Remote Desktop Protokoll - Was es ist und warum die Sicherheitsproblematik
Remote Desktop Protocol (RDP) ist ein Microsoft-Protokoll, das für die Remote-Verbindung mit einem anderen Computer entwickelt wurde.
RDP verfügt über einige sehr praktische Funktionen, darunter die Bildschirmfreigabe und die Möglichkeit, einem IT-Experten die vollständige Fernsteuerung eines Geräts zu übertragen und einem Benutzer aus der Ferne technische Unterstützung zu leisten.
Obwohl diese Technologie inzwischen von Millionen von Menschen weltweit genutzt wird, gibt es wachsende Bedenken hinsichtlich der Cybersicherheit — vor allem, weil sie als Angriffsvektor für Ransomware genutzt wird.
Laut Kaspersky gab es allein Anfang 2021 mehr als 377,5 Millionen Brute-Force-Angriffe auf RDP. Und letztes Jahr war nicht besser. Die RDP-Angriffe stiegen von 91,3 Millionen im Januar auf mehr als 277,4 Millionen allein im März 2020. Das ist ein Anstieg von 197% in 3 Monaten!
Angesichts der gefährlichen Zunahme von Ransomware-Angriffen auf RDP ist es an der Zeit, dass Unternehmen — insbesondere solche mit IT-Umgebungen, die auf RDP angewiesen sind — ihre Abhängigkeit von diesem inzwischen Jahrzehnte alten Remote Access-Protokoll überdenken.
Warum ist RDP so unsicher und gerät immer mehr ins Visier von Cyberkriminellen?
Wir haben ein paar Cybersicherheitsexperten in verschiedenen Branchen gefragt.
Laut Todd Gifford, CTO bei Optimizing IT, war" RDP in der Vergangenheit eine unsichere Methode, um Konsolenzugriff auf Computer in einem Netzwerk zu erhalten, da es standardmäßig aktiviert ist und für alle im Internet auf Netzwerkebene offen ist. " Und „in vielen Fällen," so Todd", hat sich dieser standardmäßige offene Ansatz nie geändert, weshalb es keine gute Passwortkontrolle, Komplexität und Kontosperrung gibt. "
Rajesh Parthasarathy, Gründer und CEO von MENTIS, erklärt, warum RDP so wichtige Sicherheitsfunktionen fehlen.
"Stell dir eine Stadt vor, die ohne Planung gebaut wurde — Häuser, die nach Belieben gebaut wurden, um möglichst wenig Verkehr zu bieten, Gewerbegebiete und Industrien, die je nach Platzangebot gebaut werden," sagt Rajesh. "Im Laufe der Zeit und wenn immer mehr Menschen einziehen, wird die Stadt zusammenbrechen, da sie sich nicht an diese sich entwickelnden Bedürfnisse anpasst — RDP oder Remote Desktop Protocol leiden unter einem ähnlichen Mangel. "
Mit anderen Worten, RDP wurde nicht entwickelt, um den heutigen Sicherheitsbedenken und -anforderungen gerecht zu werden. Daher ist es veraltet und anfällig für Bedrohungen, was Cyberkriminelle bemerkt haben.
"Ganze Angriffs-Ökosysteme existieren, um offene RDP-Instanzen zu finden und entweder Anmeldedaten durch Phishing zu stehlen oder häufig verwendete Nutzernamen- und Passwortkombinationen zu erraten, bis das richtige Paar gefunden ist," sagt Jason Rebholz, CISO bei Corvus Insurance.
Dazu fügt Todd hinzu, dass Cyberkriminelle, nachdem sie daran gearbeitet haben, kontinuierlich RDP-Passwörter zu erraten, irgendwann einsteigen. Und" sobald sich die Angreifer angemeldet haben," sagt Todd, deaktivieren oder entfernen" sie jeden Anti-Malware-Dienst sowie jegliche Protokollierung oder jegliche Software, die einen Administrator vor Problemen warnen könnte. "
Bram Jansen, Chefredakteur von VPNAlert, sagt," wenn dein Endpunktschutz einmal deaktiviert ist, kann dir keine Sicherheitslösung mehr helfen, falls das passiert. "
Wenn RDP so unsicher ist, warum benutzen die Leute es dann weiter?
In einem kürzlichen Interview mit Jerry Hsieh, Senior Director, Security& Compliance bei Splashtop, sind wir dieser Frage nachgegangen.
Laut Jerry verwenden IT-Mitarbeiter weiterhin RDP, weil es oft kostenlos und einfach ist, da es in Microsoft integriert ist. "Das bedeutet, dass IT-Teams nichts Besonderes kaufen müssen," erklärt Jerry. "Es wird mit deiner Microsoft-Lizenz geliefert, obwohl für RDS (Remote Desktop Services) zusätzliche Lizenzen erforderlich sind. "
Da immer mehr Ransomware-Angriffe auf RDP abzielen, ist es an der Zeit, nach Alternativen zu suchen.
Alternativen zu Insecure Remote Desktop Protocol
Virtuelle private Netzwerke (VPN) über RDP
Da RDP von vornherein nicht sicher ist, ist RDP oft nur für den Zugriff auf das interne Netzwerk aktiviert. Aber was ist, wenn Benutzer RDP außerhalb des Unternehmensnetzwerks verwenden möchten? In diesem Fall wird die Verwendung eines VPN zusammen mit RDP in Betracht gezogen.
Ein virtuelles privates Netzwerk oder VPN stellt eine Internetverbindung zwischen zwei Standorten her, um seinen Benutzern den Remotezugriff auf Computer und Dateien in diesem Netzwerk zu ermöglichen. Da VPN als Erweiterung des Unternehmensnetzwerks angesehen wird, denken die Leute, dass es „sicher“ ist, RDP über einen VPN-Tunnel zu betreiben. Es gibt jedoch viele VPN-Schwachstellen, die im Laufe des Jahrzehnts aufgedeckt wurden.
