Thought Leadership
Die neuen RDP-Sicherheitswarnungen sind durch einen Anzeige-Fehler unlesbar. Betroffen sind vor allem Multi-Monitor-Setups von Microsoft Windows.
Microsoft hat offiziell ein neues Problem in Windows bestätigt, das ausgerechnet eine der zentralen Sicherheitsneuerungen des aktuellen Patch-Zyklus betrifft. Nutzer, die Remote-Desktop-Verbindungen über .rdp-Dateien starten, erleben derzeit eine technische Hürde: Die neu eingeführten Sicherheitsdialoge werden fehlerhaft dargestellt. Der Bug zieht sich durch alle unterstützten Versionen, einschließlich Windows 10, Windows 11 und Windows Server.
Skalierungs-Probleme bei mehreren Microsoft-Monitoren
Die Ursache für die fehlerhafte Darstellung liegt laut Microsoft in der Handhabung unterschiedlicher Skalierungseinstellungen innerhalb eines Systems. Das Problem tritt vor allem dann auf, wenn Anwender mehr als einen Monitor verwenden und diese mit verschiedenen DPI-Werten betreiben. Ein Beispiel hierfür ist ein Haupt-Display auf 100 Prozent und ein zweites Gerät auf 125 Prozent.
In diesen Szenarien gerät das Layout der Warnfenster völlig aus den Fugen. Texte überlappen sich so stark, dass sie unlesbar werden, und Schaltflächen zum Bestätigen oder Ablehnen sind entweder verschoben oder teilweise verdeckt. Das macht es für Nutzer schwierig bis unmöglich, korrekt mit dem Sicherheitsdialog zu interagieren, was im schlimmsten Fall den Aufbau legitimer Verbindungen vollständig blockiert.
Zugriff auf lokale Ressourcen standardmäßig deaktiviert
Die betroffenen Warnmeldungen wurden erst mit den kumulativen Updates im April 2026 eingeführt. Microsoft reagierte damit auf die zunehmende Gefahr durch manipulierte RDP-Dateien, die vermehrt in Phishing-Kampagnen eingesetzt werden. Insbesondere staatlich gesteuerte Hacker-Gruppen wie APT29 nutzen diese Methode gezielt, um Anmeldedaten abzugreifen oder Dokumente aus der Ferne zu stehlen.
Die neuen Schutzmaßnahmen sehen vor, dass beim ersten Öffnen einer RDP-Datei ein aufklärender Hinweis erscheint. Zudem prüft das System nun strenger, ob eine Datei digital signiert ist, und warnt explizit vor unbekannten Herausgebern. Auch der Zugriff auf lokale Ressourcen wie Laufwerke, die Zwischenablage oder angeschlossene Geräte ist nun standardmäßig deaktiviert, um den Abfluss sensibler Daten zu verhindern.
Windows 11, Windows 10 und Windows Server betroffen
Der Anzeigefehler betrifft die gesamte aktuelle Betriebssystem-Familie von Microsoft. Konkret sind folgende Updates im Fokus der Untersuchung:
- Windows 11: KB5083768 und KB5083769
- Windows 10: KB5082200
- Windows Server: KB5082063
Workarounds für Administratoren und Nutzer
Microsoft arbeitet bereits an einer dauerhaften Lösung für das Darstellungsproblem. Bis ein entsprechender Korrektur-Patch vorliegt, gibt es jedoch kurzfristige Umgehungsmöglichkeiten. Betroffene Nutzer können versuchen, die Skalierungseinstellungen ihrer Monitore vorübergehend zu vereinheitlichen, um den Dialog bedienbar zu machen.
Alternativ hilft es oft, das betroffene Fenster auf den Hauptmonitor zu ziehen, bevor die RDP-Verbindung gestartet wird. Trotz der optischen Mängel betont Microsoft, dass die zugrunde liegenden Sicherheitsfunktionen weiterhin aktiv sind und ihren Zweck erfüllen. Administratoren sollten daher nicht auf die Installation der April-Updates verzichten, da der Schutz vor bösartigen RDP-Dateien ein kritischer Baustein zur Abwehr von Cyber-Spionage bleibt.
