Veröffentlicht inNews

Microsoft Outlook: Große Sicherheitslücke geschlossen

von Katja Widmann

Die Sicherheitslücke sollen Hacker aktiv genutzt haben.

Laptop auf einem Schreibtisch mit geöffnetem Outlook
© Grovemade / Unsplash, Windows

Viele Unternehmen nutzen Microsoft Outlook. Durch eine Hintertür in der E-Mail-Software ist es Angreifern gelungen, gehashte Passwörter zu stehlen. Bevor Microsoft dem einen Riegel vorgeschoben hat, wurde die Sicherheitslücke über geraume Zeit aktiv genutzt.

Powerstation-Neuauflage: Die River 3 von EcoFlow im Test

Die EcoFlow River 3 ist noch gar nicht auf dem deutschen Markt erhältlich. IMTEST durfte sie aber trotzdem schon testen. Welche Unterschiede es im Vergleich zur Vorgängerin gibt und Vorteile die neue Powerstation zu bieten hat, zeigt der Test.

Russische Hacker sollen Hintertür in Microsoft Outlook genutzt haben

Die Sicherheitslücke bei Microsoft Outlook hat sogar einen Namen: CVE-2023-23397. Mit deren Hilfe können Angreifer an gehashte Passwörter gelangen. Das kann völlig aus der Ferne und nur mithilfe einer präparierten E-Mail gemacht werden. Eine solche E-Mail ist ausgestattet mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe. Der Pfad zeigt dann auf einen Server, der von den Angreifern kontrolliert wird. Es ist nicht einmal nötig, dass das Opfer in Aktion tritt. Der Angriff soll auch in Bezug auf Kalendertermine und Notizen funktionieren. Betroffen sind nur Nutzer, die Outlook über Windows nutzen. iOS, Android, MacOS und die Web-Variante Microsoft 365 sind verschont geblieben.

Angriff auf Microsoft Outlook: Mann tippt auf Laptop
Angreifer haben sich über Microsoft Outlook Zugang zu Passwörtern verschafft. © Bermix Studio / Unsplash

Seit geraumer Zeit soll die Sicherheitslücke aktiv ausgenutzt worden sein. Microsoft setzt dem nun einen Patch entgegen. Diesen sollten Administratoren dringend einspielen. Mit einem von Microsoft zur Verfügung gestellten Skript kann man außerdem prüfen, ob Angreifer das eigene System bereits angegriffen haben.

Nach Angaben von Microsoft steckt hinter den gezielten Angriffen eine russische Hackergruppe. Diese nennt sich APT28, ist aber auch bekannt unter den Namen Fancy Bear, Strontium und Sofacy. APT28 soll dem russischen Geheimdienst GRU nahestehen. Im Fokus der Gruppe sollen mehrere europäische Organisationen in den Bereichen Regierung, Transport, Energie und Militär stehen. Die Sicherheitslücke hatte das ukrainische Computer Emergency Response Team (CERT-UA). Dieses entdeckte die Hintertür und meldete die Sache an Microsoft.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.

Katja Widmann hat an der Universität Mannheim einen Bachelor und Master of Arts für Kultur- und Wirtschaftswissenschaft gemacht. Daneben hat sie Praktika im Social Media Bereich, in Print- und Radio-Redaktionen absolviert und ist so auf den Geschmack für die Medienwelt gekommen. Als Volontärin bei Imtest schreibt sie Artikel und testet unterschiedlichste Produkte.