{"id":70085,"date":"2025-07-16T14:12:26","date_gmt":"2025-07-16T14:12:26","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/rdp-sicherheit-wie-sicher-ist-rdp-ueber-das-internet\/"},"modified":"2025-07-16T14:12:26","modified_gmt":"2025-07-16T14:12:26","slug":"rdp-sicherheit-wie-sicher-ist-rdp-ueber-das-internet","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/de\/blog\/rdp-sicherheit-wie-sicher-ist-rdp-ueber-das-internet\/","title":{"rendered":"RDP-Sicherheit: Wie sicher ist RDP \u00fcber das Internet?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Was 1998 als Terminaldienste, Teil von Windows NT 4.0 Server, begann, erm\u00f6glicht Benutzern seit mehr als zwei Jahrzehnten die Remote-Interaktion mit einer Windows-Desktop-Umgebung. <\/span><\/p>

Aber damals, 1998, dachte niemand von uns auch nur an die M\u00f6glichkeit, dass jemand (GASP!) <\/span>die Funktionalit\u00e4t missbraucht<\/span><\/a> f\u00fcr seine eigenen b\u00f6swilligen Zwecke missbrauchen w\u00fcrde. Die Vorstellung von einem Hacker war jemand, der es auf Regierungsnetzwerke, Infrastruktur usw.<\/span>abgesehen hatte – nichts,was auch nur ann\u00e4hernd mit dem durchschnittlichen Unternehmen zu tun h\u00e4tte.<\/span><\/p>

Spulen Sie ins Jahr 2022 vor. Das Remotedesktopprotokoll wird in seiner jetzigen Form immer noch sehr h\u00e4ufig von Unternehmen verwendet. Das liegt daran, dass es immer noch die einfache Notwendigkeit erf\u00fcllt, eine Fernverbindung zu einem Windows-Rechner herzustellen. <\/span><\/p>

Spulen Sie aber auch in die heutige Zeit vor, in der die Notwendigkeit besteht, ein <\/span>ein Netzwerk zu sichern<\/span><\/a> vor jeglichen externen Cyber-Risiken zu sch\u00fctzen – und<\/span>das erste, was Ihnen in den Sinn kommen sollte, ist RDP.<\/span><\/p>

Was ist das Remote Desktop Protokoll (RDP)?<\/h2>

Remote Desktop Protocol (RDP) ist ein von Microsoft entwickeltes propriet\u00e4res Protokoll, mit dem Benutzer \u00fcber eine Netzwerkverbindung auf einen entfernten Computer zugreifen und diesen steuern k\u00f6nnen. <\/span><\/p>

Im Wesentlichen erm\u00f6glicht RDP den Benutzern die Interaktion mit einem Remote-Desktop, Anwendungen und Ressourcen, als ob sie physisch auf dem Remote-Computer anwesend w\u00e4ren. <\/span><\/p>

Diese F\u00e4higkeit wird in vielen verschiedenen Branchen genutzt, darunter <\/span>Gesundheitswesen<\/span><\/a>Finanzwesen und <\/span>Bildungswesen<\/span><\/a>um den Fernzugriff f\u00fcr Mitarbeiter, Auftragnehmer und Partner zu erleichtern. <\/span> <\/p>

Durch den Einsatz von RDP k\u00f6nnen Unternehmen sicherstellen, dass ihre Mitarbeiter unabh\u00e4ngig von ihrem physischen Standort produktiv bleiben.<\/span><\/p>

Wie funktioniert RDP?<\/h2>

Bei RDP wird eine sichere Verbindung zwischen dem Client-Computer und dem entfernten Computer hergestellt. Der Client-Computer sendet Tastatur- und Mauseingaben an den Ferncomputer, der diese Eingaben verarbeitet und die Anzeigedaten an den Client-Computer zur\u00fccksendet. <\/span><\/p>

Das TCP\/IP-Protokoll erleichtert diese Interaktion und sorgt f\u00fcr eine zuverl\u00e4ssige Netzwerkverbindung. Um die zwischen den beiden Computern \u00fcbertragenen Daten zu sch\u00fctzen, verwendet RDP verschiedene Verschl\u00fcsselungsalgorithmen, wie SSL\/TLS und RC4. <\/span><\/p>

Dar\u00fcber hinaus unterst\u00fctzt RDP mehrere Authentifizierungsmethoden, darunter Benutzername\/Passwort, Smartcards und biometrische Authentifizierung, um die Identit\u00e4t der Benutzer, die auf den entfernten Computer zugreifen, zu \u00fcberpr\u00fcfen.<\/span><\/p>

Die Sicherung von RDP ist ein Sicherheitsrisiko<\/h2>

RDP k\u00fcmmert sich nur um seine eigenen Angelegenheiten und hilft den Benutzern, produktiv zu sein. Warum steht er also so sehr im Mittelpunkt? Wenn wir den Dienst aus der Perspektive der Cybersicherheit betrachten, m\u00fcssen wir die <\/span>Risiko<\/span><\/em> Linse, um sein Schicksal zu bestimmen. <\/span> <\/p>

Die Realit\u00e4t ist, dass die Verwendung von RDP (ohne angemessene kompensierende Kontrollen) ein <\/span>Risiko f\u00fcr eine Organisation<\/span><\/a> da Cyberkriminelle Schwachstellen ausnutzen k\u00f6nnen, um Zugang zu Systemen zu erhalten. Es gibt einige Probleme mit dem Remote Desktop Protocol, die dieses Risiko verursachen: <\/span><\/p>

