Fernzugriffschutz - FAQs | Avast

Fernzugriffschutz - FAQs

Was bedeutet Remote Desktop?

Ein Remote Desktop Protocol (RDP), auch „Remote Desktop“ genannt, ermöglicht es Ihnen von überall auf Ihren PC zuzugreifen. Ohne Sicherheitsmaßnahmen könnten Hacker diese Schwachstelle für einen Angriff auf Ihren PC ausnutzen.

Wie schützt Schutz gegen Fernzugriff meinen PC?

Mit Fernzugriffschutz können Sie steuern, welche IP-Adressen eine Remote-Verbindung mit Ihrem PC herstellen dürfen, und alle anderen Verbindungsversuche blockieren. Avast verfügt über eine regelmäßig aktualisierte Datenbank von bekannten Angreifern, Internettests und Scanners, um Ihre Sicherheit auf Schwachstellen zu überprüfen. Der Schutz gegen Fernzugriff schützt Ihren PC, indem er automatisch die folgenden Verbindungsversuche blockiert:

  • Verbindungsversuche von bekannten böswilligen IP-Adressen.
  • Verbindungen, die versuchen, bekannte Schwachstellen im Remote Desktop Protocol von Microsoft auszunutzen, z. B. BlueKeep.
  • Brute-Force-Angriffe, bei denen wiederholt versucht wird, sich über häufig verwendete oder mit gestohlenen Anmeldedaten in Ihrem System anzumelden.

Avast benachrichtigt Sie jedes Mal, wenn der Schutz gegen Fernzugriff eine Verbindung blockiert.

Wie aktiviere ich den Schutz gegen Fernzugriff?

Der Schutz gegen Fernzugriff ist in der aktuellen Version von Avast Premium Security automatisch aktiviert. Um sicherzustellen, dass der Schutz gegen Fernzugriff aktiviert ist:

  1. Öffnen Sie Avast Premium Security und gehen Sie zu SchutzFernzugriffschutz.
  2. Vergewissern Sie sich, dass der Schieberegler oben auf grün (EIN) steht. Es wird empfohlen, den Schutz gegen Fernzugriff stets aktiviert zu lassen.
Um den Schutz gegen Fernzugriff temporär zu deaktivieren, klicken Sie auf den grünen Schieberegler (EIN), damit er zu Rot (AUS) wechselt und wählen Sie einen Zeitraum aus.

Wie verwalte ich die Einstellungen des Schutzes gegen Fernzugriff?

Die Einstellungen des Schutzes gegen Fernzugriff wurden automatisch konfiguriert, um einen optimalen Schutz zu gewährleisten. Falls Sie die Standardeinstellungen ändern wollen:

  1. Öffnen Sie Avast Premium Security und gehen Sie zu SchutzFernzugriffschutz.
  2. Klicken Sie auf (Zahnradsymbol ) in der rechten oberen Ecke.
  3. Aktivieren oder deaktivieren Sie das Kästchen neben den folgenden Funktionen:
    • RDP-Schutz aktivieren
    • Samba-Schutz aktivieren
    • Warnung bei blockierten Verbindungsversuchen
    • Brute-Force-Angriffe blockieren
    • Böswillige IP-Adressen blockieren
    • Remotedesktop-Exploits blockieren

Zusätzlich können Sie das Kästchen neben Alle Verbindungen blockieren außer folgenden, falls der Schutz gegen Fernzugriff vertrauenswürdige Verbindungen ignorieren soll.

Was ist RDP-Schutz?

Das Remote Desktop Protocol (RDP) ermöglicht den Fernzugriff auf Ihren PC. Ist der RDP-Schutz aktiv, überwacht Schutz gegen Fernzugriff alle Fernzugriffverbindungen, um Bedrohungen abzublocken.

Was ist Samba-Schutz?

Samba (SMB) ermöglicht den Fernzugriff, um Dateien in einem Netzwerk zu teilen. Ist der Samba-Schutz aktiv, überwacht Schutz gegen Fernzugriff alle SMB-Verbindungen, um Bedrohungen abzublocken.

Wie füge ich vertrauenswürdige Verbindungen hinzu?

  1. Öffnen Sie Avast Premium Security und navigieren Sie zu SchutzFernzugriffschutz.
  2. Klicken Sie auf (Zahnradsymbol ) in der rechten oberen Ecke.
  3. Aktivieren Sie das Kästchen neben Alle Verbindungen außer den folgenden blockieren.
  4. Unter Alle Verbindungen außer den folgenden blockieren klicken Sie auf Hinzufügen
  5. Geben Sie eine vertrauenswürdige IP-Adresse oder einen IP-Adressbereich ein und klicken Sie auf Erlauben. Hinzugefügte Verbindungen erscheinen unter der Schaltfläche Hinzufügen.
Um eine vertrauenswürdige Verbindung zu entfernen, bewegen Sie den Mauszeiger über die IP-Adresse und klicken Sie auf das eingeblendete Papierkorbsymbol.

