Noch ein Nachtrag, bevor das Jahr 2025 zu Ende geht. Die Fernwartungssoftware RustDesk ist seit dem 8. Dezember 2025 gestört. Die Ursache ist ein (fälschlich vom CA) zurückgerufenes Zertifikat, wodurch die Software von Sicherheitsfunktionen blockiert wird. Ein Nutzer hatte mich vor einiger Zeit bereits darauf hingewiesen. Von RustDesk gibt es eine Erklärung sowie einen Workaround, um das Problem zu beheben.
Hinweis eines Lesers und im Web
Ein Blog-Leser hatte mich vor Weihnachten per E-Mail unter dem Betreff "Rustdesk Fernwartung seit 8.12 wegen Zertifikat Revoke gestört" kontaktiert und auf das Problem hingewiesen (danke dafür, ist hier im Trubel des Blog-Umzugs etwas liegen geblieben). Der Leser schrieb: "Ein kleiner Hinweis zu der Fernwartung über Rustdesk, welche im Blog schon öfter als Alternative zu Anydesk und Teamviewer genannt wurde."
Dann erwähnte er, dass es seit dem 8. Dezember .2025 es unter Windows (und vermutlich auch allen anderen Betriebssystemen) Warnungen gebe, das dem Programm nicht mehr vertraut wird. Bei Windows meldet sich der Smartscreen, dass die Anwendung blockiert wird. Das betrifft laut Leser die freie und kommerzielle Version von RustDesk.
Auf reddit.com gibt es den Thread rustdesk msi/exe blocked by "admin has blocked this app" message, in dem jemand sich vor einige Tagen ebenfalls beklagte, dass RustDesk unter Windows blockiert werde.
Revoke des Code-Zertifikats
Der technische Hintergrund des Problems ist ein Revoke des Code-Zertifikats, mit dem RustDesk signiert ist, durch den Aussteller Sectigo. Dieser Revoke wurde, so der Leser, durch den Zertifikataussteller (Certificate Authority, CA) wohl fälschlicherweise durchgeführt.
Obiger Tweet greift diesen Umstand auf. Es heißt, dass Sectigo dieses Zertifikat (EV, Extended Valuation) für die Open-Source-Software RustDesk aufgrund falscher Berichte von Virustotal widerrufen habe, was die Risiken des Software-Sicherheits-Eco-Systems aufzeigt. In Konsequenz hat dieser Vorgang somit das ganze RustDesk-Ökosystem lahmgelegt und Millionen von Nutzern diese kostenlose Open-Source-Software nicht mehr verwenden.
Es gibt einen Workaround
Der Blog-Leser hat mich auf die Diskussion Help wanted: RustDesk code-signing certificate has been revoked by Sectigo. #13757 auf GitHub hingewiesen. Dazu schrieb er "In dem Code ist keine Malware oder ähnliches enthalten und man kann mit Tricks und Basteln das Problem umschiffen, was aber sehr unschön ist. " Pro-Benutzer von RustDesk sollten einen neuen benutzerdefinierten Client erstellen, der mit einem neuen EV von DigiCert signiert wird.
Andere Benutzer sollen Ausnahmen in ihrer Sicherheitssoftware festlegen, damit RustDesk starten kann. Das gesamte Drama wurde inzwischen auch in diesem Beitrag zusammen gefasst.
MVP: 2013 – 2016
Ich habe oft gehört, dass RustDesk einen besseren Eindruck als TeamViewer, AnyDesk, Take Control oder pcvisit hinterlässt. Hat jemand hier im Blog Erfahrungen mit dem Tool?
Suche im Blog nach AnyDesk und Teamviewer und geht die Kommentare zu den Artikeln durch – da gibt es einige Posts zu RustDesk.
viele Sachen gehen genauso, einige Dinge sind besser oder schlechter.
