Externe Bedrohungen können sehr leicht über Remote-Desktop-Protokolle (RDP) eindringen – deshalb empfehlen wir unseren Partnern die supersichere Remote-Access-Lösung von RealVNC.
Das Thema des extern exponierten und unsicheren RDP ist nach wie vor noch nicht gebannt, trotz der Aufklärungsarbeit unserer Partner, wie zuletzt im Blog von RealVNC zu lesen war.
Erschwerend kommt hinzu, dass viele Firmen nach wie vor keine standardisierte Multi-Faktor-Authentifizierung (MFA) haben und selbst ältere Host-Betriebssysteme, die noch irgendwo im Dunkeln schlummern, nicht überwachen.
Das ist der Grund, warum der RDP-Angriff nach wie vor in den aktuellen Meldungen über Cyber-Angriffe, wie etwa Ransomware und andere Attacken, immer wieder genannt wird. 2018 war RDP immer noch der häufigste Angriffsweg. Heute rangiert er hinter Phishing, aber noch vor allgemeinen Sicherheitslücken.
So war RDP laut Sophos Active Adversary Report 2023 for Tech Leaders in 95 von 100 Cyberangriffen der Fall. 2022 waren es nur 88 %, und in einer von GoSecure über einen Zeitraum von drei Jahren durchgeführten Honeypot-Studie mit 20.000 RDP-Sitzungen wurden rund 190 Millionen separate Bedrohungsaktionen erfasst.
Was viele nicht wissen: RDP ist nicht nur eine der Möglichkeiten, in das Unternehmensnetzwerk einzudringen. Nein – es erlaubt Cyber-Kriminellen sich unbemerkt frei durch das Netzwerk zu bewegen.
Zeit, den Kunden Alternativen zu RDP anzubieten!
Glücklicherweise gibt es andere, sicherere Möglichkeiten für den Fernzugriff, die zudem auch noch eine bessere Kontrolle bieten. So wie RealVNC mit seinem Remote-Zugriff mittels MFA.
Damit haben Sie eine umfassende Kontrolle. So können Sie beispielsweise Remote Sessions auf einzelne Geräte beschränken. Im Gegensatz dazu kann bei RDP jeder jeden Rechner benutzen, für den er die lokalen Login-Daten besitzt.
Gleichzeitig können die Unternehmen durch das Least-Privilege-Prinzip mit RealVNC jedem Remote-Access eine bestimmte Berechtigungsstufe zuweisen.
Außerdem muss jede Remote Control Sitzung zuerst authentifiziert werden.
So müssen sich alle Benutzer, die sich mit einem Gerät verbinden möchten, am VNC-Server authentifizieren. Dafür wird auf jedem Remote-Endgerät eine App (für MFA empfohlen) als Teil von VNC-Connect installiert.
Und für den On-Demand-Support muss der Endbenutzer einen neunstelligen Code eingeben. Dieser ist für jede Sitzung einmalig und wird vom zuständigen Support-Techniker übermittelt.
Zusätzlich ist jede Remote-Verbindung im Rahmen eines VNC Connect Abonnements End-to-End verschlüsselt mit 128-Bit AES 2048-Bit RSA und Perfect Forward Secrecy, optional mit 256-Bit AES über die „AlwaysMaximum“ Verschlüsselungseinstellung im VNC Viewer, über Datei > Einstellungen > Experte.
Noch mehr Sicherheit ist über ein RealVNC Business Premium oder Enterprise Abonnement erhältlich. Mit einem Enterprise-Abonnement können Sie beispielsweise verhindern, dass Daten von RealVNC in der Cloud gespeichert werden.
Für eine umfassende Übersicht aller Vorteile und die richtige Lösung für Ihr Unternehmen wenden Sie sich bitte an das QBS-Team.
In Deutschland können Sie uns unter +49 (0) 89 231 4142 0 anrufen oder hier klicken, um uns eine Nachricht zu senden.