Gartner® Prognosen für 2024: Aufbau einer nachhaltigen und kollaborativen digitalen Arbeitsplatzinfrastruktur

RDP: Alles Wissenswerte zum Remote Desktop Protokoll

Was ist RDP?

RDP ist das Kürzel für Remote Desktop Protokoll. Es ist ein ursprünglich Microsoft spezifisches proprietäres Netzwerkprotokoll, mit dem sich zum Beispiel über IP-Netze, wie dem Internet, aus der Ferne mit einen Windows-Computer verbinden läßt .

Es macht vor allem die Übertragung möglich von:

  • grafischen Bildschirminhalten
  • Steuerungsbefehlen
  • Funktionen der Peripheriegeräte wie Computer-Tastatur und -Maus, Audio, Video, USB ports sowie
  • sitzungsbezogener Datenaustausch wie Clipboard, Datei- und Drucker Management.

remotedesktopverbindung

Wie funktioniert ein Remote Desktop?

Das Remote Desktop Protocol basiert auf dem Client-Server-Ansatz und stellt die Basis für die Zusammenarbeit zwischen der Microsoft Windows Server Komponente und dem Microsoft Client dar.

Definition: Der Windows-Server stellt den Terminal Server dar und erzeugt die Wiedergabe auf dem Bildschirm der Client-Seite. Er sendet verschlüsselte Daten verschlüsselt über das Netzwerk an den Client. Darüber hinaus werden die Tastatureingaben und/oder Mausklicks zurück zur Server-Seite übertragen.

Die Bildschirm-Anzeige einer Sitzung erfolgt auf einem virtuellen Bildschirm (Hauptspeicherbereich) innerhalb des Windows Terminal Server und der Terminal Client erhält lediglich eine Kopie der Ausgabe.

Historie

Microsoft entwickelte als Antwort auf das Open-Source basierte VNC-Protokoll sowie das seit den 90er Jahren bei UNIX-Betriebssystemen weit verbreitete X11-Protokoll das proprietäre RDP-Protokoll.

Entstanden ist das Remote Desktop Protocol (RDP) aus der Erweiterung eines Protokolls der T.120-Protokollfamilie der internationalen Fernmeldeunion (ITU) und wird seit Windows NT 4.0 und Windows XP meist zur Fernwartung durch Administratoren eingesetzt, um aus der Ferne User per Fern-Verbindung zum Beispiel Fehler und Probleme mit Software und Hardware auf dem Client-Endgerät zu suchen und zu beseitigen. Damals suchte man nach einer Lösung, diese Funktionsweisen aus der Ferne über IP-Networks darstellen zu können. Man entwickelte also einen Server-Dienst, der in der Grafikkarte den Speicher ausliest oder simuliert. In der Grafikkarte werden nämlich die Bildwiederholungen abgespeichert. Die Inhalte wurden dann an das Clientprogramm auf dem entfernten Rechner gesandt und dort auf dem Client-Bildschirm dargestellt. In entgegensetzte Richtung, von Client Richtung Server, wurden die Informationen der Client-Komponenten (Tastatur, Maus usw.) übertragen.

RDP und Betriebsysteme

Microsoft hat die Spezifikationen des Netzwerkprotokolls und des RDP Client offengelegt. So gibt es auch Remote Desktop Services und Software Alternativen für andere Betriebssysteme wie

  • macOS,
  • Linux,
  • Android,
  • iOS
  • FreeBSD sowie
  • Java Client- und RDP Server-Implementierungen, die die Verbindung zum Windows-RDP-Server erlauben.

Wo wird RDP heute am häufigsten eingesetzt?

RDP wird am häufigsten zur Fernwartung durch Admins verwendet. Für Managed Service Provider (MSPs) gehört es zu den wichtigen Tools zum Management von Kundennetzwerken und -systemen. Auch individuelle Nutzereinstellungen und Systemverwaltungen von Client-Rechnern können so vorgenommen werden.

Weitere Einsatzmöglichkeiten haben sich in den letzten Jahren ergeben:

  • Troubleshooting / Fehlerbehebung für Hardware
  • Durchführung von Demos und Dokumentation
  • Installation von Software (Client-Programme) und deren Updates auf Clientrechnern
  • Verbindung zu eigenem PC im Büro von unterwegs über das Internet bis hin zu
  • Fernzugriff in Projekten für Freelancer oder Projektmitarbeiter.

remote desktop screenshot windows

RDP im TCP/IP-Referenzmodel

RDP besteht wie gesagt aus Server und Client, verbunden über ein Netzwerkprotokoll (RDP). Arbeiten alle Benutzer gleichzeitig mit mehreren RDP Clients auf einem Serversystem, ist die Bezeichnung hierfür „Terminalserver“.

RDP findet sich im OSI-Modell (Ebene 47) und entstammt dem EITU-Protokoll T.120. Das Transmission Control Protocol (TCP) wird für den Aufbau der Sitzungen und die Übermittlung der Daten verwendet. Die Verwendung des User Datagram Protocol (UDP) dient dem Ziel der minimalen Latenz, da beim Transport der Videos, Bilder, Telefon- und Videokonferenzen teilweise hohe Datenmengen anfallen. Zur Sicherheit wird zur Verschlüsselung der Sitzungen das Transport Layer Security (TLS) eingesetzt.