Teamviewer z.b. nervt mit Zwangseingabe von kryptischen einmal Passwörtern, bei anydesk und Rustdesk kann der Endanwender einfach per Klick die Anfrage bestätigen.
Anydesk wiederum kann wake on lan anstoßen.
ein Kollege sagt aber: die Preispolitik ist mittlerweile auch bei Rustdesk übel, und das Produkt kommt für ihn deshalb nicht infrage, weil jeder jemals kontaktierte Rechner dauerhaft 10 CT/Monat kostet.
das betrifft mich als solo selbstständiger nicht, da ich im Rahmen der Open source edition nicht mit Adressbüchern arbeite, sondern mit der Zugriffshistorie, die allerdings nicht über mehrere Rechner synct.
ist man mit mehreren Mitarbeitern allerdings auf ein adresssbuch angewiesen, ist das Verhalten ein Kostenproblem, weil jeder neue sporadische zugriff auf Fremdrechner dauerhaft den Preis erhöht.
Man kann diese geräte deaktivieren und damit aus dem Management nehmen, allerdings kann man diese geräte dann nicht wieder kontaktieren.
Im 10€ plan sind nur 20 geräte enthalten. Das ist geradezu ein Witz. Ein typischer IT Dienstleister mit 3 Mitarbeitern hat vermutlich gut 300 geräte im Dauerzugriff, dazu kommen nochmal so viele sporadische geräte. Kostenpunkt dann 10€ + 10 CT x 580 Geräte= 68€/ Monat.
"(…) die Preispolitik ist mittlerweile auch bei Rustdesk übel (…)"
Kann ich nicht nachvollziehen. Die Preispolitik ist die letzten 2 Jahre gleich geblieben. Es gibt die entsprechenden Pläne (https://rustdesk.com/de/pricing/), welche allesamt transparent und preisstabil sind.
"(…) Ein typischer IT Dienstleister mit 3 Mitarbeitern hat vermutlich gut 300 geräte im Dauerzugriff, dazu kommen nochmal so viele sporadische geräte. (…)"
Ist ein valider Ansatz, für den man dann die Kosten beim TeamViewer und anderen mal gegenhalten müsste.
Das kannst du relativ elegant in der Free Version lösen. Lege einfach eine Deskto0pverknüpfung für die Session an und speicher diese in einem Ordner wo andere User auch Zugriff haben. Ist im Prinzip nur ein Link zur Exe mit übergabe der ID als Parameter.
Ich habe RustDesk in der Open Source-Variante seit ca. 1,5 Jahren bei meinen Kunden im Einsatz. Die Entwicklung der Software ist gut und Probleme sind bisher nicht aufgetreten.
Habe für privaten IT-Supportkram AnyDesk bis zu deren Fail genutzt, danach auf RustDesk umgestiegen, hoste den Server via Docker selbst und teile eine .exe mit der URL und dem Public Key zu meinem Server im Dateinamen angefügt – funktioniert tadellos und der geöffenete Client lässt sich dann auch installieren.
Zugriff kann via dauerhaften Passwort, Einmalpasswort oder durch Bestätigung vor Ort am Bildschirm erfolgen – was will man mehr?
das ist auch ziemlich übel gelöst leider.
laden die Kunden die .exe Datei mehrmals runter, macht Windows ein (1).exe an den Dateinamen dran.
dies interpretiert Rustdesk als Teil des schlüssels, sodass der Zugriff auf diesen Client gesperrt ist, weil Schlüssel ungültig. nicht trivial zu lösen, Kunde muss in den Rustdesk Untiefen den schlüssel ändern per telefonischer Anleitung.
ein bugreport wurde seitens Rustdesk geschlossen (won't fix).
muss daher die .exe Datei in eine zip packen, dann bekomme ich …(1).zip, was unproblematisch ist.
gestört hat mich diese won't fix Einstellung.
Will jetzt nicht unzufrieden oder undankbar klingen.
