Microsoft warnt vor kritischer Sicherheitslücke bei Outlook

Schlagzeilen

Alle

Elektro-Traditionsunternehmen insolvent

Nach 14 Jahren: Ehe-Aus bei Royal-Paar

"Let's Dance" muss unterbrochen werden

Beliebter Brotaufstrich wird 60

Tuchel über Bayern-Urgestein Müller

Nach ARD-Aus: Rakers zieht Fazit

Laser-Attacke: Torwart gesperrt

Rotes Meer: Bundeswehrschiff kehrt zurück

Stiftung Warentest: Tipps zum Bahnfahren

Überreste von riesigem Reptil entdeckt

E-Scooter-Verbot – eine gute Idee?

RTL-Zuschauer wüten: Sender reagiert

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Attacken aus Russland
Microsoft warnt vor Sicherheitslücke bei Outlook

Von t-online, dom

Aktualisiert am 17.03.2023Lesedauer: 2 Min.

Das Outlook-Symbol auf einem Laptop (Symbolbild): Microsoft schließt jetzt eine Schwachstelle des Programms durch ein Update. (Quelle: Zacharie Scheurer/dpa-tmn)

News folgen

Seit einem Jahr attackieren Angreifer aus Russland Unternehmen über eine Lücke in Outlook. Was sich nach Spionagethriller anhört, könnte auch Sie betreffen.

Microsoft hat über Umwege bekannt gegeben, dass alle Windows-Versionen von Outlook eine schwere Sicherheitslücke aufweisen. Das Unternehmen veröffentlichte am Dienstag – wie jeden zweiten Dienstag im Monat – seine neuesten Updates. Diesmal fand sich unter den 80 sogenannten Patches (zu deutsch: Flicken) einer, der ein Loch in Outlook flicken soll.

Das Update mit der Nummer CVE-2023-23397 ist laut dem investigativen Cybercrime-Blog "KrebsOnSecurity.com" von Microsoft mit einem Schweregrad von 9,8 (der Höchstwert ist 10) als "kritisch" eingestuft worden.

Hackergruppe namens APT28 nutzte Lücke aus

Die Schwachstelle wurden den Angaben des Unternehmens zufolge aktiv ausgenutzt. So habe "ein in Russland ansässiger Bedrohungsakteur die in CVE-2023-23397 gepatchte Schwachstelle für gezielte Angriffe auf eine begrenzte Anzahl von Organisationen in den Bereichen Regierung, Transport, Energie und Militär in Europa verwendet."

Laut "Spiegel.de" handelt es sich bei den Angreifern um eine dem russischen Militärgeheimdienst GRU nahestehende Hackergruppe namens APT28. Sie werde auch als Strontium, Sednit, Sofacy und Fancy Bear bezeichnet. Die Hacker hätten die Schwachstelle demnach von April 2022 bis Dezember desselben Jahres genutzt, um sich Zugang zu den Mailsystemen zu verschaffen.

So perfide ist der Hack

Wie sie das gemacht haben? Die Cybercrime-Experten von "KrebsOnSecurity.com" schreiben: "Die bekannte Schwachstelle ermöglicht es einem Angreifer, den NTLM-Hash (das Windows-Kontopasswort, Anm. d. Red.) einer anderen Person zu erlangen und ihn für einen Angriff zu verwenden."

Das heißt: Am anderen Ende muss nicht mal ein Link oder Ähnliches angeklickt werden, um ein Einfallstor für die Angreifer zu öffnen. Es reicht schon aus, wenn der Server die Nachricht entgegennimmt. Das sei vergleichbar "mit einem Angreifer, der ein gültiges Passwort besitzt und Zugang zu den Systemen eines Unternehmens hat", zitiert der Blog den IT-Sicherheitsexperten Kevin Breen.

Version 16.3.1: Apple veröffentlicht dringendes Update für iPhones

Tipp für Microsoft Office: Excel-Tabellen vergleichen: So entgeht Ihnen kein Datensatz mehr

Microsoft muss reagieren: "Du liebst sie nicht": Plötzlich zeigt der Chatbot seine dunkle Seite

Von der Sicherheitslücke sind alle noch von Microsoft unterstützten Windows-Versionen von Outlook betroffen, heißt es in einem Microsoft-Blogeintrag. Die im Browser laufende Web-Version von Outlook sowie die Outlook-Apps für Android iOS, macOS sowie alle anderen Dienste des Office-Pakets Microsoft 365 seien hingegen immun, da sie nicht die gleiche Technik verwenden.

Verwendete Quellen