Cyber Security für Unternehmen in Österreich ganzheitlich durchdacht mit HoliSec!
Kontakt

RDP – unsicher ?

Nikolas Kachelmaier

·

·

Ein zweischneidiges Schwert mit den Worten ‚RDP‘ und ‚Risiko‘ auf jeder Seite der Klinge, das die doppelte Natur des Remote Desktop Protocol (RDP) symbolisiert – sowohl nützlich als auch riskant.

Was ist RDP und warum nutzt es (fast) jeder?

RDP Explained visual selection

Das Remote Desktop Protocol (RDP) von Microsoft ermöglicht es, Computer aus der Ferne zu steuern. Für IT-Teams und Unternehmen ist das ein Game-Changer, weil:

  • Probleme schneller gelöst werden – Kein Techniker muss extra anreisen.
  • Homeoffice easy funktioniert – Ihr könnt von überall auf euren Rechner zugreifen.
  • IT-Management effizient bleibt – Admins viele Systeme gleichzeitig verwalten können.

Das Problem: Hacker lieben RDP

RDP ist so verbreitet, dass Cyberkriminelle ständig nach offenen Verbindungen scannen, um sich Zugang zu Netzwerken zu verschaffen.

Früher haben sie sich auf Port 3389 konzentriert. Jetzt rücken sie Port 1098 ins Visier, weil der oft schlechter geschützt ist.

Erschreckende Zahlen:

  • Jeden Tag gibt es bis zu 740.000 Angriffsversuche auf RDP-Systeme.
  • Ein großer Teil dieser Scans stammt aus nur einem einzigen Land.

Die Angreifer setzen auf gestohlene oder schwache Passwörter, um sich einzuloggen. Gelingt das, können sie Schadsoftware installieren oder komplette Systeme übernehmen.

Microsoft patcht regelmäßig – aber reicht das?

Microsoft bringt ständig Sicherheitsupdates heraus, um RDP sicherer zu machen:

  • Dezember 2024: Neun kritische Sicherheitslücken wurden gefixt.
  • Januar 2025: Zwei neue Schwachstellen (CVE-2025-21309 und CVE-2025-21297) wurden geschlossen. Ohne das Update hätten Hacker sich komplett ohne Passwort Zugang verschaffen können!

So schützt ihr euch vor RDP-Angriffen

Wenn ihr RDP nutzt, dann bitte nicht ungeschützt! Hier ein paar wichtige Maßnahmen:

✅ RDP-Zugang absichern – Nutzt starke Passwörter und Multi-Faktor-Authentifizierung.
✅ Updates immer aktuell halten – Die neuesten Microsoft-Patches sind Pflicht!
✅ Netzwerke regelmäßig checken – Tools wie vPenTest helfen, Sicherheitslücken zu finden, bevor Angreifer es tun.

Das sind die größten Probleme im Zusammenhang mit RDP

1. Schwache Passwörter und fehlende Multi-Faktor-Authentifizierung (MFA)

Ein häufiges Sicherheitsrisiko bei der Nutzung von RDP sind schwache oder wiederverwendete Passwörter. Angreifer nutzen Techniken wie Brute-Force-Angriffe, um solche Passwörter zu knacken und sich unautorisierten Zugriff zu verschaffen.

Empfohlene Maßnahmen:

  • Starke, einzigartige Passwörter verwenden: Passwörter sollten komplex sein und regelmäßig geändert werden.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren: Zusätzlich zum Passwort wird ein weiterer Verifizierungsschritt eingeführt, was die Sicherheit erheblich erhöht.

Durch die Implementierung dieser Maßnahmen können Unternehmen das Risiko unbefugter Zugriffe über RDP deutlich reduzieren.

2. Fehlende Netzwerksegmentierung

Ohne eine klare Trennung der Netzwerkbereiche können Angreifer, die über RDP eindringen, sich ungehindert im gesamten Netzwerk bewegen. Dies erhöht das Risiko, dass mehrere Systeme kompromittiert werden.

Empfohlene Maßnahmen:

  • Netzwerksegmentierung implementieren: Durch das Aufteilen des Netzwerks in kleinere Segmente kann der Zugriff auf sensible Bereiche kontrolliert werden.
  • Zugangsbeschränkungen festlegen: Stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf bestimmte Netzwerksegmente haben.

Durch diese Maßnahmen wird die seitliche Bewegung von Angreifern im Netzwerk erschwert und das Sicherheitsniveau erhöht.

3. Fehlende Authentifizierung auf Netzwerkebene (NLA)

Ohne die Aktivierung der Authentifizierung auf Netzwerkebene (NLA) können Angreifer bereits vor der Anmeldung Ressourcen des Zielsystems beanspruchen, was die Gefahr von Denial-of-Service-Angriffen erhöht. NLA fordert Benutzer zur Authentifizierung auf, bevor eine vollständige RDP-Sitzung gestartet wird, wodurch unbefugter Zugriff erschwert wird.

Empfohlene Maßnahmen:

  • NLA aktivieren: Stellen Sie sicher, dass die Authentifizierung auf Netzwerkebene für alle RDP-Verbindungen aktiviert ist.

Durch die Aktivierung von NLA wird die Sicherheit von RDP-Verbindungen deutlich erhöht und das Risiko von Angriffen reduziert.

Fazit

RDP ist super praktisch, aber auch ein großes Sicherheitsrisiko, wenn es nicht richtig abgesichert ist. Macht es Hackern nicht zu leicht und schützt eure Systeme!

Du würdest gern wissen, ob dein RDP abgesichert ist?

Kontaktiere uns und wir machen einen check!

Kontakt

Quellen 🔗

  1. Cloudflare – RDP Security Risks
  2. Wilivm – How to Secure RDP
  3. BSI – Lagebericht 2023
  4. NinjaOne – Netzwerksegmentierung Best Practices
  5. DataDisrupted – RDP Sicherheitsrisiko oder unverzichtbares Tool?
  6. Vectra AI – Angriffe über das Remote-Desktop-Protokoll (RDP)
  7. CrowdStrike – Was ist das Remote Desktop Protocol (RDP)?
  8. Security-Insider – RDP ist riesiges Sicherheitsrisiko für Unternehmen
  9. Perseus – Die Gefahren des Remote Desktop Protokolls: Tipps zur Absicherung
  10. Digi – RDP-Sicherheit: Lassen Sie Ihren Fernzugriff nicht offen

Nikolas Kachelmaier

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert