Support Center
Blog Community Forum Knowledge Base Online help
HAUPTMENÜ
Lösungen

Packages

Remoteverbindungen &
IT Verwaltung

Steigern Sie die Produktivität, senken Sie Kosten und erhöhen Sie die Sicherheit mit einer zentralisierten Plattform zur Verwaltung verschiedenster Remote-Verbindungstools.
Workforce Passwortverwaltung

Verbessern Sie Ihre Sicherheitsstrategie, ohne die Produktivität zu beeinträchtigen, indem Sie eine Lösung zur Passwortverwaltung einsetzen.
Verwaltung
privilegierter Zugriffe

Reduzieren Sie das Risiko von Insider-Bedrohungen und Cyberangriffen und erfüllen Sie gleichzeitig die Audit- und Compliance-Anforderungen für Ihr Team.
Verwaltung von
Remote-Zugriffen

Erstellen Sie einen sicheren Zugangspunkt für interne oder externe segmentierte Netzwerke, die autorisierten Just-in-Time (JIT)-Zugriff benötigen.
IT-Automatisierung mit PowerShell Universal

Optimieren Sie routinemäßige IT-Aufgaben und steigern Sie die Produktivität mit integriertem Skripting, Orchestrierung und Reporting.
Devolutions
Remote Desktop Manager Free

Das beste All-in-One-Tool zur Verwaltung von Remote-Verbindungen und Anmeldeinformationen für einzelne IT-Nutzer

blue box
Starterpaket

Die volle Leistung von Devolutions zum halben Preis für Teams mit 5 Nutzern

Proof of Concept: 100+ Nutzer?

Schneller Überblick

Compliance

Your trusted partner in security and compliance.

Integrationszentrum

Einheitliche Lösungen: Nahtlose Integrationen mit Devolutions

Vergleichen Sie unsere Lösungspakete Store besuchen & Angebot anfordern
Produkte
Products
Devolutions
Remote Desktop Manager

Der branchenführende Remote-Verbindungsmanager
Devolutions
Workspace

Alle Ihre beruflichen Passwörter und Anmeldeinformationen, zentralisiert
UniGetUI
UniGetUIOpen source

Entdecken, installieren und aktualisieren Sie alle Ihre Windows-Pakete
Devolutions PowerShell Universal
Devolutions
PowerShell Universal

Einheitliche Plattform für PowerShell-Skripting und -Automatisierung

Privilegierter Zugriff
Devolutions PAM

Sichern, rotieren und überwachen Sie jedes privilegierte Konto in Ihrer Infrastruktur

Tresore
Devolutions ServerSelf-hosted
Selbst gehosteter Anmeldeinformationsmanager
Devolutions Hub BusinessCloud-hosted
Cloud-gehosteter Passwort-Manager
Begleitwerkzeuge
Devolutions Gateway
Devolutions GatewaySicherer Remote-Zugriff — kein VPN erforderlich
Devolutions Launcher
Devolutions LauncherTool zum Starten von Remote-Verbindungen
 Devolutions Agent
Devolutions AgentSystemdienst zur Steuerung privilegierter Vorgänge
Onlinedienst
Devolutions Send
Remote Desktop Manager Free entdecken Mehr kostenlose Tools für einzelne Benutzer ansehen
Ressourcen
Resources
Academy

Your FREE go-to hub for mastering Devolutions' suite of products and services.
Forum

The Devolutions Forum is the place to go to connect with your peers and the Devolutions team.
Documentation

Get answers to product specifications, settings and more on our documentation.
Blog

Stay up to date with our weekly articles on our blog, the toolbox for your IT success.

On-demand Lab
Erfolgsgeschichten
Berichte und Whitepapers
Devolutions Force
Schneller Tipp in 5 Minuten! Feature-Anfragen durchsuchen
Unternehmen
Über uns
Devolutions Zeitleiste Lebensstil
Medien
Devolutions-Logo Hintergrundbilder
Karriere
Willkommen Offene Stellen Initiativbewerbungen
Nachrichtenzentrale
Versionen Newsletter In den Nachrichten
Sicherheit & Compliance
Sicherheit Sicherheitshinweise Vertrauenszentrum Rechtliches & Datenschutz Sicherheitsproblem melden
Kontakt
Send message Nachricht senden Call me Rückruf anfordern
Technischer Support Vertrieb Kontaktinformationen

Whitepapers

logo devolutionsReplacing VPNs with Devolutions Gateway for RDP remote access
VPNs durch Devolutions Gateway für RDP-Fernzugriff ersetzen

Devolutions Whitepaper November 2025

Erfahren Sie, wie Sie Sicherheit und Effizienz steigern, indem Sie die RDP-Exposition für Fernzugriff ohne aufwendige VPN-Bereitstellung reduzieren.

