Avast
Skip to main content
  • Für Privatanwender Für Privatanwender Produkte zum Schutz von PCs und Smartphones
  • Für Unternehmen Für Unternehmen Schützen Sie Ihr Unternehmen mit Avast
  • Für Partner Für Partner Werden Sie Partner von Avast und fördern Sie Ihr Unternehmen
  • Über uns Über uns Karriere, Medien, Kontakt
  • Blogs Academy, Blog, Decoded, Forum
  • Schweiz (Deutsch)
Für Privatanwender
  • Sicherheit
    • Free Antivirus
      Kostenlose Sicherheit und Schutz der Privatsphäre
      Free Antivirus
      Kostenlose Sicherheit und Schutz der Privatsphäre
      Free Antivirus
      Kostenlose Sicherheit und Schutz der Privatsphäre
      Free Antivirus
      Kostenlose Sicherheit und Schutz der Privatsphäre
    • Premium Security
      Erweiterter Schutz vor allen Internet-Bedrohungen
    • Ultimate
      Unser bester Schutz, Privatsphäre und Apps zur Leistungssteigerung in einem Paket
    • Avast One
      Unsere benutzerfreundlichste All-In-One-App für Ihre Geräte

    Sie suchen nach einem Produkt für Ihr Gerät? Free Antivirus für PC, kostenlose Sicherheit für Android, kostenlose Sicherheit für Mac, kostenlose Sicherheit für iPhone/iPad

    Sie suchen nach einem Produkt für Ihr Gerät? Free Antivirus für PC Kostenlose Sicherheit für Mac Kostenlose Sicherheit für Android Kostenlose Sicherheit für iPhone/iPad

  • Privatsphäre
    • SecureLine VPN
      Verschlüsseln Sie Ihre Verbindung und bleiben Sie in öffentlichen Netzwerken geschützt
    • AntiTrack
      Verbergen Sie Ihren digitalen Fingerabdruck, um personalisierte Werbung zu vermeiden
    • Secure Browser
      Sicherer, privater und leicht zu bedienender Web-Browser
    • Secure Browser PRO
      Aktivieren Sie das volle Potenzial vom Avast Secure Browser und verschlüsseln Sie Ihre Online-Aktivitäten vollständig
    • BreachGuard
      Schützen Sie Ihre Daten vor Datenlecks und der Veräußerung durch Dritte
    • Online-Sicherheit und -Privatsphäre
      Browser-Erweiterung von Avast für Privatsphäre und Sicherheit
  • Leistung
    • Cleanup Premium
      Optimieren Sie die Geschwindigkeit und Leistung Ihres Computers
      Cleanup Premium
      Optimieren Sie die Geschwindigkeit und Leistung Ihres Computers
      Cleanup Premium
      Optimieren Sie die Geschwindigkeit und Leistung Ihres Computers
      Cleanup Premium
      Optimieren Sie die Geschwindigkeit und Leistung Ihres Computers
    • Driver Updater
      Aktualisieren Sie die Treiber automatisch – mit nur einem Klick
  • Shop
  • Startseite
  • Kundendienst
  • Shop
  • Konto
Für Unternehmen
  • Produkte
    • Kleine Unternehmen &
      Homeoffice
      1 bis 10 Geräte
      Bis zu 10 Geräte, einschließlich Laptops, Mobilgeräten, Computern und Tablets mit Small Office Protection schützen.
    • Kleine Unternehmen
      11 oder mehr Geräte
      Essential, Premium oder Ultimate Business Security wird über die integrierte, cloudbasierte Business Hub-Plattform verwaltet.
    • Spezialisierte Produkte
      • Patch Management
      • Cloud-Backup
      • Premium Remote Control
      • Antivirus für Linux
      • CCleaner

    Sie sind nicht sicher, welche Lösung für Ihr Unternehmen am besten geeignet ist?

