![\"remotedesktopverbindung\"](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/rdp-remote-desktop-3.png\" "\\"\\"")
<\/p>\n
Wie funktioniert ein Remote Desktop?<\/h2>\n
Das Remote Desktop Protocol basiert auf dem Client-Server-Ansatz und stellt die Basis f\u00fcr die Zusammenarbeit zwischen der Microsoft Windows Server Komponente und dem Microsoft Client dar.<\/p>\n
Definition: Der Windows-Server stellt den Terminal Server dar und erzeugt die Wiedergabe auf dem Bildschirm der Client-Seite. Er sendet verschl\u00fcsselte Daten verschl\u00fcsselt \u00fcber das Netzwerk an den Client. Dar\u00fcber hinaus werden die Tastatureingaben und\/oder Mausklicks zur\u00fcck zur Server-Seite \u00fcbertragen.<\/p>\n
Die Bildschirm-Anzeige einer Sitzung erfolgt auf einem virtuellen Bildschirm (Hauptspeicherbereich) innerhalb des Windows Terminal Server und der Terminal Client erh\u00e4lt lediglich eine Kopie der Ausgabe.<\/p>\n
Historie<\/h2>\n
Microsoft entwickelte als Antwort auf das Open-Source basierte VNC-Protokoll sowie das seit den 90er Jahren bei UNIX-Betriebssystemen weit verbreitete X11-Protokoll das propriet\u00e4re RDP-Protokoll.<\/p>\n
Entstanden ist das Remote Desktop Protocol (RDP) aus der Erweiterung eines Protokolls der T.120-Protokollfamilie der internationalen Fernmeldeunion (ITU) und wird seit Windows NT 4.0 und Windows XP meist zur Fernwartung durch Administratoren eingesetzt, um aus der Ferne User per Fern-Verbindung zum Beispiel Fehler und Probleme mit Software und Hardware auf dem Client-Endger\u00e4t zu suchen und zu beseitigen. Damals suchte man nach einer L\u00f6sung, diese Funktionsweisen aus der Ferne \u00fcber IP-Networks darstellen zu k\u00f6nnen. Man entwickelte also einen Server-Dienst, der in der Grafikkarte den Speicher ausliest oder simuliert. In der Grafikkarte werden n\u00e4mlich die Bildwiederholungen abgespeichert. Die Inhalte wurden dann an das Clientprogramm auf dem entfernten Rechner gesandt und dort auf dem Client-Bildschirm dargestellt. In entgegensetzte Richtung, von Client Richtung Server, wurden die Informationen der Client-Komponenten (Tastatur, Maus usw.) \u00fcbertragen.<\/p>\n
RDP und Betriebsysteme<\/h2>\n
Microsoft hat die Spezifikationen des Netzwerkprotokolls und des RDP Client offengelegt. So gibt es auch Remote Desktop Services und Software Alternativen f\u00fcr andere Betriebssysteme wie<\/p>\n
- \n
- macOS,<\/li>\n
- Linux,<\/li>\n
- Android,<\/li>\n
- iOS<\/li>\n
- FreeBSD sowie<\/li>\n
- Java Client- und RDP Server-Implementierungen, die die Verbindung zum Windows-RDP-Server erlauben.<\/li>\n<\/ul>\n
Wo wird RDP heute am h\u00e4ufigsten eingesetzt?<\/h2>\n
RDP wird am h\u00e4ufigsten zur Fernwartung durch Admins verwendet. F\u00fcr Managed Service Provider (MSPs) geh\u00f6rt es zu den wichtigen Tools zum Management von Kundennetzwerken und -systemen. Auch individuelle Nutzereinstellungen und Systemverwaltungen von Client-Rechnern k\u00f6nnen so vorgenommen werden.<\/p>\n
Weitere Einsatzm\u00f6glichkeiten haben sich in den letzten Jahren ergeben:<\/p>\n
- \n
- Troubleshooting \/ Fehlerbehebung f\u00fcr Hardware<\/li>\n
- Durchf\u00fchrung von Demos und Dokumentation<\/li>\n
- Installation von Software (Client-Programme) und deren Updates auf Clientrechnern<\/li>\n
- Verbindung zu eigenem PC im B\u00fcro von unterwegs \u00fcber das Internet bis hin zu<\/li>\n
- Fernzugriff in Projekten f\u00fcr Freelancer oder Projektmitarbeiter.<\/li>\n<\/ul>\n
![\"remote](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/remote-desktop-1.png\" "\\"\\"")
<\/p>\nRDP im TCP\/IP-Referenzmodel<\/h2>\n
RDP besteht wie gesagt aus Server und Client, verbunden \u00fcber ein Netzwerkprotokoll (RDP). Arbeiten alle Benutzer gleichzeitig mit mehreren RDP Clients auf einem Serversystem, ist die Bezeichnung hierf\u00fcr „Terminalserver“.<\/p>\n
