Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) haben Cyberkriminelle eine Schadsoftware entwickelt, die auch die Geräte von vorsichtigen User:innen befallen könnte. Deren Schadcode wird nämlich schon dann ausgeführt, wenn Empfänger:innen der verseuchten E-Mail sich diese in der Vorschau von Microsoft Outlook anzeigen lassen oder die E-Mail öffnen.

Wie ernst das BSI die als CVE-2025-21298 bezeichnete Schwachstelle nimmt, erkennt man schon daran, dass sie die IT-Bedrohungslage auf Stufe 2 (Gelb) erhöht hat. Darunter ist eine „verstärkte Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs“ zu verstehen.

Genau betrachtet steckt die Sicherheitslücke im Modul OLE (Object Linking and Embedding) von Outlook. Ganz hilflos sind User:innen dem Cyberangriff aber nicht ausgeliefert.

Um das individuelle Risiko möglichst klein zu halten, hat das BSI Tipps parat. Als ersten Schritt sollten User:innen Windows aktualisieren, um die von Microsoft bereitgestellten Sicherheitsupdates zu bekommen.

Falls die Updates nicht umgehend installiert werden können, sollten Nutzer:innen Outlook so konfigurieren, dass E-Mails in der „Nur-Text-Ansicht“ angezeigt werden. Einstellen lässt sich das im Trust Center von Outlook.

Weil in dieser Ansicht keine Bilder, Animationen oder spezielle Schriftarten angezeigt werden können, ist die Angriffsfläche quasi natürlicherweise limitiert. Was bei der alltäglichen Nutzung als Einschränkung betrachtet werden kann, ist durchaus effektiv.

Mit diesem Schritt können sich Microsoft-Kund:innen nicht nur vor dem aktuellen Cyberangriff schützen, sondern möglicherweise auch vor potenziell noch bevorstehenden. Die in Windows integrierte OLE-Technologie ist zwar jahrzehntealt, erfüllt ihren Zweck aber auch in modernen Windows-Systemen einwandfrei.

Der Mechanismus ermöglicht die Verknüpfung und Einbettung von Objekten, die von verschiedenen Anwendungen erstellt wurden. Interessant ist das nicht nur für User:innen, sondern eben auch für Cyberkriminelle.