:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108543f2d90eb885b978ddfe9a41e01/0129915774v4.jpeg "KI einsetzen und Daten schützen: Welche Optionen gibt es und wie sicher sind sie? Wir zeigen drei KI-Sicherheitsansätze im Vergleich. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b1/ef/b1effa2ad962e22191fc3b7a4c70cff9/0129922413v2.jpeg "Acht Jahre nach Inkrafttreten der DSGVO bleiben deutliche Lücken zwischen regulatorischem Anspruch und Realität – ist das European Trusted Data Framework die Lösung? (Bild: © DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
RDP… oder lieber doch nicht?
Am Beispiel RDP werden die Grenzen populärer IT-Werkzeuge deutlich, wenn es um professionelle Umgebungen geht. Ursprünglich war das Remote Desktop Protocol von Microsoft für den Administratorzugriff auf Desktop-Rechner innerhalb eines lokalen Netzwerks gedacht.
Eine RDP-Verbindung über das Internet erfordert deshalb zusätzliche Anpassungen. In der Regel wird ein verschlüsselter VPN-Tunnel (Virtual Private Network) aufgebaut. Die Firewall-Einstellungen müssen dementsprechend auf die besonderen Anforderungen des Protokolls angepasst werden, um zum Beispiel einen Listening-Port nach außen dauerhaft zu öffnen.
Idealerweise werden die RDP-Daten deshalb über eine zentrale Remote-Support-Appliance hinter der zentralen Unternehmens-Firewall geroutet, um die Daten im Rahmen eines abgestimmten Verbindungsprozesses weiterzuleiten und zu protokollieren. Ohne solche Anpassungen bietet RDP nur eine limitierte Unterstützung für Funktionen, die für den produktiven Einsatz im Geschäftsumfeld wichtig sind.
Zentrales Management, Auditierung, Reporting und Collaboration seien an dieser Stelle als Beispiele genannt. Mit Blick auf solche Einschränkungen und zur Vermeidung von Sicherheitsproblemen bleibt ansonsten nur die Alternative, alle Direktverbindungen per RDP zu stoppen und externe Zugriffe auf RDP-Port 3389 generell zu unterbinden.
In vielen Firmen ist allerdings überhaupt nicht bekannt, welche IT-Werkzeuge über die Jahre für den externen Zugriff eingerichtet wurden. Welche Remote-Access-Software ist aktuell noch aktiv? Wurden die Werkzeuge komplett gelöscht, oder gibt es möglicherweise noch Restinstallationen? Wenn die IT-Abteilung nicht diese Punkte beantworten kann, gehen Hacker diesen Fragen nach und verschaffen sich umfassende Zugriffsrechte.
Erforderliche Schritte
IT-Abteilungen müssen in die Lage versetzt werden, alle Zugriffsrechte zentral zu steuern und Aktivitäten im Netzwerk zu überwachen. Nicht zwangsläufig muss deswegen die Arbeitslast der IT-Abteilungen in die Höhe schießen. Moderne Remote-Access-Lösungen unterstützen eine plattformübergreifende Konfiguration – von Windows-, Mac- und Linux-Rechnern bis zu Android-, BlackBerry-, iOS- und anderen Mobilgeräten.
Die zentrale Steuerung von Zugriffsrechten ermöglicht, dass sich Konfigurationsrechte individuell zuweisen lassen. Schließlich benötigen nicht alle Techniker vollständigen Zugriff auf geschäftskritische Datennetze und Systeme – und schon gar nicht zu jeder Zeit. Mit granular einstellbaren Zugriffsrechten können Firmen individuell angepasste Rollen erstellen, damit die produktive Wartung von IT-Systemen nicht zu sicherheitstechnisch problematischen Verwerfungen führt.
Noch ist es allerdings die Regel, dass IT-Mitarbeiter und Wartungstechniker gemeinsame Benutzernamen einsetzen, um Lizenzgebühren einzusparen. Wenn alle volle Zugriffsmöglichkeiten unter dem gleichen Benutzerprofil haben, lässt sich nicht nachvollziehen, welche Person zu welchem Zeitpunkt für welche Konfigurationsänderungen verantwortlich ist. Und auch Ex-Mitarbeiter haben unter diesen Vorzeichen weiterhin Zugriff auf IT-Systeme – mit allen negativen Folgeschäden.
Compliance- und Best-Practice-Vorgaben
Best-Practice-Vorgaben sehen zudem vor, dass sich Support-Techniker grundsätzlich per Zwei-Faktor-Authentifizierung beim Remote-Access-Tool anmelden. So lassen sich Hacker wirksam ausschließen und wichtige Compliance-Regularien einhalten, beispielsweise der Payment Card Industry Data Security Standard (PCI DSS). Und selbstverständlich sollten alle Vorgänge protokolliert werden, um die eigenen IT-Systeme und Arbeitsabläufe anhand von Sicherheitskriterien analysieren und gegebenenfalls korrigieren zu können.
Häufig werden Einbruchsversuche und Hacking-Attacken erst später erkannt. Letztendlich muss der Einsatz von Remote-Access-Techniken durch Drittanbieter also sicher, kontrollierbar und auditierbar sein. Für IT-Verantwortliche bleibt es eine zentrale Managementaufgabe, wie Remote-Access-Dienste von Drittanbietern im Rahmen der allgemeinen Unternehmensstrategie bereitgestellt werden sollen.
* Stuart Facey ist Vice President EMEA bei Bomgar.
(ID:42962419)
:quality(80)/p7i.vogel.de/wcms/fe/c5/fec5a56fb71c5d8ad4650b121f8a8f85/0126456490v1.jpeg "Forensik und Incident Response halten Unternehmen im Ernstfall handlungsfähig und liefern Erkenntnisse für nachhaltige Sicherheitsstrategien. (Bild: © knowhowfootage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/7a/587a5e0cb2ed54b8ea3140614bf55539/0125166953v1.jpeg "Eine kritische Schwachstelle im RDP-Protokoll ermöglicht eine neue Angriffsmethode, die Schutzmaßnahmen bei RDP umgeht. (Bild: © Duminda - stock.adobe.com)")