RDP findet sich im OSI-Modell (Ebene 47) und entstammt dem EITU-Protokoll T.120. Das Transmission Control Protocol (TCP) wird f\u00fcr den Aufbau der Sitzungen und die \u00dcbermittlung der Daten verwendet. Die Verwendung des User Datagram Protocol (UDP) dient dem Ziel der minimalen Latenz, da beim Transport der Videos, Bilder, Telefon- und Videokonferenzen teilweise hohe Datenmengen anfallen. Zur Sicherheit wird zur Verschl\u00fcsselung der Sitzungen das Transport Layer Security (TLS) eingesetzt.<\/p>\n
Es ist unabh\u00e4ngig vom Netzwerk sowie \u00dcbertragungstechnik und arbeitet gew\u00f6hnlich in IP-Netzwerken (IPv4 \/ IPv6), hier auf der Ebene der Anwendung im TCP\/IP-Referenzmodell.<\/p>\n
![\"TCP\/IP](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/bigstock-Tcp-Transmission-Control-Pro-389826238.jpg\" "\\"\\"")
TCP – Transmission Control Protocol acronym, technology concept background<\/figcaption><\/figure>\n Remote Desktop Protocol (RDP) und Port 3389<\/h2>\n
Als Transportprotokoll kommt \u00fcblicherweise TCP (Transmission Control Protocol) mit dem TCP-Port 3389 zum Einsatz. Aber auch das verbindungslos arbeitende UDP (User Datagram Protocol) mit dem UDP-Port 3389 kann genutzt werden.<\/p><\/blockquote>\n
Wie richte ich eine Remote Verbindung ein?<\/h2>\n
Um das in Unternehmen meist gebrauchte Betriebssystem Windows 10 einzurichten wird die Remote Verbindung am besten direkt via Microsoft Hilfe<\/a> hergestellt:<\/p>\n
- \n
- Entweder „Start“, danach „Einstellungen“ per Mausklick klicken oder Tastenkombination [Windows] + [i] per Tastatur eingeben, um Einstellungen zu \u00f6ffnen.<\/li>\n
- Im Einstellungen Fenster das Symbol \u201eSystem\u201c klicken.<\/li>\n
- Klick links im Men\u00fc auf \u201eRemotedesktop\u201c.<\/li>\n
- Symbol \u201eRemotedesktop aktivieren\u201c auf \u201eEin\u201c und best\u00e4tigen.<\/li>\n<\/ol>\n
![\"microsoft](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/remote-desktop-3.jpg\" "\\"\\"")
<\/p>\n<\/p>\n
Wie sicher ist eine Remote Desktop Verbindung?<\/h2>\n
Der alleinige Gebrauch des Remote Desktop Protocol (RDP), um auf Desktops, Anwendungen und Dateien zuzugreifen, hat sich zum globalen Sicherheitsrisiko und als beliebten Einstieg f\u00fcr Cyberkriminelle entwickelt.<\/p>\n
Cyberkriminelle suchen immer den einfachsten Weg um Systeme mit geringem Aufwand anzugreifen. Hierzu nutzen sie alle bestehenden Admin-Systeme, um Netzwerke zu identifizieren, die f\u00fcr Sie wertvolle Daten enthalten. Die heutige massenhafte Verf\u00fcgbarkeit von RDP auf Windows-Systemen und seine h\u00e4ufige Verwendung durch System-Admins machen RDP zum idealen Tool f\u00fcr Cyberkriminelle<\/a>, um bei ihren Angriffen die R\u00fcckverfolgung zu vermeiden.<\/p>\n
Die alleinige Verwendung von RDP au\u00dferhalb der Firewall sorgt f\u00fcr Sicherheitsrisiken und kann den Host-Computer anf\u00e4llig f\u00fcr Angriffe von au\u00dfen machen. Daher setzen viele Unternehmen ein VPN ein. Hier stellt sich oft heraus, dass die Einrichtung und Wartung bei Servern komplex, teuer, schwer skalierbar und f\u00fcr die Mitarbeiter kompliziert zu bedienen ist.<\/p>\n
Der Spotlight Report 2019<\/a> „An inside look at RDP cyberattacker behaviours and target industries“ sowie der Attacker Behavior Industry Report.<\/a>\u00a0Vectra AI finden heraus und kommunizieren als Warnung:<\/p>\n
Die f\u00fcnf am meisten bedrohten Branchen sind die produzierende Industrie, die Finanz- und Versicherungsbranche, der Einzelhandel, die \u00d6ffentliche Verwaltung und das Gesundheitswesen.
\nFast die H\u00e4lfte (49,8%)<\/strong> aller RDP Erkennungen machen produzierende Industrie , Finanz- und Versicherungsbranche sowie Einzelhandel aus.
\nHier ist die produzierende Industrie am meisten betroffen durch RDP-Erkennungen (und somit Angriffen, weil sie gefunden werden), weil Fernzugriffe hier meist Zeit- und Kosteneinsparungen bringen, die dem Cyberrisiko vorgezogen werden.<\/p>\nRDP – VPN ersetzen mit oneclickTM Zero Trust Sicherheit<\/h2>\n