MS Outlook Alternative gesucht? Jetzt haben Sie mehr Gründe als je zuvor zu wechseln.

Kein anderer E-Mail-Dienst ist mit dem Sicherheitsniveau der Tutanota E-Mail-Clients vergleichbar.

2023-08-16
Hacker können die ausführbaren Dateien von Microsoft Office zum Herunterladen von Malware missbrauchen. Es ist an der Zeit, MS Outlook nicht mehr zu verwenden und eine sichere E-Mail-Adresse zu rgistrieren.
Es sieht so aus, als würde sich die Abkehr von Microsoft Outlook zu einem Trend entwickeln - vor allem bei technikaffinen Menschen, die Wert auf ihre Sicherheit legen. Wie die jüngsten Nachrichten zeigen, birgt die Nutzung von Big Tech E-Mail-Diensten zahlreiche Risiken. Hier ist ein weiteres Beispiel für Sicherheitslücken, die in Outlook und anderen Microsoft-Tools entdeckt wurden - und diese sind nur ein Teil einer langen Reihe von Sicherheitsproblemen, die über MS Outlook bekannt sind.
REGISTRIEREN

In den jüngsten Cybersicherheitsnachrichten hat ein Artikel darüber, wie böswillige Angreifer ausführbare Microsoft Office-Dateien zum Herunterladen von Malware missbrauchen können, große Aufmerksamkeit erregt. Diese Nachricht reiht sich ein in eine ganze Liste von Berichten über Microsoft-Datenbankhacks sowie den Microsoft Exchange Hack.

Diese Nachrichten unterstreichen, warum es immer attraktiver wird, Microsoft Outlook durch einen sichereren E-Mail-Dienst zu ersetzen.

Angreifer können ausführbare Microsoft Office-Dateien zum Herunterladen von Malware missbrauchen

Der Artikel beschreibt, wie legitime Binärdateien und Skripte innerhalb des Windows-Betriebssystems, bekannt als LOLBAS (Living-off-the-Land Binaries and Scripts), von Angreifern für bösartige Zwecke ausgenutzt werden. In dem Artikel wird insbesondere erwähnt, dass ausführbare Microsoft Office-Programme, einschließlich der Programme für Outlook, Publisher und Access, von Angreifern zum Herunterladen und Ausführen von Malware missbraucht werden können.

Das LOLBAS-Projekt ist ein Open-Source-Projekt, das eine Liste dieser legitimen Tools zusammenstellt, die böswillige Angreifer für Post-Exploitation-Aktivitäten missbrauchen können, so dass sie Nutzdaten herunterladen und ausführen können, ohne dass Abwehrmechanismen ausgelöst werden.

Das Projekt listet derzeit über 150 Windows-bezogene Binärdateien, Bibliotheken und Skripte auf, die Angreifern bei der Ausführung bösartiger Dateien oder der Umgehung von Sicherheitsmaßnahmen helfen können.

Laufende Forschung zu LOLBAS-Bedrohungen

Nir Chako, ein Sicherheitsforscher von Pentera, hat in diesem Bereich geforscht und verschiedene ausführbare Microsoft Office-Dateien manuell getestet. Er identifizierte drei ausführbare Dateien - MSOHtmEd.exe, MSPub.exe und ProtocolHandler.exe -, die zum Herunterladen von Dateien Dritter missbraucht werden können und die die Kriterien von LOLBAS erfüllen.

Durch Automatisierung entdeckte Chako weitere Downloader, wodurch sich die Liste der offiziellen LOLBAS-Downloader um fast 30 % erhöhte. Chako fand auch andere Dateien, nicht nur von Microsoft, sondern auch von Entwicklern wie JetBrains (z. B. elevator.exe) und Git (z. B. mkpasswd.exe), die die LOLBAS-Kriterien erfüllen und potenziell für böswillige Zwecke, z. B. zur Aufklärung, missbraucht werden können.

Während einige dieser ausführbaren Dateien nachweislich Nutzdaten von entfernten Servern herunterladen, warten andere aufgrund eines technischen Fehlers im Einreichungsprozess auf die Aufnahme in die LOLBAS-Liste.

Chakos Forschung zielt darauf ab, das Bewusstsein für LOLBAS-Bedrohungen zu schärfen und Verteidigern dabei zu helfen, Strategien zur Verhinderung oder Abschwächung von Cyberangriffen zu entwickeln. Pentera hat ein Papier veröffentlicht, das beschreibt, wie Forscher, Red-Teamer und Verteidiger neue LOLBAS-Dateien identifizieren können.

