Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Sicherheitsforscher entdecken Schwachstelle in Microsoft OutlookIm Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Outlook-Sicherheitslücke: Was Sie über CVE-2024-21413 wissen sollten
Checkpoint Research, ein amerikanisch-israelischer IT-Sicherheitskonzern, hat die aktuelle Outlook Sicherheitslücke entdeckt und am 14. Februar vorgestellt. Microsoft hatte diese einen Tag zuvor bereits anerkannt. Die offizielle Bezeichnung für die Schwachstelle in der E-Mail-Software lautet CVE-2024-21413.
Bei einem Angriff kann der Hacker den geschützten Modus in der Office-Ansicht umgehen und E-Mails stattdessen im Bearbeitungsmodus öffnen. Nutzt ein Angreifer diese Schwachstelle in Outlook, kann er verschiedene Privilegien freischalten, wie z. B. Rechte zum Lesen, Schreiben und Löschen von Mails. Dafür muss er lediglich einen Link zur Umgehung des Protected-View-Protokolls erstellen.
Microsoft Sicherheit – So schützen Sie sich vor der Schwachstelle in Outlook
Die gute Nachricht: Sie können sich als Nutzer von Microsoft Outlook einfach und schnell vor der Sicherheitslücke schützen. Microsoft empfiehlt allen Nutzern von Office 2016, 2019, 2021 und Office 365 die aktuellen Updates zu installieren, die im Support-Beitrag zu CVE-2024-21413 gelistet sind.
Den offiziellen Support-Artikel von Microsoft finden Sie hier:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Wie ist die Schwachstelle in Microsoft Outlook zu bewerten?
Server mit Microsoft Exchange stellen attraktive Ziele für Cyber-Kriminelle dar, da sie zentrale Kontenpunkte in der Kommunikation vieler Unternehmen darstellen. Datendiebstahl, Sabotage und das Versenden illegitimer E-Mails sind die Folge. Werden die Server lahmgelegt, kommt es wiederum zu starken Beeinträchtigungen der betrieblichen Abläufe. Cyber-Angriffe auf Microsoft Exchange bzw. Outlook fügten Unternehmen in der Vergangenheit immer wieder beträchtliche Schäden zu.
Neben regelmäßigen Updates der Outlook-Software empfiehlt sich insbesondere für Unternehmen eine E-Mail-Security-Lösung, die vor Angriffen schützt. Schädliche E-Mails können so bereits abgewehrt werden, bevor Sie Ihren Posteingang infiltrieren. In unserem Factsheet erfahren Sie mehr zum Thema E-Mail-Security für Unternehmen.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.