Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird.
Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss nicht einmal geöffnet oder angeklickt werden. Es reicht aus, dass sie vom Outlook-Server empfangen wird.
Mit den gestohlenen Anmeldeinformationen können die Angreifer sich dann als vertrauenswürdige Personen ausgeben und weitere Systeme oder Dienste infiltrieren. Das kann zu schwerwiegenden Folgen führen, wie zum Beispiel Datenverlust, Identitätsdiebstahl oder Erpressung.
Laut Microsoft wird die Sicherheitslücke seit April 2022 von einer in Russland ansässigen Hackergruppe für gezielte Angriffe auf europäische Organisationen und Unternehmen aus den Bereichen Regierung, Transport, Energie und Militär verwendet. Alle noch von Microsoft unterstützten Windows-Versionen von Outlook sind betroffen.
Um sich vor dieser Bedrohung zu schützen, sollten Sie daher unbedingt das neueste Update für Outlook installieren, das Microsoft am 16. März 2023 veröffentlicht hat. Das Update schließt die Sicherheitslücke und verhindert weitere Angriffe über diesen Weg.
Zusätzlich bietet Microsoft ein Skript an, das Ihnen hilft festzustellen, ob Ihre Systeme bereits über die Sicherheitslücke angegriffen wurden. Das Skript kann auch nach schädlichen Dateien suchen und diese löschen.
Wenn Sie Hilfe bei der Installation des Updates oder der Überprüfung Ihrer Systeme benötigen, melden Sie sich gerne unverbindlich bei uns. Sie finden unsere Kontaktdaten hier.
Verlieren Sie keine Zeit und patchen Sie Ihre Outlook-Version noch heute! Damit schützen Sie nicht nur Ihre eigenen Daten und Geräte, sondern auch die Ihrer Kunden und Partner vor potentiellen Schäden durch Cyberkriminelle.
- QuickTip: Alle Benutzer auf einem Windows Server benachrichtigen - 19. Juni 2024
- BookStack: Eine moderne Alternative zu klassischen Wiki-Systemen - 17. Mai 2024
- Windows-Sandbox – die sichere Testumgebung - 7. März 2024