 

FÜR WEN IST DIESER ANWENDUNGSFALL?

 

Dieser Anwendungsfall richtet sich an Organisationen, die auf Virtual Private Networks (VPNs) setzen, um Remote Desktop Protocol (RDP)-Zugriff zu ermöglichen. Besonders relevant ist er für Klein- und Mittelunternehmen (KMU), die starke Sicherheit mit operativer Einfachheit im Alltag in Einklang bringen müssen.

Zentrale Zielgruppen und Umgebungen, die davon profitieren:

  • Verteilte Teams und Auftragnehmer: Häufiger Zugriff durch Dritte oder temporäre Nutzer, bei dem breite VPN-Bereitstellung unpraktisch oder riskant ist.
  • Gemischte Infrastruktur: On-Premises-Server, Cloud-Workloads und Edge-Geräte, bei denen RDP ein zentrales Verwaltungsprotokoll bleibt.
  • Regulierte Kontexte: Organisationen, die sitzungsbezogene Nachweise, Least-Privilege-Kontrollen und MFA-Durchsetzung benötigen, ohne die Angriffsfläche des Netzwerks zu vergrößern.
  • Schlanke IT-Betriebe: Teams, die Reibung beim Kunden reduzieren, die Verbindungszeit verkürzen und den Support vereinfachen möchten, bei gleichzeitiger Verbesserung der Sicherheitslage.

 

DAS PROBLEM

 

Das Microsoft Remote Desktop Protocol (RDP) darf niemals direkt dem Internet ausgesetzt werden. Offene RDP-Endpunkte – z. B. TCP 3389 – sind anfällig für Credential-Stuffing, Brute-Force-Angriffe und die Entdeckung durch automatisierte Scanner innerhalb von Minuten nach der Exposition.

Um dies zu vermeiden, stellen viele Organisationen RDP hinter ein VPN. Dies reduziert zwar die direkte Exposition, führt aber zu anderen Herausforderungen, die oft in keinem Verhältnis zur einfachen, protokollspezifischen Aufgabe stehen, einen Host per RDP zu verwalten. Fünf Herausforderungen stechen besonders hervor:

  1. VPNs sind komplex zu deployen und zu warten. Ein zuverlässiger, resilienter VPN-Dienst erfordert sorgfältige Planung (HA-Paare, Zertifikate, Device-Posture-Checks, Split-Tunnel-Regeln, DNS-Handhabung und Client-Verteilung) sowie laufende Patches für die VPN-Appliance selbst. Jede Client-Plattform (Windows, macOS, Linux, mobil) erhöht den Kompatibilitäts- und Support-Aufwand. Für schlanke IT-Teams ist die laufende operative Belastung erheblich und in vielen Fällen langfristig nicht optimal tragbar.
  2. VPN-Clients können Leistung und Zuverlässigkeit beeinträchtigen. Besonders bei Nutzern, die nur eine einzelne Remote-Desktop-Sitzung benötigen. Full-Tunnel-Konfigurationen leiten den gesamten Datenverkehr durch das private Netzwerk, was Latenz erhöht und Bandbreite verbraucht. Auch Split-Tunnel-Designs verursachen zusätzlichen Overhead: zusätzliche Verschlüsselung, MTU/MSS-Eigenheiten, DNS-Auflösungsregeln sowie Fail-Open-/Fail-Closed-Grenzfälle, die zu Frustration und Tickets führen ("Vor Ort funktioniert es, remote aber nicht!").
  3. VPNs gewähren netzwerkweiten Zugriff, nicht anwendungsbezogenes Least Privilege. Nach dem Aufbau eines Tunnels erhalten Nutzer typischerweise Zugriff auf Subnetze, nicht nur auf ein bestimmtes RDP-Ziel. Dies vergrößert die Angriffsfläche und erschwert die Durchsetzung von Just-in-Time-Zugriff, Genehmigungen und Credential-Injection.
  4. Traditionelle VPNs authentifizieren nur den Tunnel. Sie autorisieren nicht nativ die administrative Aktion und legen fest, wer zu welchem Host per RDP zugreifen darf, unter welchen Bedingungen und wie lange.
  5. VPN-Logging ist typischerweise zu allgemein für RDP-Governance. Logs können zeigen, dass ein Nutzer einen Tunnel aufgebaut hat (wer, wann, von welcher IP), aber typischerweise nicht, was für Audits und Untersuchungen relevant ist: welcher Server per RDP zugegriffen wurde, zu welcher genauen Zeit, wie lange, unter wessen Genehmigung und ob der Nutzer jemals ein Passwort gehandhabt hat. Ohne diesen Anwendungsschicht-Kontext können Admins Ereignisse nicht zuverlässig rekonstruieren, Least-Privilege-Workflows nachweisen oder die Wirksamkeit der Kontrollen gegenüber Prüfern belegen. Erforderlich ist sitzungsbezogene RDP-Sichtbarkeit mit Sitzungsstart/-ende, Ziel-Host, anfragendem Nutzer, Genehmiger oder Change-Ticket, Credential-Injection-Status und optionaler Sitzungsaufzeichnung. Diese Fähigkeiten bietet ein Standard-VPN allein nicht.

