Keine Zusammenfassung verfügbar.
Ab April 2026 Windows-Sicherheitsupdate führt Remote Desktop neue Schutzmaßnahmen ein, die Phishing-Angriffe mit missbrauchten Remote Desktop (.rdp)-Dateien reduzieren sollen. Diese Angriffe versuchen, Geräte dazu zu bringen, Verbindungen zu von Angreifern kontrollierten Systemen herzustellen und lokale Ressourcen ohne klare Sichtbarkeit freizugeben. Um dem entgegenzuwirken, erscheint vor jeder Verbindung ein neuer Sicherheitsdialog, der die Adresse des Remote-Computers, Herausgeberinformationen (sofern verfügbar) und alle angeforderten Zugriffe auf lokale Ressourcen anzeigt. Alle angeforderten Einstellungen sind standardmäßig deaktiviert und müssen explizit aktiviert werden. Beim erstmaligen Öffnen einer RDP-Datei erscheint außerdem eine einmalige Sicherheitswarnung.
Wann tritt dies in Kraft:
Diese Änderung wird mit dem Windows-Sicherheitsupdate im April 2026 wirksam.
Auswirkungen auf Ihre Organisation:
Geräte, die Remote Desktop (.rdp)-Dateien öffnen, sehen einen neuen Sicherheitsdialog vor der Verbindungsherstellung. Der Dialog zeigt die Adresse des Remote-Computers, Herausgeberinformationen (sofern verfügbar) und alle angeforderten Zugriffe auf lokale Gerätressourcen. Alle angeforderten Einstellungen sind standardmäßig deaktiviert und müssen explizit aktiviert werden. Zusätzlich erscheint nach Installation des Updates beim ersten Öffnen einer RDP-Datei auf einem Gerät eine einmalige Sicherheitswarnung. Diese Neuerung soll potenziell riskante Verbindungen transparenter und bewusster machen. Verbindungen, die manuell durch direkte Eingabe eines Computernamens in der Remote Desktop-App gestartet werden, sind nicht betroffen.
Hinweis: Auf Geräten mit Windows Server 2012 und Windows Server 2012 R2 wird der neue Dialogtext nur in englischer Sprache angezeigt und nicht lokalisiert. Dies hat keine Auswirkungen auf die Funktionalität.
Vorbereitung:
Überprüfen Sie Workflows, Skripte oder Automatisierungen, die darauf basieren, Remote Desktop-Sitzungen durch Öffnen von RDP-Dateien zu starten. Automatisierte Szenarien, die zuvor Verbindungen ohne Benutzerinteraktion gestartet haben, müssen möglicherweise angepasst werden.
Organisationen, die Software auf Basis von Remote Desktop Client-Komponenten entwickeln oder einsetzen – einschließlich benutzerdefinierter Remote Desktop-Clients – sollten evaluieren, wie diese Anwendungen RDP-Dateibasierte Verbindungen handhaben. Administrator- und Entwickleroptionen sind verfügbar, um vorübergehende Kompatibilitätsanpassungen zu ermöglichen. Das Umgehen der erweiterten Sicherheit dieses Updates sollte jedoch sorgfältig bewertet werden.
IT-Administratoren und Supportteams sollten mit den neuen Dialogen vertraut sein, um bei Fragen die Änderung erklären zu können.
Weitere Informationen
