Microsoft verschärft den Schutz vor Cyberattacken: Die neue Sicherheitsmaßnahme blockiert eingebettete SVG-Grafiken in Outlook-E-Mails komplett. Das Update läuft seit September und soll bis Mitte Oktober 2025 vollständig ausgerollt sein.

Die Änderung zielt auf eine kritische Schwachstelle ab, die Kriminelle zunehmend ausnutzen. In SVG-Dateien können sie schädliche Skripte und Links verstecken, die herkömmliche E-Mail-Filter umgehen. Microsoft versichert: Die Auswirkungen bleiben minimal – weniger als 0,1 Prozent aller Outlook-Bilder sind betroffen.

Anstelle der Grafik sehen Nutzer künftig eine leere Stelle im E-Mail-Text. Als Anhang verschickte SVG-Dateien bleiben hingegen weiterhin zugänglich.

Phishing-Angriffe explodieren um 1.800 Prozent

Sicherheitsexperten schlagen Alarm: SVG-Dateien werden zur bevorzugten Waffe von Cyberkriminellen. Anders als Standard-Bildformate wie JPEG können die XML-basierten Grafiken ausführbaren JavaScript-Code enthalten.

Das Ergebnis? Täuschend echte Phishing-Fallen direkt im E-Mail-Text – etwa gefälschte Login-Formulare, die selbst Sicherheitssoftware nur schwer erkennt.

Die Zahlen sprechen eine deutliche Sprache: Zwischen Anfang 2024 und April 2025 explodierten entsprechende Phishing-Kampagnen um erschreckende 1.800 Prozent. Grund dafür sind sogenannte "Phishing-as-a-Service"-Plattformen, die auch technische Laien zu raffinierten Angreifern machen.

Teil einer umfassenden Sicherheitsoffensive

Die SVG-Blockade reiht sich in Microsofts breite Sicherheitsstrategie ein. Bereits im Juni 2025 sperrte das Unternehmen problematische Dateitypen wie .library-ms und .search-ms, die in gezielten Phishing-Kampagnen missbraucht wurden.

Diese Maßnahmen folgen einem klaren Muster: Microsoft eliminiert systematisch Angriffsvektoren in seinen Produkten. VBA- und XLM-Makros sind standardmäßig blockiert, ActiveX-Steuerelemente deaktiviert, und nicht vertrauenswürdige XLL-Add-ins eingeschränkt.

Die Botschaft ist eindeutig – Sicherheit geht vor Funktionalität, selbst wenn bewährte Features geopfert werden müssen.

Neue Outlook-Version sorgt für Verwirrung

Während Microsoft die Sicherheit hochfährt, kämpfen viele Nutzer mit der überarbeiteten E-Mail-Software "New Outlook". Die neue Version orientiert sich stark an der Web-Oberfläche von Outlook.com – erntet aber gemischte Reaktionen.

Kritikpunkte häufen sich: Fehlende Offline-Unterstützung, Inkompatibilität mit Drittanbieter-Add-ins und das Verschwinden vertrauter Funktionen frustrieren die Anwender.

Immerhin bietet Microsoft noch einen Ausweg: Per Umschaltknopf in der rechten oberen Ecke können Nutzer zur klassischen Version zurückkehren. Bei Problemen hilft oft der abgesicherte Modus oder die Reparatur der PST-Datei.

Anzeige: Probleme mit dem „New Outlook“ oder fehlenden Funktionen? Der kostenlose Outlook-Guide zeigt Schritt für Schritt, wie Sie Outlook korrekt einrichten, typische Fehler beheben (inkl. PST-Reparatur) und schneller mit Mails, Kalender und Kontakten arbeiten – von Outlook 2003 bis 365. Inklusive Kontoeinstellungen für die wichtigsten Provider und Sync-Tipps für Smartphone & Tablet. Jetzt kostenlose Outlook-Anleitung herunterladen

Branchenweiter Trend zur Null-Toleranz

Microsofts Vorgehen spiegelt einen Wandel der gesamten Branche wider. E-Mail-Anbieter gehen zunehmend aggressiv gegen eingebettete aktive Inhalte vor. Die Zeiten, in denen vielseitige Dateiformate ungeprüft durchgewunken wurden, sind vorbei.

Parallel dazu setzen Unternehmen auf strengere E-Mail-Authentifizierung. Die verschärften SPF-, DKIM- und DMARC-Protokolle für Massen-E-Mails traten bereits Anfang 2025 in Kraft.

Sicherheitsexperten bewerten diese Entwicklung positiv: "Es ist ein notwendiger Schritt im Wettrüsten zwischen Angreifern und Verteidigern", so die einhellige Meinung. Allerdings betonen sie die Bedeutung mehrschichtiger Verteidigung – von Endpoint-Schutz bis hin zur kontinuierlichen Nutzer-Aufklärung.

Ausblick: Sicherheit wird zum Standard

Microsoft wird seinen sicherheitsorientierten Kurs fortsetzen. Weitere Einschränkungen problematischer Dateitypen und Funktionen stehen bevor. Die "Secure Future Initiative" des Konzerns signalisiert langfristige Modernisierung von Authentifizierung und E-Mail-Sicherheit.

Ein Meilenstein war bereits die Abschaffung der einfachen Passwort-Authentifizierung für private Outlook-Konten im September 2024. Geschäftskunden im Current Channel folgen Anfang 2025.

Die Rückkehr zur klassischen Outlook-Version wird nicht ewig möglich bleiben. Microsoft rüstet das neue System kontinuierlich auf – zuletzt mit S/MIME-Verschlüsselung und verbesserter PST-Verwaltung.

Anzeige: Wenn Microsoft auf ein webzentriertes Outlook setzt, lohnt sich der Blick auf Office im Web: Word, Excel & Co. legal kostenlos nutzen – ohne Installation und ohne Abo. Ein Gratis-Report erklärt Anmeldung, OneDrive-Speicherung und Zusammenarbeit Schritt für Schritt. Jetzt Office‑im‑Web‑Guide gratis sichern

Die Zukunft gehört dem webzentrierten Outlook mit stärkerer Sicherheitsbasis. Nutzer sollten sich darauf einstellen.