+49 7131 / 1226 – 500 info@dataglobal.com

Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)

Sicherheitsforscher entdecken Schwachstelle in Microsoft Outlook

Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.

Outlook-Sicherheitslücke: Was Sie über CVE-2024-21413 wissen sollten

Checkpoint Research, ein amerikanisch-israelischer IT-Sicherheitskonzern, hat die aktuelle Outlook Sicherheitslücke entdeckt und am 14. Februar vorgestellt. Microsoft hatte diese einen Tag zuvor bereits anerkannt. Die offizielle Bezeichnung für die Schwachstelle in der E-Mail-Software lautet CVE-2024-21413.

Bei einem Angriff kann der Hacker den geschützten Modus in der Office-Ansicht umgehen und E-Mails stattdessen im Bearbeitungsmodus öffnen. Nutzt ein Angreifer diese Schwachstelle in Outlook, kann er verschiedene Privilegien freischalten, wie z. B. Rechte zum Lesen, Schreiben und Löschen von Mails. Dafür muss er lediglich einen Link zur Umgehung des Protected-View-Protokolls erstellen.

 

Microsoft Sicherheit – So schützen Sie sich vor der Schwachstelle in Outlook

Die gute Nachricht: Sie können sich als Nutzer von Microsoft Outlook einfach und schnell vor der Sicherheitslücke schützen. Microsoft empfiehlt allen Nutzern von Office 2016, 2019, 2021 und Office 365 die aktuellen Updates zu installieren, die im Support-Beitrag zu CVE-2024-21413 gelistet sind. 

Den offiziellen Support-Artikel von Microsoft finden Sie hier:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

 

Outlook-Sicherheitslücke

Wie ist die Schwachstelle in Microsoft Outlook zu bewerten?

Server mit Microsoft Exchange stellen attraktive Ziele für Cyber-Kriminelle dar, da sie zentrale Kontenpunkte in der Kommunikation vieler Unternehmen darstellen. Datendiebstahl, Sabotage und das Versenden illegitimer E-Mails sind die Folge. Werden die Server lahmgelegt, kommt es wiederum zu starken Beeinträchtigungen der betrieblichen Abläufe. Cyber-Angriffe auf Microsoft Exchange bzw. Outlook fügten Unternehmen in der Vergangenheit immer wieder beträchtliche Schäden zu.

Neben regelmäßigen Updates der Outlook-Software empfiehlt sich insbesondere für Unternehmen eine E-Mail-Security-Lösung, die vor Angriffen schützt. Schädliche E-Mails können so bereits abgewehrt werden, bevor Sie Ihren Posteingang infiltrieren. In unserem Factsheet erfahren Sie mehr zum Thema E-Mail-Security für Unternehmen.

 

Weitere News

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen