{"id":26289,"date":"2025-01-29T00:01:35","date_gmt":"2025-01-28T23:01:35","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=26289"},"modified":"2025-01-28T11:25:15","modified_gmt":"2025-01-28T10:25:15","slug":"outlook-schwachstelle","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2025\/01\/29\/outlook-schwachstelle\/","title":{"rendered":"Outlook-Schwachstelle ## BSI warnt: Malware l\u00e4dt schon beim \u00d6ffnen einer E-Mail"},"content":{"rendered":"

Eine Schwachstelle in Microsoft Outlook erm\u00f6glicht es Hackern, dass Malware allein durch das \u00d6ffnen oder Anzeigen einer E-Mail aktiviert wird. Das BSI stuft die Bedrohung als kritisch ein.<\/strong><\/p>\n

Wir erkl\u00e4ren, welche Gefahr von der Outlook-Sicherheitsl\u00fccke ausgeht und wie Unternehmen sich jetzt sch\u00fctzen k\u00f6nnen.<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Sicherheitsl\u00fccken gef\u00e4hrden Unternehmen<\/a><\/li>\n
  2. Was ist die Outlook-Schwachstelle CVE-2025-21298?<\/a><\/li>\n
  3. BSI warnt: Schwachstelle ist \u00e4u\u00dferst kritisch<\/a><\/li>\n
  4. Outlook-Schwachstelle: So sch\u00fctzen Sie sich<\/a><\/li>\n
  5. Experten sichern IT-Infrastrukturen ab<\/a><\/li>\n<\/ol>\n<\/div>\n

    Sicherheitsl\u00fccken gef\u00e4hrden Unternehmen<\/h2>\n

    Software-Sicherheitsl\u00fccken<\/strong> geh\u00f6ren zu den gr\u00f6\u00dften Risiken f\u00fcr die Cybersicherheit von Unternehmen. Denn: Sie erm\u00f6glichen es Cyberkriminellen nicht nur, Schadsoftware einzuschleusen, sondern im Anschluss daran auch ganze Netzwerke zu kompromittieren und dabei sensible Daten abzugreifen. Besonders gef\u00e4hrlich wird es dann, wenn derartige Angriffe auf Schwachstellen erfolgreich sind, ohne dass daf\u00fcr eine aktive Nutzerinteraktion<\/strong> notwendig ist.<\/p>\n

    Microsoft Outlook<\/strong>, eines der am weitesten verbreiteten E-Mail-Programme, ist aktuell von genau einer solchen Schwachstelle betroffen. Das Problem: Bereits das blo\u00dfe Anzeigen<\/strong> einer entsprechend manipulierten E-Mail<\/strong> kann dazu ausreichen, dass auf dem attackierten Ger\u00e4t Malware ausgef\u00fchrt<\/strong> wird. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung herausgegeben und stuft die Bedrohung als \u00e4u\u00dferst kritisch ein. Unternehmen sollten schnell handeln, um ihre IT-Infrastruktur abzusichern.<\/p>\n

    \"Zu

    Outlook wird in vielen Unternehmen zur E-Mail-Kommunikation genutzt. Jetzt ist eine Schwachstelle entdeckt worden. Bild: Unsplash\/Ed Hardie<\/a><\/p><\/div>\n

    Was ist die Outlook-Schwachstelle CVE-2025-21298?<\/h2>\n

    Am 14. Januar 2025<\/strong> hat Microsoft im Rahmen des monatlichen Patchdays<\/strong> Details zur Schwachstelle CVE-2025-21298<\/strong> ver\u00f6ffentlicht. Diese betrifft das sogenannte \u201eObject Linking and Embedding\u201c-Modul (OLE), das in vielen Microsoft-Produkten, darunter auch Outlook<\/strong>, zum Einsatz kommt. OLE erm\u00f6glicht das Verlinken und Einbetten von Objekten wie Dokumenten, Tabellen oder Grafiken in E-Mails und andere Anwendungen.<\/p>\n

    Die Schwachstelle erlaubt es Angreifern, speziell manipulierte E-Mails<\/strong> zu versenden, die bereits beim Anzeigen in der Vorschau<\/strong> Schadcode ausf\u00fchren<\/strong> k\u00f6nnen. Das bedeutet konkret: Es ist keine aktive Handlung des E-Mail-Empf\u00e4ngers notwendig \u2013 allein das Anzeigen der E-Mail reicht theoretisch aus, damit Malware das System kompromittieren kann.<\/p>\n

    BSI warnt: Schwachstelle ist \u00e4u\u00dferst kritisch<\/h2>\n

    Das BSI stuft die Schwachstelle CVE-2025-21298 mit einem CVSS-Score von 9.8<\/strong> als \u00e4u\u00dferst kritisch<\/strong> ein \u2013 einer der h\u00f6chsten Werte, die eine Sicherheitsl\u00fccke erreichen kann. Grund daf\u00fcr sind die einfache Angriffsmethode, die keinerlei aktive Nutzerinteraktion erfordert, sowie die potenziell gravierenden Auswirkungen auf betroffene Systeme. Oder anders ausgedr\u00fcckt: Die Kombination aus Einfachheit und Effektivit\u00e4t<\/strong> macht die Schwachstelle so gef\u00e4hrlich.<\/p>\n

    Bisher wurden zwar noch keine Angriffe<\/strong> gemeldet, nach Einsch\u00e4tzung von Experten k\u00f6nnten sich Angriffe auf die Schwachstelle aber schon sehr bald verzeichnen lassen \u2013 immerhin ist die Sicherheitsl\u00fccke nun \u00f6ffentlich bekannt<\/strong>, sodass Cyberkriminelle sie gezielt angreifen und ausnutzen k\u00f6nnen.<\/p>\n

    Das BSI ruft Unternehmen daher ausdr\u00fccklich dazu auf, unverz\u00fcglich aktiv zu werden und entsprechende Sicherheitsma\u00dfnahmen<\/strong> durchzuf\u00fchren. Besonders Unternehmen, die Microsoft Outlook in gro\u00dfem Umfang nutzen, sollten schnell handeln, um ihre IT-Systeme zu sch\u00fctzen.<\/p>\n

    \"Zu

    Unternehmen sollten umgehend aktiv werden, um sich vor Angriffen auf die Outlook-Schwachstelle zu sch\u00fctzen. Bild: Unsplash\/Surface<\/a><\/p><\/div>\n

    Outlook-Schwachstelle: So sch\u00fctzen Sie sich<\/h2>\n

    Angesichts der kritischen Sicherheitsl\u00fccke CVE-2025-21298 r\u00e4t das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) dringend, die folgenden Schritte<\/strong> sofort umzusetzen, um die Risiken zu minimieren:<\/p>\n