Die Open source kostet nichts und reicht für mich, Server kann ich selbst hosten, was sehr gut ist.
Aber frei von Bugs und fehlern ist es eben nicht.
In der Pro-Version ist der Schlüssel in der Exe enthalten. Der Dateiname ist egal.
Wir signieren unsere rustdesk-exe noch mit eigenen Zertifikaten nochmal. Haben Azure code Signing daher sowieso am laufen.
Aber das Verhalten hier erklärt wieso ein Mitarbeiter den Smartscreen hatte, als er die von RD signierte Version versucht hat zu nutzen.
Der Hauptunterschied von RustDesk zu fast allen anderen Lösungen ist die Tatsache, dass man RustDesk in der Regel selber hostet. Wer auf sowas wert legt, nimmt also nicht TeamViewer oder Anydesk sondern eben RustDesk.
Für Selfhosting fällt mir spontan ansonsten nur noch Dameware von Solarwinds als Enterprise Lösung ein. Aber Solarwinds ist eben in letzter Zeit häufiger unangenehm mit diversen Sicherheitsproblemen aufgefallen. Wenngleich da andere Produkte betroffen waren und nicht Dameware.
Selber sind wir in der Firma zu RealVNC gewechselt. Eben wegen der Preispolitik von den anderen Firmen. Bei TeamVieewer sind die Preise in den letzten Jahren geradezu durch die Decke geschossen.
Wir waren auf der Suche nach einem simplen Remote Support Tool. Teamviewer ist mittlerweile so aufgeblasen mit Funktionen, die wir gar nicht benötigen (Augmented Reality, usw.). Bei RealVNC hat du die Remote Funktion, mehr nicht. Und kannst das so konfigurieren wie du willst, nur Peer-To-Peer (nur intern) oder wenn du willst auch über die Cloud um dan nalle Rechner über das Internet zu erreichen, die zu deinem Team gehören. Und die Preispolitik ist super flexibel, so wie es für dich am Besten passt. Du kannst die Rechner lizensieren oder die administrativen User. Ganz wie es eben für deine Bedürfnisse am besten passt.
Und für sporadische Zugriffe auf Fremdrechner , gibt es bei RealVNC den On-Demand Assist. Musst du zwar extra lizenzieren, zahlst dafür aber einen festen Preis, da erhöht sich nichts wie bei RustDesk. Du kannst dir bei RealVNC die Funktionalität eben so zusammenstellen, wie du sie brauchst und zahlst dann auch nur für die Features, die du brauchst.
Die EXE- und MSI-basierten Installer auf GitHub wurden schon vor etwa 2 Wochen mit einem neuen, gueltigen Zertifikat signiert – einfach nochmal ein aktuelles Setup-File von dort herunterladen sollte das Problem auch loesen…
ich habe das mal verifiziert und kann dem nur bedingt zustimmen. Lädt man den .exe Installer über die verlinkte Github Seite runter blockiert Windows Smartscreen noch immer. Richtig ist, das der Installer eine Signatur vom 19.Dezember hat, Ausgestellt von Certum Code Signing 2021 CA, gültig bis 19.12.2026
Das scheint aber irgendwie nicht ausreichend zu sein.
Ruft man den Installer über eine Administrative CMD auf geht es problemlos.
Versucht man den Installer über die GUI als Admin auszuführen kommt wieder der Smartscreen.
So richtig rund läuft das noch nicht.
liegt aber an Smartscreen das nicht ordentlich prüft…
Smartscreen prüft gegen eine dynamischen Liste mit gemeldeten Phishingwebsites und Websites mit Schadsoftware und Schadsoftware.
Smartscreen prüft nicht wirklich aktiv.
Solange MS diese Liste also nicht aktualisiert…
Was machrt Smartscreen?
