Schutz gegen Fernzugriff – Häufig gestellte Fragen | AVG

Support für Privatanwender

Schutz gegen Fernzugriff – Häufig gestellte Fragen

Was bedeutet Remote Desktop?

Ein Remote Desktop Protocol (RDP), auch „Remote Desktop“ genannt, ermöglicht es Ihnen von überall auf Ihren PC zuzugreifen. Ohne Sicherheitsmaßnahmen könnten Hacker diese Schwachstelle für einen Angriff auf Ihren PC ausnutzen.

Was bietet der Schutz gegen Fernzugriff?

Mit Fernzugriffschutz können Sie steuern, welche IP-Adressen eine Remote-Verbindung mit Ihrem PC herstellen dürfen und welche Verbindungsversuche blockiert werden sollen. AVG verfügt über eine regelmäßig aktualisierte Datenbank mit bekannten Angreifern, Internet-Sonden und Scannern, um Sie vor diesen Schwachstellen zu schützen. Der Schutz gegen Fernzugriff schützt Ihren PC, indem er automatisch die folgenden Verbindungsversuche blockiert:

  • Verbindungsversuche von bekannten böswilligen IP-Adressen.
  • Verbindungen, die versuchen, bekannte Schwachstellen im Remote Desktop Protocol von Microsoft auszunutzen, z. B. BlueKeep.
  • Brute-Force-Angriffe, bei denen wiederholt versucht wird, sich über häufig verwendete oder mit gestohlenen Anmeldedaten in Ihrem System anzumelden.

AVG benachrichtigt Sie jedes Mal, wenn der Schutz gegen Fernzugriff eine Verbindung blockiert.

Wie aktiviere ich den Schutz gegen Fernzugriff?

Der Schutz gegen Fernzugriff ist in der aktuellen Version von AVG Internet Security automatisch aktiviert. Um sicherzustellen, dass der Schutz gegen Fernzugriff aktiviert ist, gehen Sie wie folgt vor:

  1. Öffnen Sie AVG Internet Security und gehen Sie zu Hackerangriffe.
  2. Klicken Sie auf die Schaltfläche Öffnen über Fernzugriffschutz.
  3. Stellen Sie sicher, dass der Schieberegler oben auf dem Bildschirm grün ist (EIN). Es wird empfohlen, den Schutz gegen Fernzugriff stets aktiviert zu lassen.
Um den Schutz gegen Fernzugriff temporär zu deaktivieren, klicken Sie auf den grünen Schieberegler (EIN), damit er zu Rot (AUS) wechselt und wählen Sie einen Zeitraum aus.

Wie verwalte ich die Einstellungen des Schutzes gegen Fernzugriff?

Die Einstellungen des Schutzes gegen Fernzugriff wurden automatisch konfiguriert, um einen optimalen Schutz zu gewährleisten. Falls Sie die Standardeinstellungen ändern wollen:

  1. Öffnen Sie AVG Internet Security und gehen Sie zu MenüEinstellungen.
  2. Wählen Sie im linken Bereich Vollständiger SchutzFernzugriffschutz aus.
  3. Aktivieren oder deaktivieren Sie das Kästchen neben den folgenden Einstellungen:
    • RDP-Schutz aktivieren
    • Samba-Schutz aktivieren
    • Warnung bei blockierten Verbindungsversuchen
    • Brute-Force-Angriffe blockieren
    • Böswillige IP-Adressen blockieren
    • Remotedesktop-Exploits blockieren

Zusätzlich können Sie das Kästchen neben Alle Verbindungen blockieren außer folgenden, falls der Schutz gegen Fernzugriff vertrauenswürdige Verbindungen ignorieren soll.

Was ist RDP-Schutz?

Das Remote Desktop Protocol (RDP) ermöglicht den Fernzugriff auf Ihren PC. Ist der RDP-Schutz aktiv, überwacht Schutz gegen Fernzugriff alle Fernzugriffverbindungen, um Bedrohungen abzublocken.

Was ist Samba-Schutz?

Samba (SMB) ermöglicht den Fernzugriff, um Dateien in einem Netzwerk zu teilen. Ist der Samba-Schutz aktiv, überwacht Schutz gegen Fernzugriff alle SMB-Verbindungen, um Bedrohungen abzublocken.

Wie füge ich vertrauenswürdige Verbindungen hinzu?

So fügen Sie eine IP-Adresse oder einen IP-Adressbereich hinzu, die bzw. der immer eine Remoteverbindung zu Ihrem PC herstellen darf:

  1. Öffnen Sie AVG Internet Security und gehen Sie zu MenüEinstellungen.
  2. Wählen Sie im linken Bereich Vollständiger SchutzFernzugriffschutz aus.
  3. Aktivieren Sie das Kontrollkästchen neben Alle Verbindungen außer den folgenden blockieren.
  4. Klicken Sie unter Alle Verbindungen blockieren außer folgenden auf Hinzufügen.
  5. Geben Sie eine vertrauenswürdige IP-Adresse oder einen IP-Adressbereich ein und klicken Sie auf Zulassen. Hinzugefügte Verbindungen erscheinen unter der Schaltfläche Hinzufügen.
Um eine vertrauenswürdige Verbindung zu entfernen, bewegen Sie den Mauszeiger über die IP-Adresse und klicken Sie auf das eingeblendete Papierkorbsymbol.