Leicht verf\u00fcgbare Plattform<\/h3>

Es handelt sich um einen integrierten Dienst auf der „Server“-Seite (unabh\u00e4ngig davon, ob es sich um einen Windows-Desktop oder ein Server-Betriebssystem handelt), mit einem integrierten Client auf jedem Windows-Rechner. Ich meine, kommen Sie – wir machen es den Bedrohungsakteuren nicht einmal schwer! <\/span><\/p>

Direkter Zugriff aus dem Internet<\/h3>

Im Gegensatz zu fortschrittlicheren Diensten wie <\/span>Zero Trust Network Access,<\/span><\/em> der die Verbindungsanfrage pr\u00fcft, bevor er den anfragenden Benutzer mit dem <\/span>Remote-Desktop<\/u><\/span><\/a>sind RDP-Verbindungen direkt dem Internet ausgesetzt.<\/span><\/p>

Verwendeter Port ist irrelevant<\/h3>

Ich kann Ihnen gar nicht sagen, wie oft ich schon geh\u00f6rt habe: „Ich habe den Port gewechselt“. <\/span>Es spielt keine Rolle<\/span><\/em>. Bedrohungsakteure verwenden Port-Scanner, um nach aktiven Ports zu suchen und diese zu testen, um anhand der Antwort festzustellen, welcher Dienst ausgesetzt ist. Verschieben Sie also den Port von 3389 auf den gew\u00fcnschten Port; <\/span>die B\u00f6sewichte werden es sowieso finden<\/span><\/em>.<\/span><\/p>

Verwendet einen einzigen Authentifizierungsfaktor<\/h3>

Standardm\u00e4\u00dfig verl\u00e4sst sich RDP auf die \u00dcberpr\u00fcfung einer Kombination aus Benutzername und Kennwort durch AD, um Zugang zu erhalten. Es handelt sich dabei um denselben Benutzernamen und dasselbe Kennwort, das \u00fcber einen Phishing-Betrug zum Sammeln von Anmeldeinformationen f\u00fcr Microsoft 365 gesammelt werden k\u00f6nnte. <\/span><\/p>

Aktivieren Sie einen Brute-Force-Angriff<\/h3>

Wenn es sich bei dem System, das die RDP-Sitzung hostet, um Windows 10 oder eine fr\u00fchere Version handelt, verwendet es m\u00f6glicherweise eine spezielle Standardrichtlinie f\u00fcr die Kontosperre, die <\/span>die Anmeldeinformationen nicht sperrt<\/span><\/a> trotz wiederholter erfolgloser Versuche, sich mit demselben Konto anzumelden.<\/span><\/p>

Eingeschr\u00e4nkte Sichtbarkeit<\/h3>

Wenn Sie nicht die Microsoft Remote Desktop Services (die aktuelle Version der Terminaldienste) implementieren, wissen Unternehmen m\u00f6glicherweise nicht, auf welchen Systemen RDP aktiviert ist, welche Systeme extern zug\u00e4nglich sind (vor allem, wenn sich die fraglichen Systeme beispielsweise in einer DMZ au\u00dferhalb der Firewall befinden), und – was am wichtigsten ist – welche Systeme verwendet werden.<\/span>welche Systeme verwendet werden<\/span><\/em>.<\/span><\/p>

Interner Zugriff auf einen kompromittierten entfernten Endpunkt<\/h3>

Beim Aufbau der Verbindung wird der externe Remote-Client, der auf einen internen Windows-Desktop zugreifen m\u00f6chte, nicht als sicher angesehen. Es wird davon ausgegangen, dass der <\/span>Benutzer<\/span><\/em> eines Berechtigungsnachweises mit Remotedesktop-Rechten ist der <\/span>Besitzer<\/span><\/em> dieses Berechtigungsnachweises.<\/span><\/p>

(Einfache) VPNs bieten keine zus\u00e4tzliche Sicherheit f\u00fcr RDP<\/h3>

Viele Unternehmen glauben, dass „<\/span>RDP + VPN<\/u><\/span><\/a> = Sicherheit.<\/span>„ Aber das ist nicht immer – wenn auch selten – der Fall. Angenommen, das verwendete VPN erm\u00f6glicht lediglich einen sicheren Kanal zwischen dem extern entfernten Endpunkt und dem internen System, auf dem RDP l\u00e4uft, w\u00e4hrend die Verbindung <\/span>Privatsph\u00e4re<\/span><\/em> gewiss gewahrt wird, gibt es keine zus\u00e4tzliche <\/span>Sicherheit<\/span><\/em> in diesem Szenario. <\/span> <\/p>

Viele moderne <\/span>VPN<\/span><\/a> Dienste erh\u00f6hen die Sicherheit der Verbindung durch Funktionen wie Multi-Faktor-Authentifizierung, Zertifikate auf dem entfernten Endpunkt oder IP-Beschr\u00e4nkungen (um nur einige zu nennen)<\/span>. Dadurch ist die Verbindung insgesamt sicherer – aber nicht dank RDP selbst.<\/span> <\/p>

Die einfache Wahrheit ist, dass ein Unternehmen, das den Missbrauch des Fernzugriffs \u00fcber das Internet durch Bedrohungsakteure jeglicher Art verhindern will, alle oben genannten Risiken beseitigen muss, <\/span>alle oben genannten Risiken beseitigt werden m\u00fcssen<\/span><\/em>. <\/span> <\/p>

Bedrohungsakteure, die sich unbefugt Zugang zum Fernzugriff in Ihrem Unternehmen verschaffen wollen, sollten auf dem Weg dorthin mit einigen (wenn nicht sogar extrem hohen) Schwierigkeiten konfrontiert werden:<\/span><\/p>