Vergleich der heruntergeladenen Dateien mit einer Liste von gemeldeten Websites und Programmen mit Schadsoftware, die als unsicher bekannt sind. Wenn eine Übereinstimmung gefunden wird, zeigt Microsoft Defender SmartScreen eine Warnung, um den Benutzer darüber zu informieren, dass die Website möglicherweise schädlich ist.
Überprüfen der heruntergeladenen Dateien anhand einer Liste mit bekannten und häufig heruntergeladenen Dateien. Wenn die Datei nicht in dieser Liste aufgeführt ist, zeigt Microsoft Defender SmartScreen eine Warnung und rät zur Vorsicht.
Smartscreen ist also letztendlich nur ne Placebo!
Ich hatte meine lokale Installation via Systemsteuerung deinstalliert, da der "neue" MSI-Installer dies angemeckert hat – MSI-Installer nach Deinstallation der bestehenden gestartet und installiert – alle Favoriten noch da – der Workaround via CMD ist halt nur eine Notlösung.
Mir fiel das ganze selbst nur auf, da ich nicht mehr die Einstellungen kam und eben besagtes Popup von MS kam…
vielen Dank für den Artikel, darüber hatte ich bislang nichts gehört.
ich kenne rustdesk als kostenfreie Lösung, gerade im privaten Umfeld ist das prima, z.b. über das Angebot von deskforge.de gut zu nutzen.
Da bei unseren > 200 Kunden so gut wie jedes denkbare Fernverwaltungsprogramm zum Einsatz kommt, nutzen wir schon seit Jahren den "Remote Desktop Manager" in Verbindng mit KeePass für die Verwaltung der Sitzungen.
Wir nutzen RustDesk Pro und bauen die Clients über das WebUI. Danach signieren wir diese mit Azure Code Signing über nen Workflow mit unserem Zertifikat nochmal. Allein weil das RustDesk-Zertifikat auf Singapur ausgestellt ist und keiner Bock auf Nachfragen hatte. Azure code Signing entfernt deren Zertifkst und ersetzt es durch das unserer Firma. Ideal weil es ja auch unser Branding hat und nur für unseren Support funktioniert.
Ist zwar nur ein OV bei ACS aber wir haben den Trust schon. Damit kommt auch kein Smartscreen.
Ich betrachte RustDesk weiterhin mit großem Misstrauen. Die ganzen Umstände um die Firma sind sehr undurchsichtig. Habt ihr mal die Homepage besucht? Ist es für euch vertrauenswürdig, dass auf der "Über uns" Seite nur der Chef und ein Community Manager genannt werden? Habt ihr mal versucht, den Standort auf Google Maps zu finden? Wisst ihr, dass die erste bekannte Version von einem Chinesen entwickelt wurde, dass die chinesischen Wurzeln in einem Github Issue inzwischen aber durchaus aggressiv verleugnet werden? ("Wir sind eine Firma aus Singapur").
Wenn ich hier lese, dass ihr damit sogar Kunden ausstattet, finde ich eure Sicherheitshaltung problematisch. Ein Remote Desktop Zugriff ermöglicht tiefgehende Zugriffe. Da möchte man eigentlich sicher gehen, dass der Anbieter vertraueneswürdig ist. Woraus leitet ihr genau die Vertrauenswürdigkeit ab? Ah, gar nicht geprüft? Bei meinen Kunden habe ich daher von der durchaus attraktiven RustDesk Nutzung abgesehen.
Ich finde ebenfalls die Marktführer in ihrer Preispolitik hoch problematisch. Aber RustDesk ist nicht die geeignete Antwort.
+1
Das waren doch die, die den Windows Root-Store mit einem 10 Jahre gültigen Testzertifikat beglückt hatten.
But wait, there's more! -> "Rustdesk controversy"
Jep, denen vertraue ich ganz bestimmt.
Aber in Zeiten, in denen abertausende – und noch weit mehr – ohne mit der Wimper zu zucken irgendwelche Module aus der PS Gallery auf produktiven Geräten installieren, wundert mich auch das nicht mehr.