MÜNCHEN (IT BOLTWISE) – Eine unerwartete Sicherheitslücke in Microsofts Remote-Desktop-Protokoll (RDP) sorgt für Aufsehen in der IT-Branche. Trotz widerrufener Passwörter können sich Angreifer weiterhin Zugang zu Systemen verschaffen, was erhebliche Risiken für Unternehmen birgt.

In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, dass Systeme auf dem neuesten Stand sind, um Angriffe abzuwehren. Doch eine kürzlich entdeckte Schwachstelle im Remote-Desktop-Protokoll (RDP) von Microsoft zeigt, dass selbst grundlegende Sicherheitsmaßnahmen wie das Ändern von Passwörtern nicht immer ausreichen. Laut einem Bericht von IT-Sicherheitsforscher Daniel Wade bleiben alte, widerrufene Passwörter für RDP-Verbindungen weiterhin gültig, was potenziellen Angreifern Tür und Tor öffnet.

Das Problem liegt im sogenannten Credential Caching. Wenn sich ein Nutzer erstmals mit einem Microsoft- oder Azure-Konto anmeldet, wird das Passwort online validiert und anschließend lokal gespeichert. Bei zukünftigen Anmeldungen über RDP wird das eingegebene Passwort lediglich mit den lokal gespeicherten Zugangsdaten abgeglichen, ohne eine erneute Online-Prüfung. Dies bedeutet, dass selbst nach einer Passwortänderung der Zugriff über RDP mit dem alten Passwort möglich bleibt.

Stellenangebote

Symate GmbH: DevOps Engineer (IT Administration) (m/w/d) für KI-Plattform
Symate GmbH
Dresden Deutschland
Projektmitarbeiter (m/w/d) „KI-Didaktik und Projektkoordination“
Hochschule für Wirtschaft und Gesellschaft Ludwigshafen
Ludwigshafen am Rhein
AI Kommunikation und Stakeholdermanagement Public Sector (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
KI-Ingenieur (m/w/d) mit Schwerpunkt Entwicklung
Northrop Grumman LITEF GmbH
Freiburg
Backend Softwareentwickung Pflichtpraktikant:in mit KI Kenntnisse (m/f/d) 3D-Technologie & Nachhaltige Innovationachelor-/Masterarbeit)
Think3DDD GbR
Berlin
Alle KI-Jobs ansehen

Microsoft selbst sieht in diesem Verhalten keine Schwachstelle, sondern eine Design-Entscheidung. Das Unternehmen argumentiert, dass dies sicherstellt, dass mindestens ein Nutzerkonto sich anmelden kann, unabhängig davon, wie lange das System offline war. Diese Entscheidung hat jedoch weitreichende Konsequenzen für die Sicherheit von Systemen, die RDP nutzen, da sie eine potenzielle Hintertür für Angreifer darstellt.

Die Reaktionen aus der IT-Sicherheitsgemeinschaft sind gemischt. Während einige Experten die Entscheidung von Microsoft kritisieren, sehen andere die Notwendigkeit, bestehende Sicherheitsprotokolle zu überdenken. Will Dormann, ein weiterer IT-Sicherheitsforscher, betont, dass die Dokumentation von Microsoft nicht ausreichend ist, um Administratoren auf das Problem aufmerksam zu machen oder ihnen Lösungen anzubieten.

Für Unternehmen bedeutet dies, dass sie zusätzliche Sicherheitsmaßnahmen ergreifen müssen, um ihre Systeme zu schützen. Dazu gehören die Implementierung von Mehr-Faktor-Authentifizierung und die regelmäßige Überprüfung von Zugangsdaten. Zudem sollten Unternehmen ihre Mitarbeiter für die Risiken sensibilisieren, die mit der Nutzung von RDP verbunden sind.

