RDP ist eine von Microsoft entwickelte Technologie und ein Netzwerkprotokoll. Mit dem Remote Desktop Protocol lassen sich Computer aus der Ferne über Netzwerke hinweg administrieren und bedienen. Außer für Windows gibt es auch RDP-Implementierungen für andere Betriebssysteme.
RDP (Remote Desktop Protocol) ist ein Netzwerkprotokoll von Microsoft für den Fernzugriff auf Computer.
Das Remote Desktop Protocol (RDP) wurde von Microsoft entwickelt. Es handelt sich um ein Protokoll und eine Technologie zur Administration und Bedienung von Rechnern aus der Ferne über Netzwerke hinweg. RDP überträgt Bildschirminhalte und Steuerbefehle (Tastatur- und Mauseingaben) zwischen dem steuernden (Client) und dem zu steuernden Rechner (Server) in nahezu Echtzeit. Auch Druckerdaten, Audiodaten oder Daten des USB-Ports und andere Peripheriefunktionen können zwischen Client und Server ausgetauscht werden.
RDP ist fester Bestandteil der meisten Windows-Versionen und die Standardlösung zur Fernwartung von Rechnern in Windows-Umgebungen. Ursprünglich war RDP herstellerspezifisch und nur für Computer mit dem Betriebssystem Windows vorgesehen. Die Spezifikation war nicht offengelegt. Mittlerweile ist die Spezifikation des Netzwerkprotokolls von Microsoft offengelegt. Entsprechende Software für Clients und Server gibt es daher auch für andere Betriebssysteme außer Windows wie für macOS, Linux, FreeBSD, iOS, Android oder Chrome OS. Auch Java-Implementierungen des Remote Desktop Protocol existieren. Für RDP-Software sind sowohl kommerzielle als auch Open-Source-basierte Lösungen verfügbar.
Das Remote Desktop Protocol wurde so konzipiert, dass es unabhängig von der zugrundeliegenden Übertragungs- oder Netzwerktechnik funktioniert. Im OSI-Referenzmodell ist das auf dem ITU-Standard T.120 basierende Protokoll auf den Ebenen vier bis sieben (Transportschicht, Sitzungsschicht, Darstellungsschicht und Anwendungsschicht) angesiedelt. In heutigen Netzwerkumgebungen dominiert die Verwendung von RDP über TCP/IP und die Protokolle IPv4 oder IPv6. Im TCP/IP-Referenzmodell ist das Remote Desktop Protocol ein Protokoll der Anwendungsschicht. Es verwendet für den Verbindungsaufbau und den Transport der Daten das Transmission Control Protocol (TCP). Das verbindungslose UDP (User Datagram Protocol) kann RDP ebenfalls nutzen. In beiden Protokollen wird jeweils der Port 3389 verwendet. Die aktuelle Version von RDP basiert auf der Grundversion 10, die mit Windows 10 und Windows Server 2016 erstmals eingeführt wurde. Im Anwendungsbereich der Fernsteuerung und Fernwartung von Rechnern steht RDP in Konkurrenz zu anderen Protokollen und Lösungen wie VNC (Virtual Network Computing) oder X11.
Prinzipielle Funktionsweise von RDP
RDP ist nach dem Client-Server-Prinzip aufgebaut. Der Server agiert als Terminalserver und überträgt seine Bildschirminhalte über ein Netzwerk an den Client. Der Client überträgt die Steuerbefehle wie Maus- und Tastatureingaben in umgekehrter Richtung an den Server. Darüber hinaus lassen sich viele weitere Daten und Befehle bidirektional austauschen. RDP unterstützt unterschiedliche Modi und Remote-Control-Arten. Zu einem Client lassen sich bereits auf dem Server bestehende Sitzungen oder neu geöffnete Sitzungen übertragen. Bei einer bereits existierenden Sitzung sehen die Anwender auf der Client- und der Server-Seite jeweils die gleichen Bildschirminhalte. Die Steuerung ist parallel oder exklusiv durch einen der beiden Anwender möglich. Eine neue Sitzung ist für den Remote-Anwender exklusiv nutzbar.