    Auswahlhilfe
  • Geschäftspartner
    • Möglichkeiten zur Partnerschaft
      • MSPs
      • Wiederverkäufer
      • Vertriebshändler
      • Partner
    • Lösungen für MSPs
      • Die Business Hub-Sicherheitsplattform
      Nach Sektoren einkaufen
      • Bildung
    Partner werden
    Fachhändler finden
  • Ressourcen
  • Testversionen
  • Shop
  • Startseite
  • Vertrieb kontaktieren
  • Kundendienst
  • Shop
  • Konto
    • Business Hub
    • CloudCare
    • Partnerportal
Für Partner
  • Smart Life
  • Mobile Security
  • VPN
  • Threat Intelligence
  • Knowledge Center
Über uns
  • Avast – Das Unternehmen
  • Stellenangebote
  • Digitales Vertrauen
  • Pressezentrum
      • Pressemitteilungen
      • Veranstaltungen
      • In den Nachrichten
      • Pressematerialien
      • PR-Kontakte
  • Auszeichnungen
  • Kontaktieren Sie uns
  • Blogs
  • Avast Blog Aktuelle Neuigkeiten aus dem Sicherheitsbereich
  • Avast Academy Expertentipps und Leitfäden zu digitaler Sicherheit und Privatsphäre
  • Avast Decoded Tiefgreifende technische Artikel zu Sicherheitsbedrohungen
  • Avast Hilfeforum Diskussion mit der Community

List of available regions

Main regions
  • Worldwide (English)
  • Europe (English)
  • América Latina (español)
NORD- UND SÜDAMERIKA
  • Argentina
  • Brasil
  • Canada (English)
  • Canada (français)
  • Chile
  • Colombia
  • EE.UU. (español)
  • México
  • USA (English)
  • América Latina (español)
EUROPA, MITTLERER OSTEN und AFRIKA
  • België (Nederlands)
  • Belgique (français)
  • Česká republika
  • Danmark
  • Deutschland
  • España
  • France
  • Italia
  • Magyarország
  • Nederland
  • Norge
  • Polska
  • Portugal
  • Schweiz (Deutsch)
  • Slovensko (česky)
  • South Africa
  • Suisse (français)
  • Suomi
  • Sverige
  • Türkiye
  • United Arab Emirates
  • United Kingdom
  • Ελλάδα
  • ישראל
  • Казахстан
  • România
  • Россия
  • Україна (українська)
  • Украина (русский)
  • المملكة العربية السعودية
  • الدول العربية
  • Europe (English)
ASIEN und PAZIFIK
  • Australia
  • India
  • इंडिया (हिंदी)
  • Indonesia (English)
  • Indonesia (Bahasa Indonesia)
  • Malaysia (English)
  • Malaysia (Bahasa Melayu)
  • New Zealand
  • Philippines (English)
  • Pilipinas (Filipino)
  • Singapore
  • Việt Nam
  • 日本語
  • 대한민국
  • 简体中文
  • 繁體中文
  • ประเทศไทย
  • Worldwide (English)

Meldung des Avast-Netzwerk-Inspektors: Schwachstelle für Remotedesktop gefunden

In diesem Artikel wird erläutert, wie Sie vorgehen, wenn vom Netzwerk-Inspektor in Avast Antivirus folgende Warnung angezeigt wird:

  • Schwachstelle für Remotedesktop gefunden

Beschreibung

Ein Remotedesktopprotokoll (RDP), auch Remotedesktop genannt, ermöglicht es Ihnen, von überall auf einen PC zuzugreifen. Wenn die obige Warnung nach einem Netzwerk-Inspektor-Scan in Avast Antivirus angezeigt wird, haben wir festgestellt, dass die Remotedesktop-Einstellungen Ihres PCs nicht sicher sind. Dies liegt an einer freigelegten Portweiterleitungsregel auf Ihrem Router und deaktivierter Network Level Authentication auf Ihrem PC.

Ein Angreifer könnte eine Verbindung mit Ihrem PC herstellen und bekannte Schwachstellen im Remotedesktopprotokoll von Microsoft nutzen, um böswilligen Code auszuführen oder Malware einzuschleusen. Ein Angreifer könnte auch versuchen, auf geschützte Bereiche Ihres PCs Zugriff zu erlangen, indem er wiederholt das Passwort zu erraten versucht (man bezeichnet dies als Brute-Force-Angriff).

