Noch ein Nachtrag, bevor das Jahr 2025 zu Ende geht. Die Fernwartungssoftware RustDesk ist seit dem 8. Dezember 2025 gestört. Die Ursache ist ein (fälschlich vom CA) zurückgerufenes Zertifikat, wodurch die Software von Sicherheitsfunktionen blockiert wird. Ein Nutzer hatte mich vor einiger Zeit bereits darauf hingewiesen. Von RustDesk gibt es eine Erklärung sowie einen Workaround, um das Problem zu beheben.
Hinweis eines Lesers und im Web
Ein Blog-Leser hatte mich vor Weihnachten per E-Mail unter dem Betreff "Rustdesk Fernwartung seit 8.12 wegen Zertifikat Revoke gestört" kontaktiert und auf das Problem hingewiesen (danke dafür, ist hier im Trubel des Blog-Umzugs etwas liegen geblieben). Der Leser schrieb: "Ein kleiner Hinweis zu der Fernwartung über Rustdesk, welche im Blog schon öfter als Alternative zu Anydesk und Teamviewer genannt wurde."
Dann erwähnte er, dass es seit dem 8. Dezember .2025 es unter Windows (und vermutlich auch allen anderen Betriebssystemen) Warnungen gebe, das dem Programm nicht mehr vertraut wird. Bei Windows meldet sich der Smartscreen, dass die Anwendung blockiert wird. Das betrifft laut Leser die freie und kommerzielle Version von RustDesk.
Auf reddit.com gibt es den Thread rustdesk msi/exe blocked by "admin has blocked this app" message, in dem jemand sich vor einige Tagen ebenfalls beklagte, dass RustDesk unter Windows blockiert werde.
Revoke des Code-Zertifikats
Der technische Hintergrund des Problems ist ein Revoke des Code-Zertifikats, mit dem RustDesk signiert ist, durch den Aussteller Sectigo. Dieser Revoke wurde, so der Leser, durch den Zertifikataussteller (Certificate Authority, CA) wohl fälschlicherweise durchgeführt.
Obiger Tweet greift diesen Umstand auf. Es heißt, dass Sectigo dieses Zertifikat (EV, Extended Valuation) für die Open-Source-Software RustDesk aufgrund falscher Berichte von Virustotal widerrufen habe, was die Risiken des Software-Sicherheits-Eco-Systems aufzeigt. In Konsequenz hat dieser Vorgang somit das ganze RustDesk-Ökosystem lahmgelegt und Millionen von Nutzern diese kostenlose Open-Source-Software nicht mehr verwenden.
Es gibt einen Workaround
Der Blog-Leser hat mich auf die Diskussion Help wanted: RustDesk code-signing certificate has been revoked by Sectigo. #13757 auf GitHub hingewiesen. Dazu schrieb er "In dem Code ist keine Malware oder ähnliches enthalten und man kann mit Tricks und Basteln das Problem umschiffen, was aber sehr unschön ist. " Pro-Benutzer von RustDesk sollten einen neuen benutzerdefinierten Client erstellen, der mit einem neuen EV von DigiCert signiert wird.
Andere Benutzer sollen Ausnahmen in ihrer Sicherheitssoftware festlegen, damit RustDesk starten kann. Das gesamte Drama wurde inzwischen auch in diesem Beitrag zusammen gefasst.
MVP: 2013 – 2016
Ich habe oft gehört, dass RustDesk einen besseren Eindruck als TeamViewer, AnyDesk, Take Control oder pcvisit hinterlässt. Hat jemand hier im Blog Erfahrungen mit dem Tool?
Suche im Blog nach AnyDesk und Teamviewer und geht die Kommentare zu den Artikeln durch – da gibt es einige Posts zu RustDesk.
viele Sachen gehen genauso, einige Dinge sind besser oder schlechter.
Teamviewer z.b. nervt mit Zwangseingabe von kryptischen einmal Passwörtern, bei anydesk und Rustdesk kann der Endanwender einfach per Klick die Anfrage bestätigen.
Anydesk wiederum kann wake on lan anstoßen.
ein Kollege sagt aber: die Preispolitik ist mittlerweile auch bei Rustdesk übel, und das Produkt kommt für ihn deshalb nicht infrage, weil jeder jemals kontaktierte Rechner dauerhaft 10 CT/Monat kostet.
das betrifft mich als solo selbstständiger nicht, da ich im Rahmen der Open source edition nicht mit Adressbüchern arbeite, sondern mit der Zugriffshistorie, die allerdings nicht über mehrere Rechner synct.
ist man mit mehreren Mitarbeitern allerdings auf ein adresssbuch angewiesen, ist das Verhalten ein Kostenproblem, weil jeder neue sporadische zugriff auf Fremdrechner dauerhaft den Preis erhöht.
Man kann diese geräte deaktivieren und damit aus dem Management nehmen, allerdings kann man diese geräte dann nicht wieder kontaktieren.
Im 10€ plan sind nur 20 geräte enthalten. Das ist geradezu ein Witz. Ein typischer IT Dienstleister mit 3 Mitarbeitern hat vermutlich gut 300 geräte im Dauerzugriff, dazu kommen nochmal so viele sporadische geräte. Kostenpunkt dann 10€ + 10 CT x 580 Geräte= 68€/ Monat.
Die EXE- und MSI-basierten Installer auf GitHub wurden schon vor etwa 2 Wochen mit einem neuen, gueltigen Zertifikat signiert – einfach nochmal ein aktuelles Setup-File von dort herunterladen sollte das Problem auch loesen…
ich habe das mal verifiziert und kann dem nur bedingt zustimmen. Lädt man den .exe Installer über die verlinkte Github Seite runter blockiert Windows Smartscreen noch immer. Richtig ist, das der Installer eine Signatur vom 19.Dezember hat, Ausgestellt von Certum Code Signing 2021 CA, gültig bis 19.12.2026
Das scheint aber irgendwie nicht ausreichend zu sein.
Ruft man den Installer über eine Administrative CMD auf geht es problemlos.
Versucht man den Installer über die GUI als Admin auszuführen kommt wieder der Smartscreen.
So richtig rund läuft das noch nicht.