Microsoft hat unlängst vor Sicherheitslücken in seinen Windows- und Office-Produkten gewarnt. Demnach können Angreifer Schwachstellen ausnutzen, um Phishingmails überzeugender zu gestalten und Schadsoftware unbemerkt auszuführen. Betroffen sind namentlich der Texteditor Notepad, die E-Mail-Routing-Funktion von Windows 11 sowie Outlook-Add-ins. Lesen Sie, was Unternehmen und Private tun können, damit sie bestmöglich geschützt sind.

Das sind die drei Schwachstellen

• Sicherheitslücke im Texteditor Notepad: Es handelt sich um einen Remote-Code-Execution-Fehler im Notepad der in Windows 11 integriert ist. Über manipulierte Markdown-Dateien können Cyberkriminelle darin versteckte Links einschleusen. Wird ein solcher Link angeklickt, kann der Schadcode ohne weitere Warnung ausgeführt werden. Dieser Fehler wurde von Microsoft in seinen Patchnotes erstmals veröffentlicht.
   
• Sicherheitslücke in der E-Mail-Routing-Funktion von Windows 11: Hier ist die Art und Weise betroffen, wie E-Mails im Hintergrund verarbeitet und geprüft werden. Fehlerhafte Domain-Name-System DNS-Einträge sowie unzureichende Sicherheitsregeln wie Sender-Policy-Framework SPF-Regeln oder Domain-based-Message-Authentication, Reporting and Conformance DMARC-Regeln führen dazu, dass gefälschte Nachrichten den Eindruck echter interner Mails erwecken. So können Phishingversuche Spamfilter umgehen und Mitarbeitende leichter täuschen. Dieser Fehler wurde im Microsoft Threat Intelligence Blog veröffentlicht.
   
• Sicherheitslücke mit Drittanbieter-Outlook-Add-ins: Hacker konnten ein integriertes Drittanbieter-Outlook-Add-in übernehmen und Nutzerinnen und Nutzer auf täuschend echte Microsoft-Anmeldeseiten umleiten. Dort werden Login-Daten und auch Kreditkarteninformationen abgegriffen. Dieser Fehler wurde von externen IT-Sicherheitsexperten aufgedeckt.

Die Vorgehensweise der Angreifer

Im Fall der Notepad-Schwachstelle platzieren Angreifer infizierte Markdown-Dateien in E-Mail-Anhängen oder Cloud-Ordnern. Sobald das Opfer den Link darin anklickt, beginnt die Schadsoftware unbemerkt zu arbeiten.

Bei manipulierten Mail-Konfigurationen imitieren die Angriffe interne Systeme, beispielsweise Passwort-Reset-Nachrichten. So gewinnen Cyberkriminelle Vertrauen und umgehen gängige Sicherheitsprüfungen.

Über kompromittierte Outlook-Add-ins werden Nutzerinnen und Nutzer auf gefälschte Anmeldeseiten gelenkt. Ziel ist es, Zugangsdaten oder finanzielle Informationen abzugreifen.

Das sind Schutzmassnahmen gegen die drei Sicherheitslücken

• Alle verfügbaren Updates für Windows sowie Office und Outlook stets sofort installieren.
   
• Speziell für Unternehmen: Die E-Mail-Sicherheit von Fachleuten prüfen lassen, insbesondere, ob die Schutzmechanismen Sender-Policy-Framework SPF, Domain-Keys-Identified-Mail DKIM und Domain-based-Message-Authentication, Reporting and Conformance DMARC korrekt eingerichtet sind.
   
• Verdächtige oder nicht mehr benötigte Outlook-Add-ins entfernen und grundsätzlich nur offiziell freigegebene Outlook-Erweiterungen verwenden.
   
• Überall, wo es geht, eine Zwei-Faktor-Authentifizierung zusätzlich zum Passwort aktivieren.
   
• Nie unüberlegt auf Links in E-Mails klicken. Und zwar auch dann nicht, wenn die Mail scheinbar von Microsoft, der Bank oder dem eigenen Unternehmen kommt. Beim leisesten Zweifel die fragliche Website jeweils selbst im Browser eintippen.