Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Herzlich willkommen oder Fernzugriff verboten

Gelesen: 22299 Kommentare: 10 Rating: 12

Freitag, 31. Juli 2020

Das Thema Homeoffice scheint unerschöpflich zu sein. Es gibt viel zu sagen über Bereiche, auf die wir nicht spezialisiert sind, wie Bandbreiten, Tools zum Fernzugriff etc. Doch es gibt viel Interessantes auch im Bereich des Virenschutzes. Gehen wir also genauer auf das Thema Fernzugriff ein.

Das Remote Desktop Protocol (RDP) ermöglicht es, eine Remoteverbindung mit einem PC unter Windows (außer Windows Home Versionen) herzustellen.

Für die Herstellung einer Remoteverbindung über das RDP muss das Benutzerkonto auf dem Remote-PC passwortgeschützt sein und Remoteverbindungen müssen zugelassen sein.

Um eine Remoteverbindung herzustellen, lassen Sie diese in den Einstellungen des Systems zu und legen Sie ein Passwort für den aktuellen Nutzer fest oder legen Sie einen neuen Nutzer für das RDP an. Nutzer ohne Administratorrechte dürfen Remoteverbindungen auf ihren PCs nicht selbstständig zulassen. Sie müssen das Recht dazu beim Administrator beantragen.

Quelle

In unseren Ausgaben haben wir Nutzer mehrmals aufgefordert, den Fernzugriff auf ihren PCs zu deaktivieren. Der Grund dafür ist ganz klar – Hier sind die neuesten Statistiken:

Einer der häufigsten Angriffsvektoren war die Anmeldung im System des Opfers über das Remote Desktop Protocol (RDP).

In einigen Fällen konnten sich Cyberkriminelle einloggen, indem sie verschiedene Anmeldedaten durchprobierten. Wahrscheinlich wurden Standardanmeldedaten oder schwache Passwörter im Zielsystem genutzt. In manchen Fällen nutzten Angreifer gültige Anmeldedaten, die sie mithilfe von weiteren unerkannten bösartigen Aktivitäten erhalten hatten, oder verschafften sich einen RDP-Zugriff über ein anderes Bedrohungssubjekt.

Quelle

Wie wir schon mehrmals geschrieben haben, besitzen die meisten Nutzer nur oberflächliche Kenntnisse im Bereich der Softwarekonfiguration. Mit dem Umstieg auf die Arbeit im Homeoffice mussten private Computer der Mitarbeiter erneut konfiguriert werden. Nicht alle Nutzer schafften dies selbst. So mussten Administratoren eine Fernverbindung mit den PCs der Mitarbeiter herstellen, um das System remote konfigurieren zu können.

Kaum zu glauben, dass die Administratoren das System der Nutzer beeinträchtigen können. Aber auch Cyberkriminelle könnten versuchen, eine Remoteverbindung mit Rechnern der Mitarbeiter herzustellen.

#Fernzugriff #Sicherheitslücken #Windows

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Deaktivieren Sie den Fernzugriff auf Ihrem PC, wenn Sie ihn nicht benötigen.
  2. Installieren Sie nach Möglichkeit keine Programme, die Fernzugriff erfordern.
  3. Falls die Möglichkeit des Fernzugriffs auf Ihrem PC aktiviert ist, erstellen Sie Sicherungskopien Ihrer privaten Daten und sehen Sie nach Möglichkeit davon ab, Unternehmensinformationen auf Ihrem privaten PC zu speichern.
  4. Nutzen Sie sichere Passwörter.
  5. Halten Sie Ihre Software immer aktuell.
  6. Verwirren Sie den Feind. Standardmäßig wird der Port 3389 für RDP-Verbindungen genutzt. Aber Sie können einen anderen Port festlegen. Unternehmen können bestimmten IP-Adressen unterschiedliche RDP-Ports zuordnen.
  7. Tarnen Sie den Fernzugriff. Zum Schutz von RDP-Verbindungen kann z.B. ein virtuelles privates Kommunikationsnetz (VPN) genutzt werden. In einem VPN-Tunnel wird die Sicherheit von Verbindungen durch die Verschlüsselung des Verkehrs gewährleistet.
  8. Begrenzen Sie die Anzahl der Benutzer, die Zugriff auf Ihren Computer haben.
  9. In den meisten Versionen von Windows haben Benutzer in der Administratorgruppe Zugriff auf den Remote-PC. Sie können den Fernzugriff sperren oder ihn nur einem bestimmten Administrator gewähren.
  10. Schränken Sie die maximale Anzahl von Versuchen der Passworteingabe ein.
  11. Lassen Sie den Fernzugriff nur für bestimmte IP-Adressen zu.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer