Einfallstor Windows-Server

Unzählige Server werden über den Windows-Dienst RDP gewartet. Und Millionen davon lassen sich mit einfachsten Mitteln angreifen. Wir erklären, was RDP ist, wo die Gefahren liegen und wie Sie sich schützen.

Was ist RDP? RDP heißt ausgeschrieben „Remote Desktop Protocol“. Damit lassen sich Windows-Rechner aus der Ferne steuern. Vorteil: RDP zeigt den kompletten Desktop an. Administratoren können komfortabel auf der bekannten Benutzeroberfläche von Windows arbeiten. Einfach in den Einstellungen „Remotedesktop“ aktivieren, fertig. Wo liegen die Gefahren? RDP öffnet eine Zugang zu allen Windows-Funktionen. Zu wirklich allen. Schaltet man RDP einfach frei, hat jeder darauf Zugriff. Jeder Admin und jeder Hacker. Hat ein Angreifer diesen Zugang geknackt, kann er den Rechner komplett übernehmen.

Zudem wird ein solcher Angriff nicht von Antivirenprogrammen erkannt. Ein Schutzprogramm kann in der Regel nicht zwischen dem legitimen Zugriff eines Admins und dem kriminellen Zugriff eines Angreifers unterscheiden. Genutzt werden solche Zugänge für alles Mögliche. Aus Sicht der Angreifer ist es das lohnendste Ziel, ein Unternehmen möglichst großflächig mit Ransomware zu infizieren und damit lahmzulegen. Anschließend wird ein üppiges Lösegeld kassiert. RDP spielt bei den meisten solchen Angriffen eine Schlüsselrolle. Wie schützen Sie sich? Eine der wichtigsten und wirksamsten Maßnahmen: Lassen Sie RDP-Zugriffe ausschließlich über ein Virtuelles Privates Netzwerk zu.

Damit sind schon 90 Prozent der Angreifer außen vor. Die nämlich, die das komplette Internet automatisiert nach offenen RDP-Zugängen scannen. Diese Angreifer sind so fleißig, aufmerksame Windows-Admins in ihren Log-Dateien oftmals Millionen solcher Angriffe vorfinden. Wie Sie die restlichen zehn Prozent der Angreifer wirksam aussperren, erläutern wir gerne in einem persönlichen Beratungsgespräch.