Zusätzlich kann Ihr PC dem Internet ausgesetzt sein, wenn auf Ihrem Router die Portweiterleitung aktiviert ist, was das Risiko von Fernzugriffsversuchen erhöht.

Das Freigeben des Remote Desktop Protocols für das öffentliche Internet ohne Authentifizierung auf Netzwerkebene ist äußerst riskant. Selbst wenn die Network-Level-Authentifizierung aktiviert ist, sollte von dieser Praxis abgeraten werden, da Zero-Day-Exploits unerwartet auftreten können.

Lösung

Deaktivieren Sie die Portweiterleitungsregel

Um das Risiko zu mindern, wird empfohlen, auf die Einstellungen Ihres Routers zuzugreifen und die Portweiterleitungsregel zu löschen oder auszuschalten, die den Internetverkehr zu Ihrem PC leitet. Wählen Sie die Marke Ihres Routers aus, um detaillierte Anweisungen zu erhalten:

ASUS

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Asus angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an ASUS.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in die Adressleiste Ihres Browsers ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Erweiterte Einstellungen ▸ WAN ▸ Virtueller Server/Portweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern

Belkin

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Belkin angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Belkin.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Konfiguration ▸ Sicherheit.
  4. Gehen Sie zu Single Port Forwarding oder Port Range Forwarding.
  5. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  6. Speichern Sie Ihre Änderungen.

Cisco

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Cisco angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Cisco.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Firewall ▸ Portweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

D-Link

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von D-Link angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an D-Link.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zur Registerkarte Erweitert und wählen Sie Portweiterleitung oder Virtueller Server aus.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern

Huawei

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Huawei angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Huawei.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zur Registerkarte Erweiterte Einstellungen und wählen Sie NAT oder Portweiterleitung aus.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

Linksys

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von Linksys angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an Linksys.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Anwendungen & Gaming ▸ Portweiterleitung.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

NETGEAR

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von NETGEAR angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an NETGEAR.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Erweitert ▸ Erweiterte Einrichtung ▸ Portweiterleitung/Port-Triggering.
  4. Finden Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

TP-Link

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von TP-Link angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an TP-Link.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in die Adressleiste Ihres Browsers ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Weiterleitung ▸ Virtuelle Server oder NAT-Weiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Speichern Sie Ihre Änderungen.

TRENDnet

Aufgrund der großen Auswahl an verschiedenen Router-Typen, die von TRENDnet angeboten werden, können wir nur allgemeine Anweisungen für häufig verwendete Modelle geben. Detaillierte Anweisungen finden Sie in der Dokumentation zu Ihrem spezifischen Router-Modell. Für weitere Unterstützung wenden Sie sich bitte direkt an TRENDnet.
  1. Geben Sie die IP-Adresse Ihres Routers (normalerweise 192.168.1.1 oder 192.168.0.1) in Ihren Browser ein.
  2. Geben Sie den Benutzernamen und das Passwort für Ihren Router ein. Wenn Sie Ihre Anmeldedaten nicht kennen, wenden Sie sich an denjenigen, der den Router bereitgestellt hat. Dies ist normalerweise Ihr Internetdienstanbieter (ISP).
  3. Gehen Sie zu Advanced Setup ▸ Portweiterleitung.
  4. Ermitteln Sie die Weiterleitungsregel für Port 3389 und deaktivieren oder löschen Sie sie.
  5. Änderungen speichern
 

Aktivieren Sie die Authentifizierung auf Netzwerkebene

Obwohl diese Maßnahme die unmittelbare Bedrohung anspricht, löst sie das Problem nicht vollständig. Der Netzwerk-Inspektor wird weiterhin Warnungen ausgeben, es sei denn, Sie aktivieren auch die Authentifizierung auf Netzwerkebene, wie unten erläutert. Sie können dieses Problem beheben, indem Sie auf Ihrem PC die Authentifizierung auf Netzwerkebene aktivieren. Hierdurch wird sichergestellt, dass jeder Verbindungsversuch authentifiziert werden muss, bevor eine Sitzung mit dem Server hergestellt werden kann.

