Ich stelle mal eine Beobachtung im Blog ein, die ein Leser gemacht hat. Auf sein Google-Konto wurden ungewöhnliche Aktivitäten festgestellt und es erfolgte eine Abmeldung. Der Fall wirft Fragen auf, weil es ein Gerät war, bei dem kürzlich der Google Remote Desktop eingerichtet worden war. Ob es damit zusammen hängt? Gibt es ggf. noch mehr Betroffene.
Eine Lesermeldung vom 3.8.2025
Blog-Leser Michael H. hat sich zum 3. August 2025 per E-Mail mit dem Betreff "Verdächtiger Google-Zugriff – möglicher Zusammenhang mit Remote Desktop?" gemeldet. Seine Geschichte hat mich neugierig gemacht und dazu bewogen, den Fall hier im Blog einzustellen. Kann Einzelfall oder eine neue Masche sein.
Michael schreibt, dass er am Morgen des 3. August 2025 mit einem ungewöhnlichen Vorfall konfrontiert wurde. Er sei sich nicht sicher, ob es sich um ein technisches Problem oder möglicherweise um eine neue Masche handelt und meinte, es sei vielleicht auch ein Thema, das für Ihren Blog und weitere Leser von Interesse sein könnte. Was ist passiert?
- Gegen 5:55 Uhr zeigte sein Google Pixel eine Warnmeldung über verdächtige Aktivitäten im konfigurierten Google-Konto an. Daraufhin wurden alle mit diesem Google Konto verbundenen Geräte automatisch abgemeldet.
- Da Michael für jeden Zugang ein eigenes starkes Passwort verwendet und seit 2021 die 2-Faktor-Authentifizierung bei Google aktiviert hat, erschien ihm das sehr ungewöhnlich.
- Besonders auffällig war, dass die Google-Meldung einen Zugriff von einem Windows-Gerät meldete, das laut Kontoaktivität erstmals am 13. Mai 2025 verwendet wurde. Das war genau der Tag, an dem der Leser den Google Remote Desktop auf seinem PC installiert hatte.
- Allerdings war dieser PC zum Zeitpunkt der Warnmeldung (5:55 Uhr) definitiv ausgeschaltet. Laut Google scheint dennoch ein Zugriff von genau diesem Gerät (bzw. dessen Remote Desktop Installation) erfolgt zu sein. Die Zuordnung bezieht sich offenbar auf die Google Remote Desktop-App, nicht auf eine direkte Anmeldung am PC über das Betriebssystem.
Michael hat dann bezüglich des Falls auch Google kontaktiert, worauf es noch seltsamer wurde, schrieb er. Laut Google soll eine ungewöhnliche Verbindung vom Google Chrome Remote Desktop zu Gmail erfolgt sein. Der Leser verwendet beim betroffenen Konto aber kein Gmail (Google verknüpft die Konten wohl). Google selbst habe dem Leser, der IT-Support macht, noch keine weitere Erklärung oder Information zu dem Fall liefern können.
Der Leser fragte: "Haben Sie schon einmal von einem ähnlichen Fall gehört – oder wurde Ihnen von Lesern etwas Vergleichbares berichtet?" – was ich aber definitiv verneinen musste. Auch eine kurze Suche im Internet förderte auf die Schnelle keinen entsprechenden Fall zutage.
Was ist Google Chrome Remote Desktop?
Der Google Chrome Remote Desktop ist eine Zusatzsoftware, die die einfache Möglichkeit bietet, sich von einem Gerät (Smartphone, Tablet, PC) mit dem Computer zu Hause oder im Büro zu verbinden oder den Bildschirm mit anderen zu teilen. Das Ganze ist Open Source und kostenlos, und ist seit 2011 verfügbar. Entsprechende Clients stehen für verschiedene Plattformen zur Verfügung.
Früher war der Chrome Remote Desktop eine Chrome-Extension. Jetzt erfolgt der Zugang per Browser direkt über das Web-Portal remotedesktop.google.com, wobei der Browser WebRTC und weitere Features unterstützen muss. Beim Aufruf der Seite wird dann die benötigte Software von Google installiert.
Der Chrome Remote Desktop ermöglicht eine permanente, vorab autorisierte Verbindung zu einem Remote-Computer, damit ein Benutzer remote auf einen anderen seiner eigenen Computer zugreifen kann.
Angriffe über Google Chrome Remote Desktop
Andererseits ist Google Chrome Remote Desktop durch diese Konstruktion angreifbar: Ein solcher Angriff kann durch schwache Anmeldedaten, Session-Hijacking oder Social-Engineering-Angriffe verursacht werden. Die Verwendung sicherer Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung und das Bewusstsein für Phishing-Versuche sollten einen Schutz der RDP-Sitzungen bieten. Hat der betroffene Leser gemäß obigen Ausführungen beachtet.
In diesem Beitrag findet sich eine Anleitung, wie sich der Google Chrome Remote Desktop für Red Teams nutzen lasse. Bei einer schnellen Suche bin ich auf diesen Beitrag gestoßen, der potentielle Probleme diskutiert. Ein weiterer Beitrag bei TSPlus diskutiert ähnliche Überlegungen. HelpWire befasst sich in diesem Artikel mit der Frage, ob Google Chrome Remote Desktop sicher sei und was man verbessern könne – läuft auf viel Arbeit, was zu beachten und zu tun ist, hinaus.
Gelegentliche Angriffsberichte
Bei meiner Suche bin ich dann auf einen acht Jahre alten Fall eines gehackten Google-Kontos auf Stack Exchange gestoßen. Und aus 2019 gibt es im Google Support-Forum diesen Beitrag, wo jemand Remote-Zugriffe beschreibt, ohne dass es eine Erklärung gibt. Und am 20. März 2025 gab es eine Warnung vom Hongkong CERT vor einer Schwachstelle im Google Chrome Remote Desktop, die auf Google Chrome zurückzuführen war. Nicht auszuschließen, dass eine Schwachstelle im Chrome-Browser auch in obigem Fall beteiligt ist.
MVP: 2013 – 2016
wer Google Remote Desktop nutzt, hat seine Seele doch eh schon verkauft 😵💫
Ich hatte hier auf meinem PC unter Linux(Ubuntu 25.04, Debian 12 und Fedora 42) richtig Probleme mit dem Chrome und Chromium Browser.
Es verschwanden immer die Anmeldung in meine Google-Konten, ohne dass Cookies oder ähnliches gelöscht wurden.
Bei manchen Wiederanmeldungen in Gmail wurde ich zu einer Password-Wiederherstelllung (meine per Telefonnummer) aufgefordert.
2-Faktor war mit meinem Pixel 8 aktiviert, aber eine Benachrichtigung habe ich in dem Fall nicht erhalten. Ich habe das ganze abgebrochen, alle bestehenden Cookies gelöscht und mich erneut eingeloggt, was dann auch funktionierte.
Weiterhin hatte der Chrome/Chromium aber so starke Amnesie bezüglich der Logins, dass ich nur noch den Firefox verwende, was auch problemlos funktioniert. Das ganze fand, meine ich, auch im Mai statt.