Microsoft verbannt "gefährliche" SVG-Bilder aus Outlook

Microsoft stärkt die Sicherheit bei Outlook. Seit Anfang September entfernt der Konzern Schritt für Schritt die Unterstützung sogenannter Inline-SVG-Bilder in Outlook für das Web und in der neuen Outlook-App für Windows.
Logo, Office, E-Mail, Outlook, Mail, Microsoft Outlook, Microsoft Mail

Wer ist betroffen

Bis Mitte Oktober soll die Umstellung weltweit abgeschlossen sein. Für die meisten Nutzer wird die Änderung kaum spürbar sein. Laut Microsoft sind weniger als 0,1 Prozent aller in Outlook verschickten Bilder betroffen.

Statt der SVG-Grafiken bleibt künftig einfach eine leere Fläche sichtbar. Wer entsprechende Dateien weiter nutzen möchte, kann sie nach wie vor als klassische Dateianhänge versenden und öffnen.


SVG-Format wird häufig missbraucht

Der Hintergrund ist ernst: Das SVG-Format ("Scalable Vector Graphics") gilt zwar als flexibel und weitverbreitet, wurde in den vergangenen Jahren aber zunehmend von Cyberkriminellen missbraucht. Angreifer schmuggelten Schadcode in die Bilddateien oder nutzten sie, um täuschend echte Phishing-Formulare darzustellen. Sicherheitsfirmen registrierten dabei einen drastischen Anstieg solcher Attacken. So meldete Trustwave im Frühjahr einen Zuwachs von 1800 Prozent innerhalb nur eines Jahres.

Mit dem Verzicht auf Inline-SVG-Dateien setzt Microsoft seine Linie fort, riskante Formate konsequent einzuschränken oder ganz zu blockieren. Schon im Sommer kündigte das Unternehmen an, dass Outlook künftig auch die Dateitypen .library-ms und .search-ms sperren werde, weil diese gezielt in Angriffen auf Regierungsbehörden eingesetzt wurden.

Was sind SVG-Dateien?

  • SVG steht für Scalable Vector Graphics. Es handelt sich um ein Bildformat, das sich ohne Qualitätsverlust vergrößern oder verkleinern lässt - praktisch etwa für Logos oder Symbole.
  • Warum ein Risiko? SVG-Dateien sind im Kern Textdateien, in denen nicht nur Grafikinformationen, sondern auch Skripte eingebettet sein können. Genau das nutzen Angreifer, um Schadcode zu verstecken.
  • Woran sollten Nutzer denken?
    • Misstrauisch werden, wenn unbekannte Absender SVG-Dateien oder andere ungewohnte Formate schicken.
    • Dateien nur öffnen, wenn der Absender vertrauenswürdig ist.
    • Im Zweifel die Mail löschen oder beim Absender nachfragen.

VBA-Makros

Der Schritt reiht sich ein in eine ganze Reihe von Sicherheitsmaßnahmen der vergangenen Jahre: Von der Blockade unsicherer VBA-Makros über den Stopp alter Excel-4.0-Makros bis hin zur Abschaltung von ActiveX-Elementen und VBScript. Das Ziel ist immer dasselbe - Funktionen, die zwar praktisch sind, sich aber in der Praxis als Einfallstor für Angriffe erwiesen haben, verschwinden nach und nach aus dem Microsoft-Universum.
Microsoft 365 Single (12 Monate, 1 Nutzer) in Software
Microsoft 365 Family (12 Monate, 6 Nutzer) in Software

Zusammenfassung
  • Microsoft entfernt bis Mitte Oktober die Inline-SVG-Unterstützung in Outlook
  • Weniger als 0,1 Prozent aller in Outlook versendeten Bilder sind betroffen
  • SVG-Dateien können als klassische Anhänge weiterhin genutzt werden
  • Cyberkriminelle missbrauchten das Format für Schadcode und Phishing
  • Sicherheitsfirma Trustwave meldete 1800 Prozent mehr SVG-Angriffe
  • Microsoft blockiert zunehmend riskante Formate wie .library-ms und .search-ms
  • SVG-Dateien können als Textdateien gefährliche Skripte enthalten

Siehe auch:
Thema:
Microsoft Outlook
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Outlook-Downloads
Videos zum Thema Microsoft Outlook
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Outlook-Videos
Home and Business im Preisvergleich
iconChristian-g 212,97 € iconDatasoftline 289,00 € icon2ndsoft.de 320,11 €
3 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Zu den Office-Foren
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!