Definition

RDP (Remote Desktop Protocol)

von

Was ist das Remote Desktop Protocol (RDP)?

Remote Desktop Protocol (RDP) ist ein sicheres Netzwerkkommunikationsprotokoll, das von Microsoft entwickelt wurde. Es ermöglicht Administratoren, aus der Ferne auf Computer von Benutzern zuzugreifen, um Probleme zu identifizieren und lösen.

Die zwei typischen Einsatzszenarien für Remote Desktop Protocol ist die Bereitstellung von Fernzugriff – also wenn Mitarbeiter von einem anderen Ort aus auf ihren Arbeitsplatzcomputer zugreifen – oder Administratoren nutzen es für Support und Wartungsaufgaben.

RDP kann auch für den Fernzugriff auf Dateien, das Ausführen von Anwendungen und das Drucken von Dokumenten verwendet werden. Der Einsatz geht über PCs hinaus und umfasst auch Server- und virtuelle Serverumgebungen, insbesondere in Unternehmen.

Wie funktioniert das Remote-Desktop-Protokoll?

Um eine Remote-Desktop-Sitzung zu verwenden, muss ein Benutzer oder Administrator eine RDP-Clientsoftware verwenden, die eine sichere Verbindung zu einem Server herstellt, auf dem die RDP-Serversoftware läuft. Eine grafische Benutzeroberfläche (GUI) ermöglicht es dem Remote-Benutzer oder -Administrator, Anwendungen zu öffnen und Dateien zu bearbeiten, als säße er vor dem Desktop.

RDP-Clients sind für die meisten Windows-Versionen sowie für macOS, Linux, Unix, Android und iOS verfügbar. Eine Open-Source-Version ist ebenfalls vorhanden. RDP ist eine Erweiterung des T.128 Application-Sharing-Protokolls der International Telecommunication Union-Telecommunication (ITU-T).

RDP ermöglicht den Fernzugriff über einen dedizierten Netzwerkkanal. Eine RDP-fähige Anwendung oder ein RDP-fähiger Dienst packt die zu übertragenden Daten. Der Microsoft Communications Service leitet die Daten an einen RDP-Kanal weiter. Von dort aus verschlüsselt das Betriebssystem (OS) die RDP-Daten und fügt sie einem Frame hinzu, damit sie übertragen werden können.

Der Terminal Server Device Redirector Driver ist für alle RDP-Aktivitäten zuständig. Dieser Kernel-Treiber umfasst Unterkomponenten wie den RDP-Treiber, der Benutzerschnittstellen, Transfers, Verschlüsselung, Komprimierung und Framing handhabt. Der Transporttreiber ist für die Paketierung des über ein TCP/IP-Netzwerk gesendeten Protokolls zuständig.

Das RDP-Protokoll verwendet Netzwerk-Port 3389, um einen dedizierten Kanal für den Datenaustausch zwischen dem Remote-Desktop und dem lokalen Computer einzurichten.

Funktionen von RDP

RDP stellt sichere Verbindungen zwischen Clients, Servern und virtuellen Maschinen her. Es funktioniert mit verschiedenen Windows- und anderen Betriebssystemen sowie Geräten. Es bietet durch die Remote-Datenspeicherung eine hohe physische Sicherheit.

Zu den bemerkenswerten Eigenschaften von RDP gehören:

  • Smartcard-Authentifizierung.
  • Die Möglichkeit, mehrere Displays zu verwenden.
  • Die Möglichkeit, die Verbindung vorübergehend zu trennen, ohne sich abzumelden.
  • Unterstützung für virtualisierte RemoteFX-GPUs (Grafikprozessoren).
  • 128-Bit-Verschlüsselung für Maus- und Tastaturdaten mit RC4.
  • Weiterleiten von Ton von einem Remote-Desktop an den Computer des Benutzers.
  • Weiterleiten lokaler Dateien an einen Remote-Desktop.
  • Nutzen lokaler Drucker in Remote-Desktop-Sitzungen.
  • Zugriff durch Anwendungen in der Remote-Desktop-Sitzung auf lokale Ports.
  • Gemeinsame Zwischenablage für den lokalen und Remote-Computer.
  • Ausführen von Anwendungen vom Remote-Desktop auf einem lokalen Computer.
  • Unterstützung für Transport Layer Security.
  • Benutzer können Remote-Anwendungen über die RemoteApp-Funktion nahtlos neben lokalen Anwendungen ausführen.
  • Unterstützung für schnellere Verbindungen.
  • Reduzieren der benötigten Bandbreite. RDP kann bis zu 64.000 unabhängige Kanäle für die Datenübertragung bedienen.