Zu den Sicherheitsbedenken von VPN gehören:
Die Aktualisierung der VPN-Infrastruktur erfolgt in erster Linie manuell, nicht automatisch. Das liegt daran, dass wichtige Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und Geräteauthentifizierung nicht immer enthalten sind. Dadurch können Remote-Geräte und Unternehmensnetzwerke lateralen Bedrohungen wie Ransomware ausgesetzt werden — dieselben Bedrohungen, die RDP betreffen.
VPNs sind nicht bereit für Zero Trust Network Access.
Ein Zero-Trust-Network Access (ZTNA) -Framework besteht aus einer Reihe von Technologien, die auf einem adaptiven Vertrauensmodell basieren. Der Zugriff auf Informationen und Netzwerke wird nur gemäß den Benutzerberechtigungen gewährt. Letztlich bietet das ZTNA-Framework Benutzern eine nahtlose Konnektivität, ohne die Sicherheit von Personen und ihren Daten zu beeinträchtigen. Aufgrund der Funktionsweise herkömmlicher VPNs können sie ZTNA nicht unterstützen. Angesichts all dieser Sicherheitsbedenken prognostizierte ein Bericht von Gartner aus dem Jahr 2019, dass bis 2023 60% der Unternehmen ihr Remote-Access-VPN zugunsten sichererer Lösungen auslaufen lassen würden.
Darüber hinaus haben VPNs erhebliche Skalierbarkeits- und Leistungsnachteile:
Da ein VPN nicht darauf ausgelegt ist, hohen Traffic und mehrere Benutzer gleichzeitig zu bewältigen, ist es schwierig, es in großem Umfang bereitzustellen, um die Anforderungen einer vollständig remote arbeitenden oder hybriden Belegschaft zu erfüllen.
Die Skalierung eines VPN-Netzwerks erfordert eine Aufrüstung der VPN-CPU/des Speichers, was sich in einem langen und komplizierten Prozess für die IT niederschlägt. Und oft bieten VPNs keine Upgrade-Option. Das zwingt viele Nutzer, ein High-End-Modell zu kaufen, das viel teurer ist.
Jeder Mitarbeiter benötigt ein vom Unternehmen ausgestelltes Gerät, damit ein VPN in einem Remote-Office funktioniert. Infolgedessen können BYOD-Geräte (wie die Heimgeräte der Mitarbeiter) nicht genutzt werden.
Fernzugriffssoftware — Die moderne Alternative zu RDP?
Wie RDP und VPN bietet Fernzugriffssoftware die Möglichkeit, jederzeit und von überall von einem anderen Gerät aus auf einen Computer oder ein Gerät zuzugreifen.
Im Gegensatz zu einem VPN ist Fernzugriffssoftware darauf ausgelegt, hohen Datenverkehr zu bewältigen und bietet vollständigen Zugriff auf Dateien und Anwendungen von Remote-Computern, unabhängig vom Netzwerk. Dadurch ist es für eine Remote- oder Hybrid-Umgebung besser geeignet als ein VPN.
Im Gegensatz zu RDP ist Fernzugriffssoftware auch besser auf die heutigen Sicherheitsbedenken vorbereitet. Es verfügt über integrierte Sicherheitsfunktionen wie SSO (Single Sign-On), MFA (Multi-Factor Authentication), Geräteauthentifizierung und automatische Infrastruktur-Updates, um mit den Sicherheitsstandards auf dem Laufenden zu bleiben. Es ist fast wartungsfrei.
Es gibt zwar viele Anbieter von Fernzugriffssoftware auf dem Markt, aber Splashtop bietet einen der sichersten auf dem Markt. Obwohl einige Unternehmen für Fernzugriffssoftware ihre Software auf der RDP-Infrastruktur aufbauen, hat Splashtop aus Gründen der Sicherheit und einer besseren Benutzererfahrung einen anderen Ansatz gewählt, um etwas Einzigartiges zu schaffen. Dies positioniert Splashtop Software als Fernzugriffssoftware der nächsten Generation, die entwickelt wurde, um die heutigen Sicherheitsherausforderungen bei Fernverbindungen zu bewältigen.
Wie ist Splashtop Next-Gen Fernzugriffssoftware besser und anders als RDP?
Phil Sheu, Mitbegründer und CTO von Splashtop, beantwortete dies kürzlich in einem Splashtop-Interview auf RDP.
"Nehmen wir an, du hast ein Haus auf der Straße, die Tür ist offen und all deine Sachen sind im Grunde ausgestellt," sagt Phil. "Die gesamte Umgebung würde zwar nicht wissen, dass deine Tür offen ist, aber jeder, der vorbeigeht, kann leicht erkennen, dass niemand zu Hause ist und deine Tür offen ist. " Dieses Szenario stellt RDP dar.
"Nimm jetzt dasselbe Haus und stelle es in eine bewachte Wohnanlage mit einem Wachmann, schließ die Tür und verriegle das Tor," fährt Phil fort. "Der Wachmann überprüft die Besuchserlaubnisse, niemand vor dem Tor kann dein Haus und seine Sachen sehen, unabhängig davon, ob du zu Hause bist oder nicht, und du kannst eine bestimmte Person einladen, aber du hast keine offene Einladung, in die jemand anderes hineinschauen kann. "
So solltest du dir die Splashtop Fernzugriffssoftware der nächsten Generation vorstellen und wie sie grundsätzlich sicherer und besser ist als RDP und VPN.
Splashtop Fernzugriffsinfrastruktur der nächsten Generation
Sie haben Splashtop noch nicht ausprobiert? Testen Sie es kostenlos.