Wie sicher ist die Remotedesktopverbindung?

#1 Hallo Leute,

Die in Windows XP integrierte Remote-Desktop-Verbindung ist ein tolles Feature allerdings traue ich dem Braten nicht ganz und frage einfach mal ob da irgendwelche Sicherheitslücken bekannt sind?

Entferntes Anmelden und Arbeiten auf dem Rechner ist ein Feature was ich gerne nutze... - gibt es da auch andere / bessere Tools?
__________
Antivirus Security Online Shop

#2 tatsächlich eine gute Funktion!

ich zitiere allerdings mal http://www.heise.de/ct/05/10/096/

Zitat

Der Remote Desktop wird auf der „Remote“-Seite der Eigenschaften des Systems aktiviert, die über die Systemsteuerung oder einen Rechtsklick auf den Arbeitsplatz zu erreichen sind. In Windows XP findet sich dort der Knopf „Remotebenutzer auswählen“, über den ein Admin auch einzelnen Nicht-Administratoren den Remotezugriff erlauben kann. Der Remote Desktop bohrt sich beim Start automatisch ein Loch in die Firewall von XP mit dem Service Pack 2. Es genügt die Freigabe des Ports 3389; das heißt, man muss für RDP auch auf einem externen Gateway nur diesen einen Port durchleiten.

Wer sichergehen will, dass sich Unberechtigte auf diese Weise keinen Zugang erschleichen, sollte für zusätzliche Sicherung sorgen. VPN-Techniken [4] bieten sich an: Von außen lässt man nicht direkt Zugriffe via RDP zu, sondern nur eine nach gängigen Standards - etwa PPTP oder IPSEC - geregelte Anmeldung ans Netz. Erst wer diese Hürde genommen hat, kann intern via RDP auf den Remote Desktop zugreifen. Der Aufwand empfiehlt sich, denn über die Sicherheitsrisiken von RDP ist nur wenig bekannt: Microsoft legt lediglich offen, dass in der höchsten Sicherheitsstufe 128-Bit-Verschlüsselung im Spiel ist - welche, bleibt im Dunkeln.

Wenn man den Zugang übers Internet dennoch ohne weiteren Schutz freigeben will, dann empfiehlt es sich, Windows die Anmeldeereignisse protokollieren zu lassen. Das geht über den Aufruf von gpedit.msc (Startmenü „Ausführen“) und das Aktivieren der Option „Anmeldeereignisse überwachen“ unter Richtlinien für lokaler Computer, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien und Überwachungsrichtlinien. Sie sollten das Häkchen sowohl bei Erfolgreich als auch Fehlgeschlagen setzen. Ein gelegentlicher Blick in die Ereignisanzeige (erreichbar über einen Rechtsklick auf Arbeitsplatz und Auswahl von Verwalten) unter Sicherheit, gibt Aufschluss über Logins und Einbruchsversuche.

Greetz Lp