Um Daten zwischen dem Client und dem Server auszutauschen, öffnet RDP in IP-Netzen dedizierte TCP-Netzwerkverbindungen oder nutzt das verbindungslose UDP. Zum Aufbau dieser RDP-Verbindungen sind über das Netzwerk erreichbare IP-Adressen notwendig. Firewalls müssen diese Verbindungen zulassen. Gegebenenfalls sind bei der Verwendung von Network Address Translation (NAT) entsprechende Portweiterleitung einzurichten. Damit die übertragenen Daten für Unbefugte weder einsehbar sind noch manipuliert werden können, verschlüsselt RDP sämtliche Daten. Zudem ist für eine Verbindung zwischen Client und Server eine Authentifizierung notwendig. Dadurch ist das Remote Desktop Protocol auch über öffentliche Netzwerke wie das Internet nutzbar.
Einsatzmöglichkeiten von RDP
Das Remote Desktop Protocol ist für eine Vielzahl an Einsatzmöglichkeiten geeignet. Es lässt sich verwenden für die Bereitstellung des Fernzugriffs auf einen Arbeitsplatzrechner (zum Beispiel für die Arbeit von zu Hause aus), für Wartungsaufgaben, für die Remote-Administration von Desktop-Rechnern oder Servern, für ein Remote-Troubleshooting, für die gemeinsame Arbeit mehrerer Mitarbeiter oder Partner an einem Dokument, Thema oder Projekt (zum Beispiel über virtuelle Whiteboards), für Desktop-Freigaben bei Video- und Telefonkonferenzen, für die Durchführung von Schulungen oder Demonstrationen, für die Remote-Installation von Software, für das Remote-Drucken, für die gemeinsame Nutzung von Peripherie- oder Speichergeräten, für die Übertragung der Zwischenablage und für vieles mehr.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vorteile des Remote Desktop Protocol
Das Remote Desktop Protocol bietet eine Vielzahl an Vorteilen. Es ist in den meisten Windows-Betriebssystemen standardmäßig enthalten und vielseitig einsetzbar. Auch für andere Betriebssysteme sind entsprechende Lösungen und Software-Clients für Verbindungen mit Windows-Servern verfügbar. RDP sorgt für die Verschlüsselung der übertragenen Daten auch ohne die Verwendung eines VPNs und ist in öffentlichen Netzen wie dem Internet nutzbar. Das Remote Desktop Protocol stellt zentralisierbare Desktop-Ressourcen zur Verfügung und ermöglicht die Fernwartung und Remote-Bedienung von Desktop-Rechnern oder Servern von beliebigen Orten und Geräten aus.
Nachteile des Remote Desktop Protocol
Ein Nachteil von RDP ist, dass die Netzwerkübertragung die Darstellung der Bildschirminhalte und die Ausführung der aus de Ferne abgesetzten Steuerbefehle verzögert. Für vernünftiges Arbeiten aus der Ferne ist daher eine Mindestqualität der Netzwerkverbindung notwendig.
Der größte Nachteil von RDP sind die vielen Schwachstellen des Remote Desktop Protocol, die aktiv und oft automatisiert ausgenutzt werden, um RDP-Server zu übernehmen oder auf diesem Weg Zugang zum Unternehmensnetzwerk zu erlangen. RDP-Verbindungen zwischen Client und Server sind außerdem in öffentlichen Netzen einem signifikanten Sicherheitsrisiko ausgesetzt, wenn sie nicht über einen verschlüsselten Tunnel erfolgen. Ohne VPN können sich Cyberkriminelle Zugang zu bestehenden Verbindungen verschaffen und sensible Daten ausspionieren. Regelmäßige Updates und die Verwendung aktueller, sicherer Versionen von Client- und Server-Software sind unerlässlich.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/58/7a/587a5e0cb2ed54b8ea3140614bf55539/0125166953v1.jpeg "Eine kritische Schwachstelle im RDP-Protokoll ermöglicht eine neue Angriffsmethode, die Schutzmaßnahmen bei RDP umgeht. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/15/0b15285501c89a5d31b718012991dc6d/0125882101v2.jpeg "Schluss mit unsicheren Windows-Logins: Mit dem privacyIDEA Credential Provider lässt sich die Anmeldung an Windows-Clients und -Servern einfach mit Zwei-Faktor-Authentifizierung (z. B. FIDO2, TOTP) absichern – auch offline. (Bild: © THAWEERAT - stock.adobe.com)")