{"id":74162,"date":"2025-01-30T00:01:38","date_gmt":"2025-01-29T23:01:38","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=74162"},"modified":"2025-01-28T13:01:56","modified_gmt":"2025-01-28T12:01:56","slug":"sicherheitsluecke-in-outlook","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2025\/01\/30\/sicherheitsluecke-in-outlook\/","title":{"rendered":"Sicherheitsl\u00fccke in Outlook ## Malware schon durch Mail-Vorschau aktiv"},"content":{"rendered":"

Hacker k\u00f6nnen durch eine Sicherheitsl\u00fccke in Outlook Schadsoftware ohne Nutzerinteraktion ausl\u00f6sen. Das BSI warnt vor der kritischen Bedrohung und ruft dazu auf,\u00a0 dringend das bereitstehende Update durchzuf\u00fchren.<\/strong><\/p>\n

Wir beleuchten die Risiken, die durch die Sicherheitsl\u00fccke bestehen, und erkl\u00e4ren, welche Schutzma\u00dfnahmen Unternehmen umsetzen sollten.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Vorlage im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Unternehmensrisiko Sicherheitsl\u00fccke<\/a><\/li>\n
  2. Microsoft ver\u00f6ffentlicht Sicherheitsl\u00fccke in Outlook<\/a><\/li>\n
  3. BSI-Warnung: Unternehmen m\u00fcssen schnell handeln<\/a><\/li>\n
  4. Sicherheitsl\u00fccke in Outlook: Was Sie tun k\u00f6nnen<\/a><\/li>\n
  5. Wie PC-SPEZIALIST Unternehmen unterst\u00fctzt<\/a><\/li>\n<\/ol>\n<\/div>\n

    Unternehmensrisiko Sicherheitsl\u00fccke<\/h2>\n

    Eine einzige kleine Schwachstelle im Unternehmensnetzwerk<\/strong> kann gravierende Konsequenzen haben. Angreifer k\u00f6nnen solche Schwachstellen n\u00e4mlich gezielt ausnutzen, um in besagte Netzwerke einzudringen, sich darin auszubreiten, herumzuspionieren und (sensible) Daten zu stehlen \u2013 und m\u00f6glicherweise auch noch zu verschl\u00fcsseln.<\/p>\n

    Das Problem: Nur allzu h\u00e4ufig werden in Software-Produkten<\/strong> solche Schwachstellen entdeckt. Und darum stellen die Hersteller auch immer wieder neue Sicherheitsupdates<\/strong> bereit, mit denen sich die neu aufgetauchten Sicherheitsl\u00fccken schlie\u00dfen lassen. Ein solcher Fall ist gerade wieder aufgetreten: Microsoft<\/strong> hat eine Sicherheitsl\u00fccke in Outlook<\/strong> \u2013 einem der weltweit am h\u00e4ufigsten genutzten E-Mail-Programme \u2013 entdeckt und inzwischen auch \u00f6ffentlich bekannt gemacht.<\/p>\n

    Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/strong> hat eine Warnung<\/strong> herausgegeben: Unternehmen sind dazu aufgerufen, unverz\u00fcglich Ma\u00dfnahmen zu ergreifen, um sich vor der Sicherheitsl\u00fccke zu sch\u00fctzen.<\/p>\n

    \"Zu

    Verschiedene Microsoft-Produkte sind von der aktuellen Sicherheitsl\u00fccke betroffen. Bild: Unplash\/Ed Hardie<\/a><\/p><\/div>\n

    Microsoft ver\u00f6ffentlicht Sicherheitsl\u00fccke in Outlook<\/h2>\n

    Die neuentdeckte Sicherheitsl\u00fccke tr\u00e4gt den nicht wirklich klangvollen Namen CVE-2025-21298<\/strong>. Im Zuge des monatlichen Patchdays<\/strong> hat Microsoft am 14. Januar 2025 Details dazu bekannt gegeben.\u00a0\u00a0Die Schwachstelle betrifft das Object-Linking-and-Embedding-Modul<\/strong> (kurz: OLE), das f\u00fcr das Einbetten und Verlinken von Objekten wie Dokumenten oder Tabellen in E-Mails verantwortlich ist. Dieses Modul ist tief in Microsoft-Produkte wie Outlook<\/strong> integriert.<\/p>\n

    Besonders problematisch ist, dass Angriffe \u00fcber diese L\u00fccke keine aktive Nutzeraktion erfordern:<\/strong> Bereits das Anzeigen der E-Mail in der Vorschau reicht dazu aus, dass Schadsoftware aktiviert<\/strong> werden kann. F\u00fcr Angreifer ist diese L\u00fccke daher ein gefundenes Fressen. Denn: W\u00e4hrend viele Mitarbeiter inzwischen bez\u00fcglich gef\u00e4hrlicher Links und E-Mail-Anh\u00e4ngen sensibilisiert sind, hilft ihnen bei einem Angriff \u00fcber die besagte Schwachstelle auch jegliche Vorsicht nicht weiter.<\/p>\n

    BSI-Warnung: Unternehmen m\u00fcssen schnell handeln<\/h2>\n

    Das BSI weist ausdr\u00fccklich darauf hin, dass die Sicherheitsl\u00fccke eine akute Gefahr<\/strong> darstellt und zeitnah geschlossen werden sollte. Auch wenn bislang keine aktiven Angriffe<\/strong> beobachtet wurden, ist davon auszugehen, dass die L\u00fccke kurzfristig ausgenutzt werden wird. Hacker haben n\u00e4mlich jetzt, nach der Ver\u00f6ffentlichung der Sicherheitsl\u00fccke, direkten Zugang zu ihren technischen Details, was die Wahrscheinlichkeit von gezielten Angriffen<\/strong> darauf erheblich erh\u00f6ht.<\/p>\n

    Das BSI empfiehlt daher Unternehmen, die Microsoft Outlook einsetzen, das bereitgestellte Update<\/strong>\u00a0umgehend einzuspielen. Da die Software in viele Gesch\u00e4ftsprozesse eingebunden ist, ist sie entsprechend essenziell f\u00fcr den laufenden Unternehmensbetrieb und sollte unbedingt dem aktuellen Sicherheitsstand entsprechen.<\/p>\n

    \"Zu

    Das BSI ruft Outlook-Nutzer dazu auf, umgehend das Sicherheitsupdate durchzuf\u00fchren. Bild: Unsplash\/Windows<\/a><\/p><\/div>\n

    Sicherheitsl\u00fccke in Outlook: Was Sie tun k\u00f6nnen<\/h2>\n

    Am Patchday hat Microsoft die Sicherheitsl\u00fccke in Outlook nicht nur publik gemacht, sondern nat\u00fcrlich auch ein Sicherheitspatch<\/strong> bereitgestellt, mit dem sich die L\u00fccke schlie\u00dfen l\u00e4sst. Unternehmen sollten folgende Ma\u00dfnahmen<\/strong> durchf\u00fchren:<\/p>\n