Befolgen Sie die nachstehenden Schritte, um die Authentifizierung auf Netzwerkebene auf Ihrem PC zu aktivieren:

  1. Klicken Sie auf die Windows-Schaltfläche Start und wählen Sie Einstellungen (das Zahnradsymbol).
  2. Wählen Sie im linken Fensterbereich System und dann die Kachel Remotedesktop aus.
  3. Klicken Sie auf den Pfeil neben dem Remotedesktop-Schieberegler und aktivieren Sie das Kontrollkästchen neben Geräte müssen für Verbindungen die Authentifizierung auf Netzwerkebene verwenden (empfohlen).

Die zur Aktivierung der Authentifizierung auf Netzwerkebene erforderlichen Schritte variieren je nach Ihrer Version von Windows 10. Befolgen Sie die nachfolgenden relevanten Schritte:

  • Spätere Versionen von Windows 10
  • Frühere Versionen von Windows 10

Spätere Versionen von Windows 10

  1. Klicken Sie auf die Windows-Schaltfläche Start und wählen Sie Einstellungen (das Zahnradsymbol).
  2. Wählen Sie die Kachel System.
  3. Klicken Sie im linken Fensterbereich auf Remotedesktop.
  4. Klicken Sie auf Erweiterte Einstellungen.
  5. Aktivieren Sie das Kontrollkästchen neben Computer müssen für Verbindungen die Authentifizierung auf Netzwerkebene verwenden (empfohlen).

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

Frühere Versionen von Windows 10

  1. Klicken Sie auf die Windows-Schaltfläche Start, geben Sie Systemsteuerung ein, um das Suchfeld zu öffnen, und wählen Sie dann Systemsteuerung aus den Suchergebnissen aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass unter Remoteverbindung mit diesem Computer zulassen das Kästchen neben Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  1. Drücken Sie auf der Tastatur gleichzeitig die Windows- und die X-Taste, und wählen Sie aus dem angezeigten Menü Systemsteuerung aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass unter Remoteverbindung mit diesem Computer zulassen das Kästchen neben Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  1. Klicken Sie unter Windows auf die Schaltfläche  Start und wählen Sie Systemsteuerung aus.
  2. Achten Sie darauf, dass unter Anzeige die Option Kategorie ausgewählt ist.
  3. Wählen Sie die Kachel System und Sicherheit.
  4. Wählen Sie unter System die Option Remotezugriff zulassen.
  5. Achten Sie darauf, dass Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit) aktiviert ist. Klicken Sie dann auf OK.

Die Authentifizierung auf Netzwerkebene ist nun aktiviert, und Ihr PC ist vor unerwünschten Verbindungen über Remotedesktop geschützt.

  • Avast One
  • Avast Premium Security
  • Avast Free Antivirus
  • Windows


Aktualisiert am: 26.06.2025

Hat Ihnen der Artikel geholfen?

Benötigen Sie weitere Hilfe?

Kontaktieren Sie uns
Avast logo
Deutschland
Für Privatanwender
  • Kundendienst
  • Sicherheit
  • Privatsphäre
  • Leistung
  • Blog
Für Unternehmen
  • Support für Geschäftskunden
  • Produkte für Unternehmen
  • Geschäftspartner
  • Business-Blog
  • Partner
Für Partner
  • Mobilfunkanbieter
Unternehmen
  • Kontakt
  • Stellenangebote
  • Pressezentrum
  • Digitales Vertrauen
  • Technologie
Avast logo © 2025 Gen Digital Inc. Alle Rechte vorbehalten.
Datenschutzrichtlinie Produktrichtlinie Rechtliche Hinweise Schwachstelle melden Erklärung zur modernen Sklaverei Impressum Abonnementdetails Verträge hier kündigen