Remote-Protokolle

Remote-Protokolle sind Übertragungsprotokolle im Netz, die den Zugriff auf entfernte Inhalte ermöglichen. Diese Protokolle werden hauptsächlich in Infrastrukturen für IT-Support/Helpdesk, Terminalserver und virtuelle Desktops verwendet.

Remote Desktop Protokoll (RDP)

Das Remote Desktop Protokoll (RDP) ist ein Protokoll, das von Microsoft entwickelt wurde, um Windows-Nutzern zu ermöglichen, von einem System (z.B. einem Firmen-Client) auf ein anderes (z.B. einem Unternehmensserver) zuzugreifen. Dies erleichtert eine dezentrale Zusammenarbeit. MitarbeiterInnen können so mithilfe ihres eigenen Laptops oder Computers z.B. von zuhause aus auf ihren Arbeitsplatzrechner im Büro zugreifen. MitarbeiterInnen können dann auf jegliche, auf dem Arbeitsplatzrechner installierte Software zugreifen, ohne diese auf dem System, von dem sie aus zugreifen, installieren zu müssen. Zusätzlich erhalten sie Zugriff auf alle Dateien und Dokumente des entfernten Systems. Diese verbleiben dabei die ganze Zeit auf dem Arbeitsplatzrechner.

Die RDP-Nutzung birgt allerdings Risiken: Sollten MitarbeiterInnen kurze und/oder einfache Passwörter nutzen sowie auf eine Mehrfach-Authentifizierung verzichten, offenbaren sich Sicherheitslücken, die Cyberkriminelle ausnutzen.

Brute-Force-Angriffe auf Remote-Protokolle

Mit dem Corona-Virus kam der Umzug ins Homeoffice. Es mussten in kürzester Zeit neue Arbeitsprozesse und -strukturen gefunden und integriert werden, die es erlauben, dass MitarbeiterInnen effektiv und effizient arbeiten können – Datenschutz und Cybersicherheit wurden in dieser Zeit oftmals vernachlässigt. Die Neuartigkeit und allgemeine Unerfahrenheit mit dem „entfernten Arbeiten” wirkten sich zusätzlich häufig negativ aus. Cyberkriminelle nutzen diese Situation aus und intensivieren ihre Angriffe auf Unternehmen. Dabei fokussieren sie sich hierbei oftmals auf die Remote-Protokoll-Anwendungen (wie z.B. RDP von Microsoft). Wie bei anderen Brute-Force-Attacken werden auch hier Username-Passwort-Kombinationen ausprobiert und erraten. In kürzester Zeit erhalten Hacker somit oftmals die RDP-Zugangsdaten des Opfers und können so in dessen Namen auf dem entfernten System agieren.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Zögern Sie nicht unseren Kundenservice zu kontaktieren. Wir freuen uns auf Sie.

030/95 999 80 80  (Mo - Fr 09:00-18:00 mit Ausnahme von gesetzlichen Feiertagen)