Mehrere Schwachstellen in beliebten Microsoft-Systemen und -Diensten machen es Kriminellen leicht, an deine Daten zu kommen. Die Gefahr für Unternehmen und Private ist laut IT-Experten deutlich gestiegen. Wie "20 Minuten" berichtet, können die Angreifer Phishing-Attacken starten oder deren Wirkung noch verstärken.
Im Februar 2026 hat Microsoft laut TechRadar einen Fehler im Texteditor Notepad entdeckt, der bei Windows 11 dabei ist. In sogenannten Markdown-Dateien können Angreifer versteckte Links platzieren. Klickst Du auf so einen Link, wird die Schadsoftware ohne jede Warnung gestartet.
Eine weitere Lücke betrifft die E-Mail-Routing-Einstellungen von Windows 11. Hier können falsch gesetzte DNS-Einträge und schwache SPF- oder DMARC-Regeln dazu führen, dass Phishing-Mails wie ganz normale, interne Nachrichten ausschauen. Das berichtet CSO online.
Auch bei Outlook gibt es Probleme: Hacker haben es geschafft, ein eingebautes Zusatzprogramm von einem Drittanbieter zu übernehmen. So wirst Du auf eine gefälschte Microsoft-Anmeldeseite weitergeleitet, wo Dir die Zugangsdaten gestohlen werden.
Über den Fehler im Notepad hat Microsoft zuerst in den Patchnotes informiert. Die E-Mail-Lücke wurde im Microsoft-Threat-Intelligence-Blog beschrieben, wo das Unternehmen eigene Erkenntnisse teilt. Das Problem mit dem Outlook-Zusatzprogramm hat eine Sicherheitsfirma namens Koi entdeckt und öffentlich gemacht.
Beim Notepad-Fehler bauen die Angreifer Links in die Dateien ein, die direkt zu Schadsoftware führen. Klickst Du drauf, wird der Virus ohne jede Kontrolle ausgeführt. Bei den E-Mail-Lücken werden Phishing-Nachrichten so geschickt gefälscht, dass sie wie echte interne Infos wirken, zum Beispiel Passwort-Reset-Anfragen. Spam- und Phishing-Filter werden so ausgetrickst – das ist besonders gefährlich. Bei Outlook werden Opfer auf eine falsche Anmeldeseite gelockt, wo Passwörter und sogar Bankdaten gestohlen werden können.
Fachleute raten: Spiel alle aktuellen Updates so schnell wie möglich ein! Kontrolliere die Einstellungen von SPF, DKIM und DMARC, damit Deine Mails nicht gefälscht werden können. Das gilt vor allem für Unternehmen, aber auch für Dich privat, wenn Du viele Mails verschickst.
Schau nach, ob Du in Outlook alte oder nicht offiziell unterstützte Zusatzprogramme hast – entferne oder überprüfe sie. Regelmäßige Schulungen und die Zwei-Faktor-Anmeldung helfen zusätzlich, Dich vor Betrug zu schützen.