Es ist unabhängig vom Netzwerk sowie Übertragungstechnik und arbeitet gewöhnlich in IP-Netzwerken (IPv4 / IPv6), hier auf der Ebene der Anwendung im TCP/IP-Referenzmodell.

TCP/IP
TCP – Transmission Control Protocol acronym, technology concept background

Remote Desktop Protocol (RDP) und Port 3389

Als Transportprotokoll kommt üblicherweise TCP (Transmission Control Protocol) mit dem TCP-Port 3389 zum Einsatz. Aber auch das verbindungslos arbeitende UDP (User Datagram Protocol) mit dem UDP-Port 3389 kann genutzt werden.

Wie richte ich eine Remote Verbindung ein?

Um das in Unternehmen meist gebrauchte Betriebssystem Windows 10 einzurichten wird die Remote Verbindung am besten direkt via Microsoft Hilfe hergestellt:

  1. Entweder „Start“, danach „Einstellungen“ per Mausklick klicken oder Tastenkombination [Windows] + [i] per Tastatur eingeben, um Einstellungen zu öffnen.
  2. Im Einstellungen Fenster das Symbol „System“ klicken.
  3. Klick links im Menü auf „Remotedesktop“.
  4. Symbol „Remotedesktop aktivieren“ auf „Ein“ und bestätigen.

microsoft hilfe remote desktop (RDP)

 

Wie sicher ist eine Remote Desktop Verbindung?

Der alleinige Gebrauch des Remote Desktop Protocol (RDP), um auf Desktops, Anwendungen und Dateien zuzugreifen, hat sich zum globalen Sicherheitsrisiko und als beliebten Einstieg für Cyberkriminelle entwickelt.

Cyberkriminelle suchen immer den einfachsten Weg um Systeme mit geringem Aufwand anzugreifen. Hierzu nutzen sie alle bestehenden Admin-Systeme, um Netzwerke zu identifizieren, die für Sie wertvolle Daten enthalten. Die heutige massenhafte Verfügbarkeit von RDP auf Windows-Systemen und seine häufige Verwendung durch System-Admins machen RDP zum idealen Tool für Cyberkriminelle, um bei ihren Angriffen die Rückverfolgung zu vermeiden.

Die alleinige Verwendung von RDP außerhalb der Firewall sorgt für Sicherheitsrisiken und kann den Host-Computer anfällig für Angriffe von außen machen. Daher setzen viele Unternehmen ein VPN ein. Hier stellt sich oft heraus, dass die Einrichtung und Wartung bei Servern komplex, teuer, schwer skalierbar und für die Mitarbeiter kompliziert zu bedienen ist.

Der Spotlight Report 2019 „An inside look at RDP cyberattacker behaviours and target industries“ sowie der Attacker Behavior Industry Report. Vectra AI finden heraus und kommunizieren als Warnung:

Die fünf am meisten bedrohten Branchen sind die produzierende Industrie, die Finanz- und Versicherungsbranche, der Einzelhandel, die Öffentliche Verwaltung und das Gesundheitswesen.
Fast die Hälfte (49,8%) aller RDP Erkennungen machen produzierende Industrie , Finanz- und Versicherungsbranche sowie Einzelhandel aus.
Hier ist die produzierende Industrie am meisten betroffen durch RDP-Erkennungen (und somit Angriffen, weil sie gefunden werden), weil Fernzugriffe hier meist Zeit- und Kosteneinsparungen bringen, die dem Cyberrisiko vorgezogen werden.

RDP – VPN ersetzen mit oneclickTM Zero Trust Sicherheit

Was sind schließlich die Alternativen für sicheren Remote Zugriff? Bei Zero Trust wird niemandem der Zugang zu Ressourcen oder Diensten im Netzwerk anvertraut, weil jeder Zugriff eigens authentifiziert werden muss. Forrester prägte den Begriff 2010 und entwickelte 2018 das Framework Zero Trust eXtended (ZTX). Ziel des Frameworks ist es Unternehmen die Möglichkeit zu geben, Sicherheits-Architekturen gemäß Zero Trust selbst implementieren zu können, um sensible Daten zu identifizieren, im Fluss abbilden zu können und zu klären, wer wann wo wie auf Daten zugreift und was damit geschieht.

Hier herrscht das Paradigma, dass Firmen weder Personen noch Applikationen, sowohl intern als auch nicht extern vertrauen sollten. Im Gegenteil muss jeder überprüft und kontrolliert werden, der versucht auf Unternehmensdaten zuzugreifen.

oneclickTM bietet sofortigen Cyberschutz, da keine Client-VPN-Verbindungen mehr vorhanden sind. Durch Automatisierung und Streaming über Web-Browser kann kein Client-Endgerät einen Server infizieren, weil kein unmittelbare Kommunikation zwischen dem User und dem Zielsystem hergestellt werden kann.