xvgmag

Warum Remotezugriff auf Ihren Computer ist eine schlechte Idee (RDP Hacks in Windows)


Warum Remotezugriff auf Ihren Computer ist eine schlechte Idee (RDP Hacks in Windows) / Windows

Wir verwenden oft das Remote Desktop Protocol (RDP) in Windows, um auf Systeme zuzugreifen, die Tausende von Kilometern entfernt sind, als ob wir sie direkt vor uns benutzen würden. Viele Menschen mit Remote-Servern - einschließlich Personen, die beruflich unterwegs sind und Zugriff auf ihre primären "Heimcomputer" haben möchten - genießen den Komfort, den diese Anwendung bietet.

Trotz seiner reichhaltigen, schnellen und einfachen Benutzeroberfläche ist es wahrscheinlich nicht die beste Idee, sie zu verwenden, außer in Ausnahmefällen. Es ist gefährlich genug, einen eigenen Computer im Internet zu benutzen, aber wenn man sich aus der Ferne mit einem anderen Computer verbindet, wird die Liste der möglichen Dinge, die schiefgehen könnten, noch erweitert.

Menschlicher Fehler verursacht schwerwiegende Probleme

Wenn Sie RDP auf einem Computer verwenden, der über Ethernet mit seinem Router verbunden ist, werden Sie wahrscheinlich nicht sofort auf Probleme stoßen, die mit der Ausnutzbarkeit der Windows-Remote-Desktop-Anwendung zusammenhängen. Es ist unwahrscheinlich, dass ein Hacker eines Tages kommt und Sie individuell mit einem brandneuen unentdeckten Exploit anvisiert. Normalerweise verschwenden Nutzer ihre Energie nicht auf diese Weise. Wenn jedoch die richtige Malware zu Ihrem Computer gelangt, bevor Sie eine Remoteverbindung herstellen, riskieren Sie, dass Sie und das System am anderen Ende der Leitung ausgesetzt sind.

Selbst wenn Sie eine enge, sichere Umgebung verwenden, kann schädliche Software, die mit Administratorberechtigungen in Ihrem System ausgeführt werden kann, bei der Verwendung von RDP möglicherweise Schaden anrichten. Selbst die besten IT-Profis werden ab und zu Fehler machen. Nichts macht Sie dagegen immun, selbst wenn Sie in einer stark kontrollierten Unternehmensumgebung arbeiten.

Hacker können Code einfach einsperren

Sehen Sie sich die Sicherheitsupdates an, die Sie für RDP erhalten. Sie können sie finden, wenn Sie auf Ihrem Betriebssystem Windows Update aufrufen. Unter allen installierten Updates erhält Remotedesktop von Zeit zu Zeit einen Patch.

Denken Sie jetzt daran, dass die meisten Unternehmen zwischen 100 und 120 Tagen benötigen, um diese Patches zu entwickeln, sobald ein Exploit zum ersten Mal von einem Hacker verwendet wurde. Das bedeutet, dass Sicherheitslücken in Ihrer Software im Durchschnitt über ein Drittel eines Jahres offen bleiben.

Das Patchen eines Betriebssystems führt zu noch größeren Komplikationen. Daher ist es wahrscheinlich, dass Microsoft etwas länger braucht, um Schwachstellen zu finden, die es Hackern ermöglichen, beliebigen Code in Ihre Übertragungen mit Remote-Computern einzuschleusen.

Eine dieser Sicherheitslücken wurde am 15. November 2017 entdeckt, bei der faule Hacker einfach ihren Weg in Computer finden konnten und per Zufallsgenerator Ransomware über RDP ausführen konnten. Es ist nicht der effizienteste Weg, etwas auszunutzen, aber es hat verheerende Auswirkungen für die Opfer.

Lösen dieser Probleme

Lassen Sie uns eines klarstellen: Es gibt Situationen, in denen die Verwendung einer Art Fernverwaltungsprogramm eine absolute Notwendigkeit ist. Aber in jedem anderen Fall sollten Sie diese Art von Software vermeiden, wenn Sie sich Sorgen um die Sicherheit Ihres Systems machen.

Wenn Sie sich remote mit der Desktop-Umgebung eines anderen Computers verbinden müssen, tun Sie dies über ein VPN. Ansonsten kommunizierst du praktisch im Freien und alles geht. Durch die Verwendung einer offenen Verbindung kann Malware "zu Hause angerufen" werden und Hackern die Möglichkeit gegeben werden, Ihr System zu infiltrieren.

Beachten Sie, dass die Verwendung eines VPN Sie nicht vollständig gegen mögliche Angriffe immun macht. Sie sollten Ihre Nutzung von RDP so weit wie möglich einschränken, damit Sie die Wahrscheinlichkeit minimieren, dass etwas schief geht.

Tun Sie etwas anderes, um Ihre RDP-Verbindungen zu schützen? Erzähl uns alles in einem Kommentar!