Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

0-Punkt-Schrift

Outlook: Hacker umgehen KI-Sicherheitstools

Microsoft hat Outlook mit diversen Sicherheitsfeatures ausgestattet. Angreifer umgehen diese jetzt aber mit einem fiesen Trick.

In der Mail-Vorschau wird vorgegeben, die Phishing-Mail sei auf Viren geprüft worden.
In der Mail-Vorschau wird vorgegeben, die Phishing-Mail sei auf Viren geprüft worden.
© Jan Kopriva – sans.edu

Mit einem sogenannten ZeroFont-Angriff haben Angreifer es geschafft, die Sicherheitsmechanismen von Microsoft Outlook auszuhebeln. Derlei Angriffe gibt es bereits seit einigen Jahren. Dahinter verbirgt sich eine Phishing-Technik, welche die Textanalyse von E-Mail-Plattformen austrickst, die wiederum...

Mit einem sogenannten ZeroFont-Angriff haben Angreifer es geschafft, die Sicherheitsmechanismen von Microsoft Outlook auszuhebeln. Derlei Angriffe gibt es bereits seit einigen Jahren. Dahinter verbirgt sich eine Phishing-Technik, welche die Textanalyse von E-Mail-Plattformen austrickst, die wiederum auf NLP-Basis (Natural Language Processing) funktionieren, also auf KI.

Angreifer bringen sogenannte „gutartige“ Begriffe in eine E-Mail unter und setzen die Schriftgröße auf 0. Diese Begriffe sind dann zwar nicht für Menschen lesbar, wohl aber für die automatischen Sicherheitsmechanismen. Aufgrund der Vermischung des eigentlichen Phishing-Textes mit „gutartigen“ Begriffen erkennt die KI die E-Mail nicht als bösartig. Zusätzlich wird es Usern schwer gemacht, die Mail als Phishing-Versuch zu erkennen, indem ein gefälschter Sicherheitsscan angezeigt wird.

Aktuelle Angriffe auf Outlook – und möglicherweise auch auf andere E-Mail-Services – nutzen die ZeroFont-Methode, um im Vorschaufenster eine andere Nachricht anzuzeigen als in der eigentlichen Mail. Zum Beispiel lässt der Angreifer anzeigen, dass eine Mail „auf Viren geprüft“ wurde. Das soll den betrügerischen Zweck verschleiern und den User in Sicherheit wiegen. So würden Nutzer dazu verleitet, sich mit dem Inhalt der Phishing-Mail auseinanderzusetzen und vermehrt auch auf integrierte Links zu klicken.

Derzeit gibt es noch keine Lösung für das Problem, über das bleepingcomputer.com berichtet hat. Daher wird empfohlen, die Wachsamkeit zu erhöhen. Prüfen Sie also genau, welche Mail echt und welche Fake sein könnte. Im Zweifel löschen Sie die Mail lieber.

WEB.DE und GMX verzeichnen einen deutlichen Anstieg an Spam- und Fishing-Mails.
Deutlicher Anstieg WEB.DE und GMX verzeichnen 40 Prozent mehr Spam-Mails

Autor: Sebastian Thöing • 29.9.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Outlook Neuerungen
Mail-Client Neues Outlook ersetzt Mail und Kalender-App erst Ende 2024
Tablet und Smartphone mit Outlook auf einem Schreibtisch
"Project Monarch" Outlook: Neues Design soll Mail-Programm vereinheitlichen
Suche einrichten in Outlook 2010
Patch nach dem Patch Day Outlook 2016: Probleme mit Mail-Anhängen – Bugfix veröffentlicht
Outlook-Tipps
Office Outlook: 10 Tipps für die perfekte E-Mail
So bringen Sie mit Outlook Ordnung in Ihre E-Mails
So geht's Alte E-Mails aus Outlook Express und Windows Mail lesen
e-mail, laptop
Einrichten und anpassen MailBird: Die Alternative für Outlook, Thunderbird und Windows Mail
Outlook - Logo
Wiedervorlage, Markierungen & Co. Outlook: 4 Tipps für weniger E-Mail-Stress
So bringen Sie mit Outlook Ordnung in Ihre E-Mails
E-Mail-Verwaltung So bringen Sie mit Outlook Ordnung in Ihre E-Mails
Mehr zum Thema
Für den Chrome-Browser von Google gibt es per Update neue Sicherheitsfeatures.
Internetbrowser Chrome-Update: Echtzeitschutz und Passwortüberprüfung als neue Features
Outlook
Datenschutz Vorsicht vor neuem Outlook: Microsoft kann Mails mitlesen!
Outlook Neuerungen
Mail-Client Outlook: Microsoft-Filter kämpfte mit Spam-Flut
emotet trojaner schutz
Unternehmen in Gefahr Microsoft: Mail-Dienste im Fokus von Phishing-Attacken
Weiter zur Startseite