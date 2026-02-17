Digitale Hintertüren im Microsoft-Universum: Neue Sicherheitslücken in Windows 11 und Outlook öffnen Cyberkriminellen gefährliche Wege zu persönlichen Daten.

In Microsoft-Systemen wurden mehrere gravierende Sicherheitslücken identifiziert, die Cyberkriminellen den Zugriff auf persönliche Daten erleichtern. IT-Experten warnen vor einem erheblich gestiegenen Risiko sowohl für Unternehmen als auch für Privatpersonen.

Laut TechRadar entdeckte Microsoft im Februar 2026 eine Schwachstelle im Windows-11-Texteditor Notepad. Diese Sicherheitslücke ermöglicht es Angreifern, in Markdown-Dateien versteckte Links zu platzieren. Beim Anklicken eines solchen Links wird Schadsoftware ohne jegliche Warnmeldung ausgeführt. Microsoft informierte über diese Schwachstelle zunächst in den Patchnotes.

Das Problem liegt darin, dass die eingebetteten Links direkt zu Schadprogrammen führen, die beim Anklicken ohne Sicherheitsüberprüfung aktiviert werden.

E-Mail-Sicherheitslücken

Eine zusätzliche Sicherheitslücke betrifft die E-Mail-Routing-Konfigurationen von Windows 11. Wie CSO online berichtet, können inkorrekte DNS-Einträge sowie unzureichende SPF- oder DMARC-Richtlinien dazu führen, dass Phishing-E-Mails wie legitime interne Nachrichten erscheinen. Diese Schwachstelle wurde im Microsoft-Threat-Intelligence-Blog dokumentiert, wo das Unternehmen seine Erkenntnisse veröffentlicht.

Bei dieser Sicherheitslücke werden Phishing-Nachrichten so raffiniert gefälscht, dass sie wie authentische interne Mitteilungen wirken – beispielsweise als Anfragen zum Zurücksetzen von Passwörtern. Dadurch werden Spam- und Phishing-Filter umgangen, was eine besonders gefährliche Bedrohung darstellt.

Auch Outlook weist Sicherheitsprobleme auf: Hackern gelang es, ein integriertes Add-on eines Drittanbieters zu kompromittieren. Nutzer werden auf eine gefälschte Microsoft-Anmeldeseite umgeleitet, wo ihre Zugangsdaten abgegriffen werden. Diese Sicherheitslücke wurde von der Sicherheitsfirma Koi entdeckt und publik gemacht.

Bei diesem Angriffsszenario werden die Opfer auf eine täuschend echte Anmeldeseite gelockt, wo neben Passwörtern sogar Bankdaten gestohlen werden können.

Schutzmaßnahmen

Wie „20 Minuten“ berichtet, können Angreifer durch diese Schwachstellen Phishing-Attacken initiieren oder deren Wirksamkeit verstärken. Sicherheitsexperten empfehlen, sämtliche aktuellen Updates unverzüglich zu installieren und die Einstellungen für SPF, DKIM und DMARC zu überprüfen, um E-Mail-Fälschungen zu verhindern.

Diese Maßnahmen sind besonders für Unternehmen wichtig, aber auch für Privatpersonen, die häufig E-Mails versenden. Zudem sollten Outlook-Nutzer veraltete oder inoffizielle Add-ons identifizieren und entfernen oder überprüfen.

Regelmäßige Sicherheitsschulungen und die Aktivierung der Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz vor Betrugsversuchen.