Microsoft Outlook gehörte noch vor 10 Jahren mit einem Anteil von 63% und wurde vor allem von Firmen genutzt. Seitdem hat der Medienriese in diesem Bereich massiv verloren und ist auf einen weltweiten Nutzeranteil von derzeit knapp 8 % abgerutscht. Weit davor liegen die Mitbewerber Apple bei 11% Gmail bei 28% und Apple IPhone mit 38%.

Anscheinend hat Microsoft die Trends verpasst, denn fast 40% aller Nutzer öffnen heute Ihre Mails auf dem Smartphone, rund 10 % auf dem Tablet und 8% auf einem Mac OS Gerät der Konkurrenz.

An dieser Konkurrenz arbeitet Microsoft mit einem kostenfreien Angebot : Outlook für iOS, Android und MacOS. Das scheint auch gut zu funktionieren, doch jetzt kommt für Outlook Nutzer eine Hiobsbotschaft: eine gravierende Sicherheitslücke, die anscheinend schon länger besteht.

Gefährliche Sicherheitslücke in Outlook

Die Sicherheitslücke betrifft allerdings ausschließlich Outlook für Windows, Microsoft 365 und alle Android und Mac Anwendungen sind nicht involviert.

Mittels präparierter E-Mails konnten durch das Sicherheitsleck Passwörter abgerufen werden. Entdeckt wurde das Leck vom ukrainischen Computer Emergency Response Team (CERT-UA) und direkt an Microsoft gemeldet. Dort stellten Sicherheitsexperten fest, dass die russische Hackergruppe APT28 die Lücke nachweislich zum Abfischen von Passwörtern ausgenutzt und danach gezielte Angriffe auf europäische Organisationen aus dem Bereich Transport, Regierung, Militär und Energie durchgeführt hat.

Um festzustellen, welche Nutzer angegriffen wurden, stellt Microsoft den Administratoren entsprechende Scripte zur Verfügung und weist darauf hin, dass bereitgestellte Patches schnellstmöglich eingespielt werden sollten, um das Sicherheitsleck zu schließen.