Neue RDP‑Sicherheitswarnungen nach April‑Updates

Mit den April‑Updates 2026 hat Microsoft das Verhalten von Remote‑Desktop‑Verbindungen (RDP) unter Windows 10, Windows 11 und Windows Server angepasst. Hintergrund sind Sicherheitslücken, bei denen manipulierte RDP‑Dateien für Phishing‑Angriffe genutzt werden konnten.

Beim Öffnen einer RDP‑Datei erscheint nun einerseits eine Hinweismeldung, dass eine RDP-Verbindung geöffnet wird, die der User aktiv bestätigen muss:

Danach öffnet sich ein erweiterter Sicherheitsdialog (siehe Titelbild), der unter anderem den Zielrechner, Angaben zum Herausgeber sowie angeforderte Umleitungen lokaler Ressourcen (z. B. Drucker, Laufwerke oder Zwischenablage) anzeigt. Diese Zugriffe sind standardmäßig deaktiviert und müssen manuell bestätigt werden.

In der Praxis führt die Änderung teilweise zu Rückfragen und Verunsicherung, da die Warnhinweise auch bei bekannten oder internen Verbindungen angezeigt werden – insbesondere bei nicht signierten RDP‑Dateien.

Für IT‑Abteilungen besteht die Möglichkeit, das neue Verhalten vorübergehend per Registry‑Einstellung zu beeinflussen, um interne Abläufe anzupassen. Langfristig empfiehlt Microsoft, bestehende RDP‑Dateien zu prüfen und Prozesse entsprechend anzupassen.

Sollten Sie Hilfe benötigen, melden Sie sich gerne bei uns!

Ihr D-SYSTEME-Team

Quellen:

https://borncity.com/blog/2026/04/16/remote-desktop-phishing-schutz-im-april-2026-update-verursacht-verwirrung/

https://www.deskmodder.de/blog/2026/04/15/remote-desktop-mit-neuen-sicherheitsmassnahmen-unter-windows-10-11-und-server/

https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings

← zurück zu allen News