MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Outlook-Nutzer:innen sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die auf eine besonders gefährliche Schadsoftware hinweist, die allein durch das Öffnen einer E-Mail aktiviert werden kann.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die jüngste Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) richtet sich an alle Nutzer:innen von Microsoft Outlook. Eine neu entdeckte Schadsoftware nutzt eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode bereits beim Anzeigen einer E-Mail in der Vorschau auszuführen. Diese Schwachstelle, die als CVE-2025-21298 bekannt ist, hat das BSI dazu veranlasst, die IT-Bedrohungslage auf Stufe 2 (Gelb) zu erhöhen.
Die Sicherheitslücke befindet sich im OLE-Modul (Object Linking and Embedding) von Outlook, einer Technologie, die es ermöglicht, Objekte aus verschiedenen Anwendungen zu verknüpfen und einzubetten. Diese Technologie ist zwar alt, aber immer noch weit verbreitet und wird sowohl von Nutzer:innen als auch von Cyberkriminellen geschätzt. Die Gefährlichkeit dieser Schwachstelle liegt darin, dass selbst vorsichtige Nutzer:innen betroffen sein können, da der Schadcode ohne weiteres Zutun ausgeführt wird.
Um sich vor dieser Bedrohung zu schützen, empfiehlt das BSI, Windows regelmäßig zu aktualisieren und die von Microsoft bereitgestellten Sicherheitsupdates zu installieren. Diese Updates schließen die Sicherheitslücke und bieten einen effektiven Schutz gegen die aktuelle Bedrohung. Sollte ein sofortiges Update nicht möglich sein, rät das BSI, Outlook so zu konfigurieren, dass E-Mails nur in der Nur-Text-Ansicht angezeigt werden. Diese Einstellung kann im Trust Center von Outlook vorgenommen werden und reduziert die Angriffsfläche erheblich, da keine Bilder oder Animationen angezeigt werden.
Die aktuelle Bedrohungslage zeigt einmal mehr, wie wichtig es ist, Sicherheitsupdates zeitnah zu installieren und die eigenen Systeme stets auf dem neuesten Stand zu halten. Cyberkriminelle nutzen immer wieder bekannte Schwachstellen aus, um Schadsoftware zu verbreiten und Daten zu stehlen. Daher ist es entscheidend, dass Unternehmen und Privatpersonen gleichermaßen auf die Sicherheit ihrer IT-Infrastruktur achten.
In der Vergangenheit gab es bereits ähnliche Angriffe, bei denen Schwachstellen in weit verbreiteter Software ausgenutzt wurden. Diese Vorfälle unterstreichen die Notwendigkeit, Sicherheitslücken schnell zu schließen und die eigene IT-Sicherheit kontinuierlich zu verbessern. Die IT-Sicherheitsbranche steht vor der Herausforderung, immer komplexere Bedrohungen zu bekämpfen und gleichzeitig die Nutzerfreundlichkeit der Systeme zu gewährleisten.
Die aktuelle Warnung des BSI sollte als Weckruf verstanden werden, die eigenen Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls anzupassen. Nur durch eine proaktive Herangehensweise an IT-Sicherheit können Unternehmen und Privatpersonen sich effektiv gegen die wachsende Bedrohung durch Cyberkriminalität schützen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "BSI warnt vor neuer Schadsoftware in Outlook-E-Mails".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "BSI warnt vor neuer Schadsoftware in Outlook-E-Mails" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.