Beachten Sie, dass nicht jeder RDP-Client all diese Funktionen unterstützt. Darüber hinaus unterstützt ein Client möglicherweise nur bestimmte Funktionen, wenn er im erweiterten Sitzungsmodus ausgeführt wird.

Was sind die Vorteile von RDP?

RDP bietet Unternehmen und Einzelpersonen, die ihre Fernzugriffsfunktionen verbessern möchten, verschiedene Vorteile. Zu den wichtigsten Vorteilen von RDP gehören:

  • Datensicherheit: Mit RDP können Daten sicher gespeichert und mithilfe von Cloud-Servern verschlüsselt werden, wodurch das Risiko eines Datenverlusts durch Sicherheitsverletzungen oder Geräteausfälle verringert wird.
  • Kein VPN erforderlich: RDP erfordert nicht den Einsatz eines virtuellen privaten Netzwerks (VPN).
  • Fernzugriff: RDP ermöglicht es Mitarbeitern in Unternehmen mit veralteter IT-Infrastruktur vor Ort, aus der Ferne zu arbeiten.
  • Kosteneffizienz: RDP kann die IT-Kosten senken, indem der Bedarf an physischer Hardware und Infrastruktur reduziert wird. Unternehmen sparen Investitionsausgaben, indem sie Cloud- und abonnementbasierte Optionen nutzen, anstatt in Server und Wartung zu investieren.
  • Zentralisierte Verwaltung: RDP erleichtert die zentralisierte Verwaltung von Anwendungen und Daten, Es ermöglicht der IT-Abteilung, Updates bereitzustellen, Ressourcen zu verwalten und die Einhaltung von Sicherheitsvorschriften zu gewährleisten. Dieser Ansatz rationalisiert die IT-Administration und steigert die Gesamteffizienz.
  • Verbesserte Zusammenarbeit: RDP verbessert die Team-Collaboration, indem mehrere Benutzer auf dieselbe Desktop-Umgebung zugreifen können. Dies ist vorteilhaft für Schulungen, technischen Support und Kooperationsprojekte, bei denen der Echtzeitzugriff auf gemeinsam genutzte Ressourcen von entscheidender Bedeutung ist.
  • Schnelle Bereitstellung: RDP-Optionen lassen sich schnell bereitstellen und ermöglichen es Unternehmen, sich an sich ändernde Geschäftsanforderungen oder unerwartete Ereignisse anzupassen. Ein Beispiel ist die Umstellung auf Telearbeit während der COVID-19-Pandemie.

Welche Probleme gibt es bei RDP?

RDP kann für die Verwaltung von Remote-Arbeit und -Zugriff nützlich sein, insbesondere für Unternehmen, die eine lokale IT-Infrastruktur nutzen. Neben den vielen Vorteilen hat RDP jedoch auch die folgenden Probleme:

  • Bei Remote-Sitzungen kann es zu Latenzproblemen kommen, wenn sie eine langsame Internetverbindung haben. Jede Unterbrechung der Verbindung kann dazu führen, dass Sitzungen unterbrochen werden oder der Zugriff auf Remote-Systeme nicht möglich ist. Dies kann besonders für Mitarbeiter in abgelegenen Gebieten mit unzuverlässigem Internetdienst problematisch sein.
  • RDP ist aufgrund des Risikos von Sicherheitslücken, wie der Anfälligkeit für Hash-Angriffe und Computerwürmer, nicht ideal für den Dauereinsatz.
  • Einige RDP-Clients unterstützen nicht alle Funktionen, die mit dem erweiterten Sitzungsmodus einhergehen, was sich möglicherweise auf die Benutzererfahrung auswirkt. Zum Beispiel arbeiten Funktionen wie die Dateiübertragung oder die gemeinsame Nutzung der Zwischenablage möglicherweise nicht reibungslos über verschiedene Plattformen oder Setups hinweg.
  • Die Einrichtung von RDP kann komplex sein, insbesondere in großen Organisationen mit verschiedenen Benutzer- und Sicherheitsanforderungen. Um die Sicherheit und Funktionsfähigkeit des Systems in solchen Umgebungen zu gewährleisten, ist eine kontinuierliche Wartung durch Updates und RDP-Sicherheits-Patches erforderlich.
  • RDP-Sitzungen können den Remote-Desktop sperren, sodass der Remote-Benutzer nicht sehen kann, was der Administrator tut. Dies kann in Szenarien, in denen Zusammenarbeit oder Demonstration erforderlich ist, ein Nachteil sein, da es die Möglichkeit einschränkt, Bildschirme gemeinsam zu nutzen oder Echtzeit-Anleitungen bereitzustellen.

Wie sicher ist RDP?

Laut dem Sophos Active Adversary Report von 2024 wurden RDP-Dienste 2023 bei 90 Prozent der Cyberangriffe genutzt. Die RDP-Kommunikation erfolgt in der Regel über den TCP-Port 3389, wodurch sie anfällig für MitM-Angriffe und andere Sicherheitsbedrohungen ist. Angreifer könnten sich als Kommunikationspartner ausgeben, um die Kontrolle über den RDP-Server zu erlangen. Darüber hinaus erhöht die Verwendung ähnlicher Passwörter für Remote-Anmeldungen die Anfälligkeit für Brute-Force- und Credential-Stuffing-Angriffe.

Die BlueKeep-Sicherheitslücke betraf Benutzer früherer Windows-Versionen. Sie installierte bösartige Programme und änderte Daten ab. Diese Schwachstellen wurden erstmals im Mai 2019 entdeckt und betrafen Windows 7, Windows XP, Windows 2000, Windows Server 2003 und Windows Server 2008. In der Vergangenheit war RDP anfällig für Hash-Angriffe und Viren. Obwohl weniger effektiv, sind auch Brute-Force-Angriffe eine Möglichkeit, um Zugang zu früheren und aktuellen Versionen von RDP zu erhalten.

Microsoft hat Sicherheitspatches für diese früheren Windows-Versionen bereitgestellt und neuere Versionen von RDP sind weitaus sicherer. Neuere Windows-Betriebssysteme enthalten einen Mechanismus zum Festlegen, welche Benutzer über eine RDP-Sitzung auf das System zugreifen dürfen. Es gibt auch eine Option, um zu verhindern, dass jemand aus der Ferne auf das System zugreift, es sei denn, er verwendet eine Authentifizierung auf Netzwerkebene.

Beim Ausführen von RDP ist es wichtig, die Best Practices für RDP zu befolgen, zum Beispiel keine offenen RDP-Verbindungen über das Internet zu verwenden oder anderen direkten Zugriff auf einen RDP-Server zu gewähren. Weitere Vorsichtsmaßnahmen sind das Verwenden von Defense-in-Depth, die mehrere Sicherheitsebenen verwendet, und das Prinzip der geringsten Rechte (POLP, Principle of least Privilege), das den Benutzerzugriff auf die unbedingt benötigten Systeme beschränkt.

Die Multifaktor-Authentifizierung sollte auch bei RDP verwendet werden, da ohne sie selbst starke Anmeldedaten ausgenutzt werden können, wenn sie gestohlen werden. Die Verwendung von MFA kann die Sicherheit erheblich verbessern, da eine zusätzliche Verifizierungsebene erforderlich ist.