Warum erhalte ich die Warnung „Eine Bedrohung wurde gefunden“?

Sie erhalten Warnungen, wenn der Schutz gegen Fernzugriff automatisch folgende Verbindungen blockiert:

  • IP-Adressen mit hohem Risiko: Böswillige IP-Adressen, die für RDP-Verbindungen gefährlich sein können.
  • Brute-Force-Angriffe: Wiederholte nicht erfolgreiche Anmeldeversuche auf Ihrem PC.
  • Remotedesktop-Exploits: RDP-Schwachstellen, die von Hackern benutzt werden, um die Kontrolle über Ihren PC zu erlangen und Malware zu verbreiten.
  • Fehlalarme: Wenn ein Gerät wiederholt versucht, eine Verbindung herzustellen, jedoch ohne Erfolg, kann ein Fehlalarm ausgelöst werden. Dies können rechtmäßige Verbindungsversuche von einem falsch konfigurierten Gerät (z. B. ein Gerät, das die falschen Zugangsdaten verwendet) oder von einem Gerät, das mit Malware infiziert ist und versucht, eine Verbindung zu anderen Geräten in dem Netzwerk herzustellen, sein. Finden Sie heraus, ob ein Verbindungsversuch fälschlicherweise blockiert wurde:
    • Befindet sich die IP-Adresse innerhalb Ihres internen Netzwerks, nutzen Sie den AVG Netzwerk-Inspektor, um herauszufinden, welches Gerät die Warnung auslöst. Wir empfehlen, das Gerät mithilfe einer Antivirussoftware zu scannen.
    • Befindet sich dich IP-Adresse außerhalb Ihres internen Netzwerks, überprüfen Sie auf https://www.abuseipdb.com/, ob es sich um einen gemeldeten Angreifer handelt.

Wo finde ich Informationen zu Verbindungsversuchen?

Öffnen Sie AVG Internet Security und gehen Sie zu Hackerangriffe, und klicken Sie dann auf die Schaltfläche Öffnen über Fernzugriffschutz. Auf dem Hauptbildschirm wird eine Liste mit allen Verbindungsversuchen angezeigt, einschließlich der IP-Adresse.

IP-Adressen innerhalb des internen Netzwerks haben normalerweise folgende IT-Adressbereiche:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Sie beginnen mit „fe80“, z.B. fe80::1ff:fe23:4567:890a

Wie finde ich heraus, welches Gerät die Warnung auslöst?

So finden Sie die IP-Adresse eines jeden Geräts in ihrem Netzwerk:

  1. Öffnen Sie AVG Internet Security und gehen Sie zu Computer.
  2. Klicken Sie auf die Schaltfläche Öffnen über Netzwerk-Inspektor.
  3. Klicken Sie auf Netzwerk scannen und wählen Sie Ihren Netzwerktyp aus.
  4. Bewegen Sie den Mauszeiger nach dem Scannen über den Bereich zu einem bestimmten Gerät und klicken Sie auf Details anzeigen.
  5. Unter Technische Informationen ist die IP-Adresse neben IP aufgelistet.
  6. Vergleichen Sie die blockierte IP-Adresse mit der IP-Adresse von jedem Gerät in Ihrem Netzwerk.

Falls es ein Fehlalarm war, empfehlen wir, den Schutz gegen Fernzugriff eingeschaltet zu lassen. Sie können jedoch die Benachrichtigungen deaktivieren.

Was kann ich tun, wenn der Schutz gegen Fernzugriff zu viele Benachrichtigungen anzeigt?

Wir empfehlen, den Schutz gegen Fernzugriff immer eingeschaltet zu lassen, aber Sie können Warnungen deaktivieren. Gehen Sie zu EinstellungenVollständiger SchutzFernzugriffschutz, und deaktivieren Sie das Kästchen neben Ich möchte über blockierte Verbindungsversuche benachrichtigt werden.

Wie kann ich weitere Remote-Angriffe in der Zukunft verhindern?

Um Ihren PC vor Bedrohungen zu schützen:

  • Verwenden Sie starke Passwörter mit Großbuchstaben, Zahlen, besonderen Symbolen und Sätzen.
  • Erlauben Sie nur vertrauenswürdigen IP-Adressen einen Verbindung zu Ihrem PC herzustellen und blockieren Sie alle anderen Verbindungsversuche.
  • AVG Internet Security 20.x für Windows
  • Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 2, 32-/64-Bit

Hat Ihnen der Artikel geholfen?

Kontakt