 

DIE LÖSUNG

 

Devolutions Gateway in Kombination mit Devolutions Server und Remote Desktop Manager ermöglicht sicheren Just-in-Time (JIT) RDP-Zugriff ohne VPN oder netzwerkweite Tunnel.

Das Gateway vermittelt RDP an der Anwendungsgrenze, sodass Nutzer nur den spezifischen Host und das Protokoll erreichen, zu dem sie berechtigt sind – und nichts anderes. Verbindungen werden erst akzeptiert, nachdem Devolutions Server die Anfrage geprüft und genehmigt hat – mit Durchsetzung von Identität (IdP + MFA), rollenbasierter Zugriffskontrolle (RBAC) und zeitlich begrenzten Richtlinien vor Beginn jeder Sitzung.

Für Endnutzer ist die Erfahrung effizient und nahtlos: Sie starten einen RDP-Eintrag wie gewohnt, während Credential-Injection Geheimnisse direkt in die Sitzung einspielt und Passwörter verborgen hält. Für Sicherheit und Compliance wird jede Sitzung in Devolutions Server mit detaillierten sitzungsbezogenen Angaben (Anfragender, Ziel-Host, Start-/Endzeiten, Genehmigung/Ticket, JIT-Dauer, Credential-Handhabung) verwaltet und nachverfolgt, optional mit Sitzungsaufzeichnung und Log-Weiterleitung an die SIEM. Das Ergebnis ist ein Least-Privilege-, prüfbarer RDP-Workflow, der Angriffsfläche und operative Reibung reduziert – ohne die Bereitstellungs-, Leistungs- und Sichtbarkeitsnachteile traditioneller VPNs.

Die folgende Tabelle fasst zusammen, wie Devolutions Gateway + Devolutions Server + Remote Desktop Manager die spezifischen Herausforderungen eines reinen VPN-Einsatzes direkt adressiert und löst:

Herausforderung: VPNs sind komplex einzurichten und zu warten. Lösung: Schnellere Einführung, geringere operative Belastung und einfachere Day-2-Operationen. Nutzen Sie Devolutions Gateway als schlanken RDP-Broker am Edge. Nutzen Sie Devolutions Server zur Zentralisierung von Identität, SSO, MFA, RBAC, Genehmigungen und zeitlich begrenztem Zugriff. Nutzen Sie Remote Desktop Manager als plattformübergreifenden Admin-Client, um OS- und Versions-Support-Aufwand zu reduzieren.

 

Herausforderung: VPNs sind für eine einzelne RDP-Aufgabe langsam und unzuverlässig aufgrund von Full- oder Split-Tunneln, Hairpin-Traffic, MTU- und MSS-Eigenheiten sowie DNS-Problemen. Lösung: Geringere Latenz, schnellere Verbindungszeiten und weniger "vor Ort funktioniert es, remote nicht"-Probleme. Leiten Sie nur die RDP-Sitzung über Devolutions Gateway mit Standard-TLS auf bekannten Egress-Ports. Vermeiden Sie VPN-Treiber und Split-Tunnel-Grenzfälle, sodass Nicht-RDP-Traffic unberührt bleibt.

 

Herausforderung: VPNs gewähren breiten Netzwerkzugriff statt Least Privilege für einen bestimmten RDP-Host. Lösung: Engerer Zugriffsbereich und reduziertes Risiko lateraler Bewegung. Definieren Sie in Devolutions Server, wer zu welchem Ziel per RDP zugreifen darf und unter welchen Bedingungen. Konfigurieren Sie Devolutions Gateway so, dass nur die genehmigte Sitzung exponiert wird, nicht ein Subnetz. Nutzen Sie Remote Desktop Manager zur Injection von Tresor-Anmeldeinformationen, sodass Nutzer Geheimnisse weder sehen noch handhaben.

