Inhaltsverzeichnis
Neue Bedrohung für Outlook – BSI gibt Warnung heraus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung bezüglich einer neuen Schadsoftware herausgegeben, die Microsoft Outlook betrifft. Diese Malware kann bereits beim Öffnen oder der Vorschau einer E-Mail aktiviert werden und stellt somit ein erhebliches Sicherheitsrisiko dar. Es ist daher wichtig, die Hintergründe dieser Bedrohung zu verstehen und geeignete Schutzmaßnahmen zu ergreifen. In diesem Blogbeitrag von Softwarekaufen24 werden die wichtigsten Informationen zusammengefasst.
Die Schwachstelle CVE-2025-21298
Die identifizierte Sicherheitslücke, bekannt als CVE-2025-21298, betrifft das Windows-Feature Object Linking and Embedding (OLE). OLE ermöglicht das Einbetten und Verknüpfen von Objekten in verschiedenen Anwendungen, darunter auch Microsoft Outlook. Angreifer nutzen diese Schwachstelle aus, indem sie speziell präparierte E-Mails versenden. Sobald ein Nutzer eine solche E-Mail öffnet oder in der Vorschau betrachtet, kann der Schadcode ohne weiteres Zutun des Nutzers ausgeführt werden.
Diese Methode des Angriffs erhöht die Gefahr erheblich, da selbst vorsichtige Anwender betroffen sein können. Das BSI hat aufgrund der Kritikalität dieser Schwachstelle die IT-Bedrohungslage auf Stufe 2 (Gelb) angehoben, was eine verstärkte Beobachtung von Auffälligkeiten bedeutet.
Empfohlene Schutzmaßnahmen vom BSI
Um das Risiko eines Angriffs zu minimieren, empfiehlt das BSI mehrere Maßnahmen. Zunächst sollten alle verfügbaren Sicherheitsupdates von Microsoft umgehend installiert werden, um die Schwachstelle zu schließen. Microsoft hat bereits entsprechende Patches bereitgestellt, die diese Sicherheitslücke adressieren.
Zusätzlich wird empfohlen, die E-Mail-Anzeige in Outlook auf die „Nur-Text-Ansicht“ umzustellen. Diese Einstellung verhindert die Darstellung von Bildern, Animationen und speziellen Schriftarten, wodurch potenzielle Angriffsflächen reduziert werden. Diese Anpassung kann im Trust Center von Outlook vorgenommen werden.
Hintergrund zu OLE und dessen Sicherheitsrisiken
Object Linking and Embedding (OLE) ist eine seit langem in Windows integrierte Technologie, die es ermöglicht, Objekte zwischen verschiedenen Anwendungen zu verknüpfen und einzubetten. Obwohl OLE in vielen Bereichen nützlich ist, stellt es auch ein attraktives Ziel für Cyberkriminelle dar. Durch die Einbettung von Objekten in Dokumente oder E-Mails können Angreifer Schadcode einschleusen, der beim Öffnen oder Anzeigen aktiviert wird. Die aktuelle Schwachstelle CVE-2025-21298 zeigt erneut, wie wichtig es ist, solche Technologien regelmäßig auf Sicherheitslücken zu überprüfen und entsprechende Schutzmaßnahmen zu ergreifen.
Antivirensoftware – eine sinnvolle Ergänzung
Neben den empfohlenen Sicherheitsupdates und der Anpassung der Outlook-Einstellungen spielt auch der Einsatz einer zuverlässigen Antivirensoftware eine wichtige Rolle im Schutz vor Schadsoftware. Moderne Antivirenprogramme bieten nicht nur Schutz vor bekannten Bedrohungen, sondern setzen zunehmend auf heuristische Analysen und Verhaltensüberwachungen, um auch neue, noch nicht erfasste Malware zu erkennen.
Gerade bei der aktuellen Bedrohungslage durch die Schwachstelle CVE-2025-21298 kann eine Antivirensoftware helfen, verdächtige Anhänge oder schädliche Skripte innerhalb von E-Mails zu identifizieren und zu blockieren. Viele Sicherheitslösungen bieten zudem Funktionen wie das Scannen von E-Mail-Anhängen in Echtzeit oder das Erkennen von verdächtigen Makros, die in Verbindung mit OLE-Technologien oft als Angriffsmethode genutzt werden.
Wichtig ist jedoch, dass die Antivirensoftware stets auf dem neuesten Stand gehalten wird. Nur regelmäßige Updates der Virendefinitionen gewährleisten eine effektive Erkennung neuer Schadprogramme. Zusätzlich sollten Anwender darauf achten, E-Mails von unbekannten Absendern mit besonderer Vorsicht zu behandeln und niemals verdächtige Links oder Anhänge unüberlegt zu öffnen.
Antivirensoftware allein kann keine absolute Sicherheit garantieren, stellt jedoch eine wertvolle Ergänzung zu anderen Schutzmaßnahmen dar. In Kombination mit Sicherheitsupdates und einer sicheren Konfiguration von Outlook können Anwender das Risiko einer Infektion erheblich