Warum erhalte ich die Warnung „Eine Bedrohung wurde gefunden“?

Sie erhalten Warnungen, wenn der Schutz gegen Fernzugriff automatisch folgende Verbindungen blockiert:

  • IP-Adressen mit hohem Risiko: Böswillige IP-Adressen, die für RDP-Verbindungen gefährlich sein können.
  • Brute-Force-Angriffe: Wiederholte nicht erfolgreiche Anmeldeversuche auf Ihrem PC.
  • Remotedesktop-Exploits: RDP-Schwachstellen, die von Hackern benutzt werden, um die Kontrolle über Ihren PC zu erlangen und Malware zu verbreiten.
  • Fehlalarme: Wenn ein Gerät wiederholt versucht, eine Verbindung herzustellen, jedoch ohne Erfolg, kann ein Fehlalarm ausgelöst werden. Dies können rechtmäßige Verbindungsversuche von einem falsch konfigurierten Gerät (z. B. ein Gerät, das die falschen Zugangsdaten verwendet) oder von einem Gerät, das mit Malware infiziert ist und versucht, eine Verbindung zu anderen Geräten in dem Netzwerk herzustellen, sein. Finden Sie heraus, ob ein Verbindungsversuch fälschlicherweise blockiert wurde:
    • Befindet sich die IP-Adresse innerhalb Ihres internen Netzwerks, nutzen Sie Avast WLAN-Inspektor, um herauszufinden, welches Gerät die Warnung auslöst. Wir empfehlen, das Gerät mithilfe einer Antivirussoftware zu scannen.
    • Befindet sich dich IP-Adresse außerhalb Ihres internen Netzwerks, überprüfen Sie auf https://www.abuseipdb.com/, ob es sich um einen gemeldeten Angreifer handelt.

Wo finde ich Informationen zu Verbindungsversuchen?

Öffnen Sie Avast Premium Security und gehen Sie zu SchutzFernzugriffschutz. Auf dem Hauptbildschirm wird eine Liste mit allen Verbindungsversuchen angezeigt, einschließlichIP-Adresse.

IP-Adressen innerhalb des internen Netzwerks haben normalerweise folgende IT-Adressbereiche:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Sie beginnen mit „fe80“, z.B. fe80::1ff:fe23:4567:890a

Wie finde ich heraus, welches Gerät die Warnung auslöst?

So finden Sie die IP-Adresse eines jeden Geräts in ihrem Netzwerk:

  1. Öffnen Sie Avast Premium Security und gehen Sie zu WLAN-Inspektor.
  2. Klicken Sie auf Netzwerk scannen und wählen Sie Ihren Netzwerktyp aus.
  3. Bewegen Sie den Mauszeiger nach dem Scannen über einen Gerätebereich und klicken Sie auf Details anzeigen.
  4. Unter Technische Informationen ist die IP-Adresse neben IP aufgelistet.
  5. Vergleichen Sie die blockierte IP-Adresse mit der IP-Adresse von jedem Gerät in Ihrem Netzwerk.

Falls es ein Fehlalarm war, empfehlen wir, den Schutz gegen Fernzugriff eingeschaltet zu lassen. Sie können jedoch die Benachrichtigungen deaktivieren.

Was kann ich tun, wenn der Schutz gegen Fernzugriff zu viele Benachrichtigungen anzeigt?

Wir empfehlen, den Schutz gegen Fernzugriff immer eingeschaltet zu lassen, aber Sie können Warnungen deaktivieren. Gehen Sie zu EinstellungenSchutzFernzugriffschutz und deaktivieren Sie das Kästchen neben Ich möchte über blockierte Verbindungsversuche benachrichtigt werden.

Wie kann ich weitere Remote-Angriffe in der Zukunft verhindern?

Um Ihren PC vor Bedrohungen zu schützen:

  • Verwenden Sie starke Passwörter mit Großbuchstaben, Zahlen, besonderen Symbolen und Sätzen.
  • Erlauben Sie nur vertrauenswürdigen IP-Adressen einen Verbindung zu Ihrem PC herzustellen und blockieren Sie alle anderen Verbindungsversuche.
  • Avast Premium Security 20.x für Windows
  • Avast Omni 1.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 2, 32-/64-Bit

Hat Ihnen der Artikel geholfen?

Benötigen Sie weitere Hilfe?

Kontaktieren Sie uns