Support für Privatanwender

<  Zurück

Warnung des AVG Netzwerk-Inspektors: Schwachstelle für Remotedesktop gefunden

In diesem Artikel erläutern wir die Behebung des Problems, wenn der Netzwerk-Inspektor in AVG AntiVirus die folgende Warnung anzeigt:

  • Schwachstelle für Remotedesktop gefunden

Beschreibung

Ein Remotedesktopprotokoll (RDP), auch Remotedesktop genannt, ermöglicht es Ihnen, von überall auf einen PC zuzugreifen. Wenn die obige Warnung nach einem Netzwerk-Inspektor-Scan in AVG AntiVirus angezeigt wird, haben wir festgestellt, dass die Remotedesktop-Einstellungen Ihres PCs nicht sicher sind. Dies liegt an einer freigelegten Portweiterleitungsregel auf Ihrem Router und deaktivierter Network Level Authentication auf Ihrem PC.

Ein Angreifer könnte eine Verbindung mit Ihrem PC herstellen und bekannte Schwachstellen im Remotedesktopprotokoll von Microsoft nutzen, um böswilligen Code auszuführen oder Malware einzuschleusen. Ein Angreifer könnte auch versuchen, auf geschützte Bereiche Ihres PCs Zugriff zu erlangen, indem er wiederholt das Passwort zu erraten versucht (man bezeichnet dies als Brute-Force-Angriff).

Zusätzlich kann Ihr PC dem Internet ausgesetzt sein, wenn auf Ihrem Router die Portweiterleitung aktiviert ist, was das Risiko von Fernzugriffsversuchen erhöht.

Das Freigeben des Remote Desktop Protocols für das öffentliche Internet ohne Authentifizierung auf Netzwerkebene ist äußerst riskant. Selbst wenn die Network-Level-Authentifizierung aktiviert ist, sollte von dieser Praxis abgeraten werden, da Zero-Day-Exploits unerwartet auftreten können.

Lösung

Deaktivieren Sie die Portweiterleitungsregel

Um das Risiko zu mindern, wird empfohlen, auf die Einstellungen Ihres Routers zuzugreifen und die Portweiterleitungsregel zu löschen oder auszuschalten, die den Internetverkehr zu Ihrem PC leitet. Wählen Sie die Marke Ihres Routers aus, um detaillierte Anweisungen zu erhalten:

ASUS

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Asus angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an ASUS.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in die Adressleiste Ihres Browsers ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Erweiterte EinstellungenWANVirtueller Server/Portweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern

Belkin

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Belkin angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Belkin.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu KonfigurationSicherheit.
  4. Gehen Sie zu Single Port Forwarding oder Port Range Forwarding.
  5. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  6. Speichern Sie Ihre Änderungen.

Cisco

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Cisco angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Cisco.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Firewall Portweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.
Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von D-Link angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an D-Link.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zur Registerkarte Erweitert und wählen Sie Portweiterleitung oder Virtueller Server aus.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern

Huawei

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Huawei angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Huawei.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zur Registerkarte Erweiterte Einstellungen und wählen Sie NAT oder Portweiterleitung aus.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

Linksys

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Linksys angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Linksys.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Anwendungen & GamingPortweiterleitung.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

NETGEAR

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von NETGEAR angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an NETGEAR.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu ErweitertErweiterte EinrichtungPortweiterleitung/Port-Triggering.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.
Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von TP-Link angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an TP-Link.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in die Adressleiste Ihres Browsers ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu WeiterleitungVirtuelle Server oder NAT-Weiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

TRENDnet

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von TRENDnet angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an TRENDnet.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Advanced SetupPortweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern
 

Aktivieren Sie die Authentifizierung auf Netzwerkebene

Obwohl diese Maßnahme die unmittelbare Bedrohung anspricht, löst sie das Problem nicht vollständig. Der Netzwerk-Inspektor wird weiterhin Warnungen ausgeben, es sei denn, Sie aktivieren auch die Authentifizierung auf Netzwerkebene, wie unten erläutert. Sie können dieses Problem beheben, indem Sie auf Ihrem PC die Authentifizierung auf Netzwerkebene aktivieren. Hierdurch wird sichergestellt, dass jeder Verbindungsversuch authentifiziert werden muss, bevor eine Sitzung mit dem Server hergestellt werden kann.

Befolgen Sie die nachstehenden Schritte, um die Authentifizierung auf Netzwerkebene auf Ihrem PC zu aktivieren:

  1. Klicken Sie auf die Windows-Schaltfläche Start und wählen Sie Einstellungen (das Zahnradsymbol).
  2. Wählen Sie im linken Fensterbereich System und dann die Kachel Remotedesktop aus.
  3. Klicken Sie auf den Pfeil neben dem Remotedesktop-Schieberegler und aktivieren Sie das Kontrollkästchen neben Geräte müssen für Verbindungen die Authentifizierung auf Netzwerkebene verwenden (empfohlen).

Die zur Aktivierung der Authentifizierung auf Netzwerkebene erforderlichen Schritte variieren je nach Ihrer Version von Windows 10. Befolgen Sie die nachfolgenden relevanten Schritte:

Spätere Versionen von Windows 10

  1. Klicken Sie auf die Windows-Schaltfläche Start und wählen Sie Einstellungen (das Zahnradsymbol).
  2. Wählen Sie die Kachel System.
  3. Klicken Sie im linken Fensterbereich auf Remotedesktop.
  4. Klicken Sie auf Erweiterte Einstellungen.
  5. Aktivieren Sie das Kontrollkästchen neben Computer müssen für Verbindungen die Authentifizierung auf Netzwerkebene verwenden (empfohlen).

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

Frühere Versionen von Windows 10

  1. Klicken Sie auf die Windows-Schaltfläche Start, geben Sie Systemsteuerung ein, um das Suchfeld zu öffnen, und wählen Sie dann Systemsteuerung aus den Suchergebnissen aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass unter Remoteverbindung mit diesem Computer zulassen das Kästchen neben Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  1. Drücken Sie auf der Tastatur gleichzeitig die Windows- und die X-Taste, und wählen Sie aus dem angezeigten Menü Systemsteuerung aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass unter Remoteverbindung mit diesem Computer zulassen das Kästchen neben Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  1. Klicken Sie unter Windows auf die Schaltfläche  Start und wählen Sie Systemsteuerung aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Drucken
E-Mail-Link

Hat Ihnen der Artikel geholfen?

Kontakt