![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\")
Ich stelle mal eine Beobachtung im Blog ein, die ein Leser gemacht hat. Auf sein Google-Konto wurden ungew\u00f6hnliche Aktivit\u00e4ten festgestellt und es erfolgte eine Abmeldung. Der Fall wirft Fragen auf, weil es ein Ger\u00e4t war, bei dem k\u00fcrzlich der Google Remote Desktop eingerichtet worden war. Ob es damit zusammen h\u00e4ngt? Gibt es ggf. noch mehr Betroffene.<\/p>\n
<\/p>\n
Blog-Leser Michael H. hat sich zum 3. August 2025 per E-Mail mit dem Betreff \"Verd\u00e4chtiger Google-Zugriff – m\u00f6glicher Zusammenhang mit Remote Desktop?\" gemeldet. Seine Geschichte hat mich neugierig gemacht und dazu bewogen, den Fall hier im Blog einzustellen. Kann Einzelfall oder eine neue Masche sein.<\/p>\n
Michael schreibt, dass er am Morgen des 3. August 2025 mit einem ungew\u00f6hnlichen Vorfall konfrontiert wurde. Er sei sich nicht sicher, ob es sich um ein technisches Problem oder m\u00f6glicherweise um eine neue Masche handelt und meinte, es sei vielleicht auch ein Thema, das f\u00fcr Ihren Blog und weitere Leser von Interesse sein k\u00f6nnte. Was ist passiert?<\/p>\n
Michael hat dann\u00a0bez\u00fcglich des Falls auch Google kontaktiert, worauf es noch seltsamer wurde, schrieb er. Laut Google soll eine ungew\u00f6hnliche Verbindung vom Google Chrome Remote Desktop zu Gmail erfolgt sein. Der Leser verwendet beim betroffenen Konto aber kein Gmail (Google verkn\u00fcpft die Konten wohl). Google selbst habe dem Leser, der IT-Support macht, noch keine weitere Erkl\u00e4rung oder Information zu dem Fall liefern k\u00f6nnen.<\/p>\n
Der Leser fragte: \"Haben Sie schon einmal von einem \u00e4hnlichen Fall geh\u00f6rt \u2013 oder wurde Ihnen von Lesern etwas Vergleichbares berichtet?\" – was ich aber definitiv verneinen musste. Auch eine kurze Suche im Internet f\u00f6rderte auf die Schnelle keinen entsprechenden Fall zutage.<\/p>\n
Der Google Chrome Remote Desktop<\/a> ist eine Zusatzsoftware, die die einfache M\u00f6glichkeit bietet, sich von einem Ger\u00e4t (Smartphone, Tablet, PC) mit dem Computer zu Hause oder im B\u00fcro zu verbinden oder den Bildschirm mit anderen zu teilen. Das Ganze ist Open Source und kostenlos, und ist seit 2011 verf\u00fcgbar. Entsprechende Clients stehen f\u00fcr verschiedene Plattformen zur Verf\u00fcgung.<\/p>\n Fr\u00fcher war der Chrome Remote Desktop eine Chrome-Extension. Jetzt erfolgt der Zugang per Browser direkt \u00fcber das Web-Portal remotedesktop.google.com<\/a>, wobei der Browser WebRTC und weitere Features unterst\u00fctzen muss. Beim Aufruf der Seite wird dann die ben\u00f6tigte Software von Google installiert.<\/p>\n Der Chrome Remote Desktop erm\u00f6glicht eine permanente, vorab autorisierte Verbindung zu einem Remote-Computer, damit ein Benutzer remote auf einen anderen seiner eigenen Computer zugreifen kann.<\/p>\n Andererseits ist Google Chrome Remote Desktop durch diese Konstruktion angreifbar: Ein solcher Angriff kann durch schwache Anmeldedaten, Session-Hijacking oder Social-Engineering-Angriffe verursacht werden. Die Verwendung sicherer Passw\u00f6rter, die Aktivierung der Zwei-Faktor-Authentifizierung und das Bewusstsein f\u00fcr Phishing-Versuche sollten einen Schutz der RDP-Sitzungen bieten. Hat der betroffene Leser gem\u00e4\u00df obigen Ausf\u00fchrungen beachtet.<\/p>\n In diesem Beitrag<\/a> findet sich eine Anleitung, wie sich der Google Chrome Remote Desktop f\u00fcr Red Teams nutzen lasse.\u00a0Bei einer schnellen Suche bin ich auf diesen Beitrag<\/a> gesto\u00dfen, der potentielle Probleme diskutiert. Ein weiterer Beitrag<\/a> bei TSPlus diskutiert \u00e4hnliche \u00dcberlegungen. HelpWire befasst sich in diesem Artikel<\/a> mit der Frage, ob Google Chrome Remote Desktop sicher sei und was man verbessern k\u00f6nne – l\u00e4uft auf viel Arbeit, was zu beachten und zu tun ist, hinaus.<\/p>\n Bei meiner Suche bin ich dann auf einen acht Jahre alten Fall<\/a> eines gehackten Google-Kontos auf Stack Exchange gesto\u00dfen. Und aus 2019 gibt es im Google Support-Forum diesen Beitrag<\/a>, wo jemand Remote-Zugriffe beschreibt, ohne dass es eine Erkl\u00e4rung gibt. Und am 20. M\u00e4rz 2025 gab es eine Warnung<\/a> vom Hongkong CERT vor einer Schwachstelle im Google Chrome Remote Desktop, die auf Google Chrome zur\u00fcckzuf\u00fchren war. Nicht auszuschlie\u00dfen, dass eine Schwachstelle im Chrome-Browser auch in obigem Fall beteiligt ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle mal eine Beobachtung im Blog ein, die ein Leser gemacht hat. Auf sein Google-Konto wurden ungew\u00f6hnliche Aktivit\u00e4ten festgestellt und es erfolgte eine Abmeldung. Der Fall wirft Fragen auf, weil es ein Ger\u00e4t war, bei dem k\u00fcrzlich der Google … Weiterlesen ![\"Chrome](\"https:\/\/i.postimg.cc\/7Z03KmNW\/image.png\")
<\/a><\/p>\nAngriffe \u00fcber Google Chrome Remote Desktop<\/h2>\n
Gelegentliche Angriffsberichte<\/h2>\n