt, ein VPN zu kaufen, können Benutzer ein Remote Desktop Gateway einrichten. Auf diese Weise wird der Server über ein HTTPS-Protokoll verbunden, damit Hacker den RDP-Verkehr der Benutzer nicht sehen können.
  3. Falls weder ein Gateway noch ein VPN möglich sind, ist es wichtig, dass Benutzer nur den Datenverkehr von und zu vertrauenswürdigen IP-Adressen zulassen, um das Risiko so gering wie möglich zu halten.
  4. Weitere Tipps sind, die Server und Computer durch Sicherheitsupdates auf dem neuesten Stand zu halten, RDP-Verbindungen auf einem Computer oder Server nur über die Netzwerkebene-Authentifizierung (NLA) zuzulassen, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu nutzen.