Diese Risiken in Microsoft Outlook dürfen nicht unterschätzt werden und zeigen einmal mehr, dass E-Mail-Dienste, die sich auf Sicherheit und Datenschutz konzentrieren, die bessere Alternative sind.

Sicherheit für Ihre E-Mail-Kommunikation

Die Verwendung von Tutanota-E-Mail-Clients bietet einen proaktiven Ansatz zur Verringerung der Risiken, die mit der Verwendung von Microsoft Outlook und anderen E-Mail-Diensten von großen Technologieunternehmen verbunden sind. Tutanota setzt robuste Sicherheitsmaßnahmen ein, die den Schutz der Benutzer vor verschiedenen Schwachstellen und potenziellen Angriffen erheblich verbessern können. Ein wesentlicher Vorteil liegt in der Ende-zu-Ende-Verschlüsselung von Tutanota, die sicherstellt, dass nur die beabsichtigten Empfänger auf den Inhalt der E-Mails zugreifen können, was es böswilligen Akteuren unmöglich macht, Nachrichten abzufangen oder zu manipulieren.

Im Gegensatz zu herkömmlichen Anbietern hält sich Tutanota an eine strikte Null-Zugriffs-Architektur, was bedeutet, dass selbst wir keinen Zugriff auf den entschlüsselten Inhalt der E-Mails der Nutzer haben.

Tutanotas Fokus auf Open-Source-Software und sein Bekenntnis zur Transparenz tragen weiter zu seiner Sicherheit bei. Der Open-Source-Charakter der Tutanota-Clients ermöglicht es den Sicherheitsexperten, den Code auf Schwachstellen zu untersuchen und so sicherzustellen, dass potenzielle Probleme sofort erkannt und behoben werden. Dieser von der Gemeinschaft getragene Ansatz fördert ein starkes Ökosystem der Verantwortlichkeit und kontinuierlichen Verbesserung und verringert die Wahrscheinlichkeit von versteckten Schwachstellen, die von potenziellen Angreifern ausgenutzt werden könnten.

Im Wesentlichen schafft Tutanota durch seinen Schwerpunkt auf Verschlüsselung, Datenschutz und Open-Source-Entwicklung eine sicherere E-Mail-Umgebung und mindert die Risiken, die mit traditionellen Big-Tech-E-Mail-Diensten wie Microsoft Outlook und anderen verbunden sind.

Tutanota ist die ideale Lösung für Einzelpersonen, die neue E-Mail-Konten mit erhöhter Sicherheit einrichten möchten. Wenn es darum geht, eine professionelle E-Mail-Präsenz einzurichten, ist die Entscheidung für die Dienste von Tutanota die sicherste Wahl. Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass sensible Geschäftskommunikation vertraulich bleibt und vor unbefugtem Zugriff geschützt ist. Durch die Einrichtung eines professionellen E-Mail-Kontos über Tutanota sichern die Nutzer ihre digitalen Kommunikationskanäle gegen potenzielle Schwachstellen ab, auf die böswillige Angreifer in den gängigen E-Mail-Clients abzielen könnten, und verringern so die Risiken für die Cybersicherheit.

REGISTRIEREN
Author
Black and white picture of Hanna being shocked a bit.
Hanna ist seit der Einführung des sicheren E-Mail-Clients Tutanota im Jahr 2014 bei Tuta dabei. Im Laufe der Jahre hat sie sich zu einer Expertin darin entwickelt, dem durchschnittlichen Internetnutzer Kryptographie zu erklären und sicherzustellen, dass jeder versteht, warum Privatsphäre wichtig ist und wie Verschlüsselung hilft, die eigenen Daten im Internet zu schützen.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Tuta Mail unterstützt SPF, DMARC und DKIM für beste Sicherheit bei der Verwendung Ihrer eigenen Domain.
Sie wollen nicht, dass Gmail Ihre E-Mails durchsucht? Zu spät, die KI wird es tun.
Warum sind Google und Facebook kostenlos? Die Antwort ist vielleicht schlimmer als Sie denken.
Was ist ein Tech-Stack und wie sorgt Tuta dafür, dass dieser sicher ist?
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen