SchwachstellenCloud-SicherheitPhishing

Microsoft behebt Darstellungsfehler bei Remote-Desktop-Sicherheitswarnungen

Von CyberDeutsch Redaktion
Microsoft behebt Darstellungsfehler bei Remote-Desktop-Sicherheitswarnungen
Zusammenfassung

Microsoft hat einen Fehler behoben, der dazu führte, dass neu eingeführte Windows-Sicherheitswarnungen beim Öffnen von Remote-Desktop-Dateien (RDP) nicht korrekt angezeigt werden. Das Problem betraf alle unterstützten Windows-Versionen, einschließlich Windows 11, Windows 10 und Windows Server, insbesondere auf Systemen mit mehreren Monitoren und unterschiedlichen Skalierungseinstellungen. Im April 2026 führte Microsoft strengere Sicherheitsmaßnahmen ein, um Phishing-Angriffe zu bekämpfen, die RDP-Dateien missbrauchen – eine Taktik, die auch von der russischen APT29-Gruppe genutzt wird. Die neuen Warnungen sollen Nutzer vor Risiken bewahren, indem sie standardmäßig gemeinsam genutzte Ressourcen deaktivieren. Allerdings führte ein Fehler dazu, dass die Schaltflächen in den Warnfenstern verzerrt oder verborgen wurden, was es unmöglich machte, mit den Dialogen zu interagieren. Für deutsche Unternehmen und Behörden, die Remote-Desktop-Verbindungen in ihren IT-Infrastrukturen nutzen, war dieser Fehler erheblich, da er die Arbeit mit RDP-Dateien behinderte. Microsoft hat das Problem mittlerweile durch ein optionales Update behoben, das zusätzlich 34 weitere Verbesserungen enthält.

Seit April 2026 warnt Windows Nutzer standardmäßig vor potenziellen Risiken, wenn Remote-Desktop-Dateien geöffnet werden. Diese Sicherheitsmaßnahme wurde eingeführt, um Phishing-Angriffe einzudämmen, bei denen Angreifer RDP-Dateien missbrauchen. Der russische APT29-Konzern und andere Bedrohungsakteure haben diese Methode bereits erfolgreich eingesetzt, um Dokumente und Zugangsdaten aus Systemen zu stehlen.

Die neuen Warnungen sollten Nutzern anzeigen, ob eine RDP-Datei von einem verifizierten Herausgeber signiert ist, welche Systemressourcen weitergeleitet werden könnten (Laufwerke, Zwischenablage, Geräte) und welche Adresse des Remote-Systems angesteuert wird. Standardmäßig sind alle Ressourcen-Weiterleitungen deaktiviert – ein wichtiger Schutzmechanismus gegen unbefugte Zugriffe.

Doch der Bug machte genau diese Sicherheitsmaßnahmen unbrauchbar: Auf Multi-Monitor-Systemen mit unterschiedlichen DPI-Einstellungen wurden die Dialog-Fenster fehlerhaft dargestellt. Buttons waren teilweise verborgen, Text kaum lesbar. Nutzer konnten nicht auf die Warnungen reagieren – weder akzeptieren noch ablehnen.

Microsoft hat das Problem in den kumulativen Updates KB5083768 und KB5083769 (Windows 11) sowie KB5082200 (Windows 10) und KB5082063 (Windows Server) ursprünglich verursacht. Die Lösung kam Ende April mit dem optionalen Preview-Update KB5083631, das 35 weitere Verbesserungen enthält.

Neben dem Darstellungsfehler zeigten sich weitere Probleme: Das KB5083769-Update brach offenbar auch Backup-Software mehrerer Hersteller auf Windows 11 24H2/25H2 ab. Der Grund liegt in Timeouts des Volume Shadow Copy Service (VSS), die die Datensicherung unmöglich machten.

Für deutsche Unternehmen bedeutet dies ein doppeltes Dilemma: Einerseits benötigen sie die Sicherheitsupdates für ihre Systeme. Andererseits blockieren die Updates andere kritische Funktionen wie Backup-Prozesse oder sichere RDP-Nutzung. Besonders für Firmen mit Remote-Work-Strukturen und Behörden, die auf Remote Desktop angewiesen sind, entstanden erhebliche Betriebsstörungen.

Microsoft kündigte bereits weitere Out-of-Band-Updates an, um Probleme mit Restart-Schleifen und BitLocker-Prompts auf Windows Server zu beheben. Die Serie der problematischen Patches unterstreicht die Notwendigkeit strukturierter Update-Verwaltung – eine Lektie, die insbesondere deutsche Unternehmen unter DSGVO-Compliance-Druck beherzigen sollten.

Ähnliche Artikel