 

Herausforderung: VPNs authentifizieren den Tunnel, aber nicht die administrative Aktion, Bedingungen oder Dauer. Lösung: Die richtige Person verbindet sich für die richtige Zeit mit dem richtigen Server. Wenden Sie in Devolutions Server RBAC, MFA, Geräte- und Nutzerkontext, Genehmigungen, Zeitpläne und Sitzungslimits an, bevor Devolutions Gateway die Sitzung vermittelt.

 

Herausforderung: VPN-Logs sind zu allgemein und zeigen nicht, was innerhalb von RDP passiert ist. Lösung: Klare Audit-Trails und schnellere Untersuchungen mit Nachweisen, die Audit-Fragen beantworten. Erfassen Sie in Devolutions Server sitzungsbezogene Details inkl. Anfragender, Ziel-Host, Start- und Endzeiten, Genehmigungs- oder Ticket-Referenzen, JIT-Fenster und Credential-Injection-Status. Optional Sitzungsaufzeichnung erfassen und Logs an die SIEM weiterleiten.

 

IMPLEMENTIERUNG

 

Der Aufbau der Infrastruktur für alle beschriebenen Vorteile ist einfach und unkompliziert:

  • Schritt 1: Devolutions Server herunterladen und installieren.
  • Schritt 2: Devolutions Gateway bereitstellen und für die Nutzung mit Devolutions Server konfigurieren.
  • Schritt 3: RDP-Verbindungseinträge in Remote Desktop Manager erstellen oder aktualisieren, um Devolutions Gateway zu nutzen.

Vollständige und detaillierte Bereitstellungs- und Konfigurationsanleitungen werden für die Produkte bereitgestellt. Das erstklassige Support-Team von Devolutions steht ebenfalls für Beratung und Antworten zur Verfügung.

 

ZUSAMMENFASSUNG DER VORTEILE

 

  • Weniger zu deployen und zu warten: Devolutions Gateway, Devolutions Server und Remote Desktop Manager ersetzen problematische VPN-Stacks durch eine einfache, standardisierte Einrichtung, die Patching, Client-Probleme und Zusatzarbeit reduziert.
  • Schnellerer, zuverlässigerer RDP-Zugriff: Nur die RDP-Sitzung wird vermittelt, ohne Full- oder Split-Tunnel, Engpässe und DNS-Eigenheiten. Verbindungszeiten sinken, Tickets nehmen ab.
  • Echtes Least Privilege: Zugriff ist auf einen spezifischen Host und ein Protokoll begrenzt, mit Just-in-Time-Fenstern und Genehmigungen, die automatisch schließen.
  • Kontrolle auf Aktionsebene: Richtlinien legen fest, wer sich zu welchem Server verbinden darf, unter welchen Bedingungen und wie lange, mit MFA und RBAC von vornherein durchgesetzt.
  • Geheimnisse bleiben verborgen: Credential-Injection aus dem Tresor verhindert, dass Nutzer privilegierte Passwörter handhaben, und reduziert das Risiko lateraler Bewegung.
  • Audit-taugliche Nachweise: Sitzungsbezogene Aufzeichnungen und optionale Sitzungsaufzeichnung schaffen klare, abfragefähige Trails, die Untersuchungen beschleunigen und Compliance vereinfachen.
  • Konsistente Admin-Erfahrung: Remote Desktop Manager bietet Teams ein plattformübergreifendes Tool und einen vorhersehbaren Workflow über Umgebungen hinweg.
  • Skaliert mit KMU-Realitäten: Klein starten, Wert schnell nachweisen und ohne Kosten und Komplexität eines traditionellen VPN-Programms erweitern.

 

WEITERGEHEN

 

Erfahren Sie mehr darüber, wie Devolutions Ihrer Organisation bei der Absicherung von Remote-Desktop-Zugriff helfen kann.

Fordern Sie eine kostenlose Testversion oder Live-Demo von Devolutions Gateway + Devolutions Server + Remote Desktop Manager an.

Bevorzugen Sie einen individuellen Weg? Starten Sie einen 30–90-Tage-Proof of Concept (POC) mit Devolutions Gateway, Devolutions Server und Remote Desktop Manager in Ihrer eigenen Umgebung. Unser Team wird Rollen und RDP-Workflows abbilden, MFA- und JIT-Genehmigungen aktivieren und Ergebnisse wie Verbindungszeit, Audit-Vollständigkeit und Reduktion der exponierten Services tracken. Fordern Sie noch heute Ihren POC an und sehen Sie schnell messbaren Mehrwert.

Wir laden Sie auch ein, uns für weitere Informationen und Beratung zu kontaktieren.