In der Zukunft könnte Microsoft gezwungen sein, seine Design-Entscheidung zu überdenken, insbesondere wenn der Druck aus der IT-Sicherheitsgemeinschaft weiter zunimmt. Bis dahin bleibt es jedoch an den Unternehmen, proaktiv zu handeln und ihre Systeme bestmöglich abzusichern.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig
Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Abschlussarbeit (w/m/d) AI & Accessibility in Kartenanwendungen

con terra GmbH
Münster

Software Engineer – Künstliche Intelligenz

Fraunhofer-Institut für Mikroelektronische Schaltungen und Systeme IMS
Duisburg

AI Manager Bundesverwaltung (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München

Machine Learning Engineer AI Forecasting (m/w/d)

Schwarz IT
Heilbronn

Software-Entwickler/in Ferndiagnose KI künstliche Intellegenz (m/w/d)

Scherer Ingenieure
Mülheim an der Ruhr

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. RDP: Ein unverzichtbares Werkzeug mit Sicherheitsrisiken MÜNCHEN (IT BOLTWISE) – Remote Desktop Protocol (RDP) ist ein unverzichtbares Werkzeug für IT-Teams weltweit, das es ermöglicht, Computer über ein Netzwerk zu steuern und zu verwalten. Diese Technologie, entwickelt von Microsoft, hat die Art...
  2. Schwache Passwörter: Ein Einfallstor für RDP-Angriffe MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Remote Desktop Protocol (RDP) Ports steht erneut im Fokus, da eine aktuelle Studie zeigt, wie Hacker schwache Passwörter ausnutzen, um in Netzwerke einzudringen. Die Sicherheit von Remote Desktop...
  3. Cyberangriffe auf ukrainische Institutionen: GIFTEDCROOK im Einsatz KIEW / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe auf ukrainische Institutionen zeigen erneut die Bedrohung durch gezielte Malware-Attacken. Besonders betroffen sind militärische und behördliche Einrichtungen nahe der östlichen Grenze der Ukraine. Die Computer Emergency...
  4. Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Anmeldedaten und Krypto-Wallets MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT hingewiesen, der fortschrittliche Techniken nutzt, um Erkennung zu umgehen und in Zielumgebungen zu verbleiben. Ziel ist es, sensible Daten zu stehlen....
  5. StilachiRAT: Eine neue Bedrohung für Kryptowährungen und IT-Sicherheit MÜNCHEN (IT BOLTWISE) – Die Entdeckung neuer Malware stellt die IT-Sicherheitsbranche vor immer größere Herausforderungen. Microsoft-Forscher haben kürzlich eine neue Bedrohung identifiziert, die unter dem Namen StilachiRAT bekannt ist. Diese Malware zeigt eine bemerkenswerte Fähigkeit,...
  6. Microsofts KI-Agenten: Neue Ära der Cybersicherheit REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat die nächste Generation seiner Sicherheitslösungen vorgestellt, die auf Künstlicher Intelligenz basieren und Unternehmen helfen sollen, sich gegen die immer komplexer werdenden Cyberbedrohungen zu wappnen. In einer Zeit,...
  7. Microsoft verstärkt Zwang zur Nutzung von Microsoft-Konten bei Windows 11 MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich angekündigt, den Druck auf Nutzer von Windows 11 zu erhöhen, indem es die Möglichkeit entfernt, das Betriebssystem ohne ein Microsoft-Konto zu installieren. Diese Entscheidung hat weitreichende Auswirkungen auf...
  8. Probleme mit Windows 11 Update KB5053598: Nutzer klagen über Fehler MÜNCHEN (IT BOLTWISE) – Das jüngste Update für Windows 11, bekannt als KB5053598, sorgt erneut für Unmut unter den Nutzern. Seit seiner Veröffentlichung am 11. März 2025 häufen sich die Berichte über diverse Probleme, die...
  9. Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
63 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
130 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig".
Stichwörter Microsoft Passwort RDP Remote Zugriff Sicherheit Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

DAX übertrifft 23.000 Punkte dank Entspannung im Zollstreit

2. Mai 2025
Vorheriger Artikel

Großangelegte Militärübung der 101. Luftlandedivision sorgt für Aufsehen

2. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei Windows RDP: Alte Passwörter weiterhin gültig« bei Google Deutschland suchen, bei Bing oder Google News!

    166 Leser gerade online auf IT BOLTWISE®
    KI-Jobs