Die neue Sicherheitsmaßnahme war ursprünglich als Schutzschild gegen manipulierte RDP-Dateien konzipiert. Microsoft hatte diese Schutzfunktionen als Teil der April-2025-Updates eingeführt, um zu verhindern, dass Angreifer über bösartige Remote-Desktop-Dateien in Systeme eindringen. Beim ersten Öffnen einer RDP-Datei wird seither eine pädagogische Einmalwarnung angezeigt. Bei nachfolgenden Öffnungen folgt ein Sicherheitsdialog, der vor dem Verbindungsaufbau erscheint und Informationen wie die Signaturverifizierung durch einen Publisher, die Adresse des Zielservers und eine Liste aller lokalen Ressourcen-Weiterleitungen (Laufwerke, Zwischenablage, Geräte) anzeigt.
Das Problem manifestiert sich speziell in Multi-Monitor-Szenarien mit unterschiedlichen Skalierungseinstellungen. Laut Microsoft können dabei Texte überlagert oder Schaltflächen teilweise verborgen werden, was die Lesbarkeit deutlich beeinträchtigt. Für Administratoren und Endnutzer wird es dadurch schwierig bis unmöglich, die Sicherheitsdialoge korrekt zu interpretieren und zu bestätigen.
Für deutsche Unternehmen ist dies ein praktisches Problem, da viele auf Remote-Desktop-Lösungen für dezentrale Arbeit angewiesen sind. Das BSI warnt zudem seit Jahren vor der Missbrauch von RDP in Cyberangriffen. So zeigte etwa die russische Hacker-Gruppe APT29, wie RDP-Dateien erfolgreich für Credential-Theft und Datendiebstahl eingesetzt werden.
Microsoft hat das Problem anerkannt und arbeitet an Patches. Nutzer sollten vorerst prüfen, ob ihre Monitor-Skalierungen identisch sind oder Skalierungseinstellungen anpassen. Unternehmen sollten ihre IT-Teams informieren und parallel zu einer Lösung von Microsoft ausstehen. Für Administratoren empfiehlt sich, RDP-Dateien digital zu signieren, um die Warnstufe von “Unknown” auf einen verifizierten Publisher zu erhöhen — dies verbessert auch die Benutzerfreundlichkeit beim Einsatz der neuen Sicherheitsmaßnahmen.