Die drei gefährlichsten MS Office-Exploits im Jahr 2025

MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 sind Microsoft Office-Dokumente nach wie vor ein beliebtes Ziel für Cyberkriminelle. Trotz fortschreitender Sicherheitsmaßnahmen nutzen Angreifer weiterhin Schwachstellen in Word und Excel, um Malware zu verbreiten. Dieser Artikel beleuchtet die drei am häufigsten genutzten Exploits und gibt Tipps, wie man sich schützen kann.

Microsoft Office-Dokumente sind seit Jahren ein beliebtes Mittel für Cyberangriffe, und auch 2025 hat sich daran nichts geändert. Angreifer nutzen diese Dateien, um Malware zu verbreiten und Zugang zu sensiblen Informationen zu erhalten. Besonders in Unternehmensumgebungen, in denen häufig Dokumente ausgetauscht werden, sind solche Angriffe erfolgreich. Phishing-Angriffe, die auf Microsoft Office basieren, sind nach wie vor weit verbreitet, da sie effektiv sind und oft unbemerkt bleiben.

Ein klassisches Beispiel für einen solchen Angriff ist das Phishing mit Office-Dateien. Angreifer senden gefälschte Dokumente, die wie Rechnungen oder Berichte aussehen, und verleiten die Empfänger dazu, auf eingebettete Links zu klicken. Diese Links führen oft zu gefälschten Microsoft 365-Anmeldeseiten, auf denen die Opfer ihre Zugangsdaten preisgeben. Neuere Phishing-Dokumente enthalten sogar QR-Codes, die gescannt werden müssen, um die Opfer auf Phishing-Websites zu leiten oder Malware herunterzuladen.

Ein weiterer Exploit, der immer noch häufig genutzt wird, ist CVE-2017-11882, auch bekannt als der Equation Editor Exploit. Diese Schwachstelle wurde erstmals 2017 entdeckt und betrifft den Microsoft Equation Editor, ein selten genutztes Element älterer Office-Versionen. Angreifer können diese Schwachstelle ausnutzen, indem sie ein bösartiges Word-Dokument öffnen, das automatisch einen Malware-Payload herunterlädt und ausführt. Obwohl Microsoft diese Schwachstelle bereits gepatcht hat, bleibt sie ein beliebtes Ziel für Angriffe auf nicht aktualisierte Systeme.

Ein weiterer prominenter Exploit ist CVE-2022-30190, auch bekannt als Follina. Dieser Exploit nutzt das Microsoft Support Diagnostic Tool (MSDT) aus und erfordert keine Benutzerinteraktion außer dem Öffnen eines Word-Dokuments. Follina ermöglicht es Angreifern, über speziell gestaltete URLs in Office-Dokumenten Schadcode auszuführen. Diese Technik wird oft in mehrstufigen Angriffsketten verwendet, um die Auswirkungen zu maximieren.

Für Unternehmen, die stark auf Microsoft Office angewiesen sind, sind diese Angriffe ein Weckruf. Es ist wichtig, interne Prozesse zur Handhabung von Office-Dokumenten zu überprüfen und den Zugriff auf externe Dateien zu beschränken. Tools wie ANY.RUN können helfen, verdächtige Dateien in einer sicheren Umgebung zu analysieren, bevor sie geöffnet werden. Regelmäßige Updates der Office-Software und das Deaktivieren veralteter Funktionen wie Makros oder des Equation Editors sind ebenfalls entscheidende Maßnahmen zur Risikominderung.

Die Bedrohung durch mobile Malware nimmt ebenfalls zu, da Angreifer zunehmend auf mobile Geräte abzielen. Mit der neuen Android-OS-Unterstützung von ANY.RUN können Sicherheitsteams Android-Malware in einer realen mobilen Umgebung analysieren und schneller auf Bedrohungen reagieren. Dies ist ein wichtiger Schritt zur vollständigen Abdeckung der Sicherheitsanforderungen von Unternehmen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!