Am 14. Januar 2025 wurde eine schwerwiegende Sicherheitslücke in Microsoft Windows OLE (Object Linking and Embedding) bekannt gegeben. Diese Schwachstelle, identifiziert als CVE-2025-21298, stellt eine erhebliche Bedrohung dar, insbesondere für kleine und mittelständische Unternehmen (KMU), die auf Microsoft Outlook und andere Windows-basierte Dienste angewiesen sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor dieser kritischen Schwachstelle und sieht dringenden Handlungsbedarf.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-213561-1032.pdf?__blob=publicationFile&v=2

Die Gefahr im Detail

Die Sicherheitslücke ermöglicht es Angreifern, durch speziell manipulierte Dateien Schadcode auszuführen. Besonders bedenklich ist, dass bereits das Öffnen oder die Vorschau einer infizierten E-Mail in Microsoft Outlook ausreicht, um Angriffe zu starten – ohne jegliche Interaktion des Nutzers.

 

Technische Details:

  • CVE-2025-21298
    • CVSS-Score: 9.8 (kritisch)
    • Angriffsvektor: Remote-Code-Ausführung durch Outlook-E-Mails
  • Betroffene Systeme: Windows 10, Windows 11 und Windows Server 2019/2022

Diese Schwachstelle gehört zu den kritischsten Bedrohungen, die im Januar-Update adressiert wurden.

 

Empfohlene Maßnahmen

Um Unternehmen und Einzelpersonen vor dieser Bedrohung zu schützen, sollten folgende Schritte unternommen werden:

 

  1. Sicherheitsupdates einspielen

Microsoft hat bereits Patches für die betroffenen Systeme bereitgestellt. Unternehmen sollten sicherstellen, dass alle Geräte umgehend aktualisiert werden. Gegebenenfalls sollte der IT-Dienstleister kontaktiert werden um Maßnahmen zu ergreifen:

  • Automatisieren Sie Updates, um zukünftige Risiken zu minimieren.

Als IT-Dienstleister übernehmen wir das vollständige Patchmanagement für unsere Kunden, um deren Systeme immer auf dem neuesten Stand zu halten.

 

  1. Konfiguration von Outlook ändern

Ein vorübergehender Schutz kann durch die Umstellung von Outlook erreicht werden:

  • Aktivieren Sie den Nur-Text-Modus für E-Mails.
  • Deaktivieren Sie die Vorschaufunktion, um versehentliches Öffnen von schädlichen Dateien zu verhindern.

 

  1. Sensibilisierung der Mitarbeiter

Mitarbeiter sind eine der ersten Verteidigungslinien gegen Cyberangriffe. Stellen Sie sicher, dass Ihre Teams:

  • Keine E-Mail-Anhänge von unbekannten Absendern öffnen.
  • Verdächtige E-Mails an die IT-Abteilung weiterleiten.
  • Grundlegende Sicherheitsschulungen durchlaufen.

 

  1. Erweiterte Sicherheitsmaßnahmen implementieren
  • Nutzen Sie E-Mail-Gateways mit Anhangssandboxing.
  • Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Microsoft-Dienste.
  • Implementieren Sie Netzwerksegmentierung, um die Ausbreitung von Angriffen zu verhindern.

 

Warum ist das für KMU besonders relevant?

KMU stehen oft vor der Herausforderung, mit begrenzten Ressourcen ein hohes Maß an IT-Sicherheit zu gewährleisten. Diese Sicherheitslücke betrifft jedoch ein weit verbreitetes Software-Tool, das in vielen KMU genutzt wird. Ohne geeignete Schutzmaßnahmen können Angreifer leicht Zugriff auf geschäftskritische Systeme und Daten erhalten.

 

Unsere Lösung für Ihre Sicherheit

Als IT-Dienstleister bieten wir Ihnen dafür unsere Managed-Services an:

  • Proaktives Patchmanagement: Wir überwachen und installieren Sicherheitsupdates, bevor Probleme auftreten.
  • Rund-um-die-Uhr-Monitoring: Unsere Experten überwachen Ihre IT-Infrastruktur, um verdächtige Aktivitäten frühzeitig zu erkennen.