Administratoren müssen die Schwachstellen von Remote Desktop Protocol kennen, um Nutzer zu schützen.
Abbildung 1: Administratoren müssen die Schwachstellen von Remote Desktop Protocol kennen, um Nutzer zu schützen.

RDP vs. VPN

Obwohl RDP und VPN oft miteinander verglichen werden, gibt es zwischen den beiden Technologien erhebliche Unterschiede. Ein VPN bietet einen sicheren Netzwerkpfad oder Tunnel zu den Netzwerkressourcen eines Unternehmens. Ein Remote-Benutzer mit einer VPN-Verbindung kann so arbeiten, als ob er vor Ort wäre.

Während ein VPN die Verbindung zu einem entfernten Netzwerk herstellt, ermöglicht RDP die Verbindung zu einer bestimmten entfernten Ressource. Diese Ressource ist in der Regel ein physischer oder virtueller Computer, aber einige Optionen ermöglichen auch RDP-Verbindungen zu bestimmten Remote-Anwendungen.

VPNs bieten ein höheres Maß an Sicherheit als RDP, da sie alle zwischen dem Benutzer und dem Netzwerk übertragenen Daten verschlüsseln, was es Dritten erschwert, sensible Informationen abzufangen. Sie können jedoch immer noch angreifbar sein, insbesondere wenn die Geräte der Benutzer oder der VPN-Server selbst kompromittiert sind.

Alternativen zu RDP

RDP ist eines der am häufigsten verwendeten Fernzugriffsprotokolle, aber es gibt Alternativen. Gartner Peer Insights nennt die folgenden Beispiele für Remote-Desktop-Software:

  • AnyDesk: AnyDesk ist eine leichtgewichtige Remote-Desktop-Anwendung, die mehrere Betriebssysteme unterstützt. Sie zeichnet sich durch ihre einfache Bedienung, geringe Latenz und zuverlässige Netzwerkverbindungen aus und eignet sich sowohl für den privaten als auch für den beruflichen Einsatz.
  • BeyondTrust: BeyondTrust Remote Support bietet privilegiertes Zugriffsmanagement und stellt Remote-Desktop-Dienste bereit. Es unterstützt Unternehmen bei der Sicherung und Verwaltung ihrer Berechtigungen in traditionellen, hybriden und Cloud-Umgebungen.
  • SolarWinds: SolarWinds Dameware Remote Support bietet Remote-Support-Funktionen für lokale und Cloud-Versionen. Es wurde für IT-Fachleute entwickelt und enthält Funktionen, die sich auf eine verbesserte Fehlerbehebung und Cybersicherheit konzentrieren.
  • Splashtop: Splashtop bietet eine hohe Leistung und klare Grafik mit geringer Latenz. Es unterstützt mehrere Plattformen und ermöglicht den Fernzugriff auf Anwendungen und Desktops.
  • TeamViewer: TeamViewer Remote wird für Fernsupport und Zusammenarbeit eingesetzt. Es unterstützt verschiedene Geräte sowie Betriebssysteme und bietet Funktionen wie Dateiübertragung, Sitzungsaufzeichnung und Ferndruck.
  • Zoho: Zoho Assist ist in erster Linie für die Bereitstellung von Remote-Support konzipiert, bietet aber auch unbeaufsichtigten Remote-Zugriff.

Nicht jede VDI-Software (Virtual Desktop Infrastructure) unterstützt alle Anzeigeprotokolle, sodass die Wahl eines Protokolls oft davon abhängt, welche VDI-Software die Organisation verwendet. Wenn das Ziel darin besteht, eine Alternative zu finden, um Benutzer mit einem Remote- oder virtuellen Desktop zu verbinden, gibt es verschiedene VDI-Alternativen.

Manchmal kann ein Remote-Computer eine RDP-Verbindung ablehnen, sodass eine Remote-Sitzung nicht stattfinden kann. IT-Administratoren sollten diese Schritte befolgen, um eine erfolgreiche Remote-Desktop-Verbindung herzustellen.

Diese Definition wurde zuletzt im November 2024 aktualisiert

Erfahren Sie mehr über Server- und Desktop-Virtualisierung