In Microsofts E-Mail-Client Outlook werden die in E-Mails eingebetteten Bilder standardmäßig aus Sicherheitsgründen nicht automatisch heruntergeladen und damit angezeigt, sondern nur deren Rahmen eingeblendet. Die Bilddateien müssen dann entweder jedes Mal manuell (per Mausklick) vom Server nachgeladen werden, oder man aktiviert die Funktion für einen automatischen Bilderdownload. Wie das geht – aber warum Sie dies nicht generell, sondern nur für vertrauenswürdige Absender erlauben sollten – erfahren Sie hier in diesem Büro-Kaizen Blogbeitrag!

(Lesedauer ca. 6 Minuten)

Inhaltsverzeichnis

1. Warum werden die Bilder von Outlook nicht automatisch heruntergeladen? Cybersicherheit

Im Bereich von Cybercrime und Cyberspionage gibt es die verschiedensten Bedrohungsakteure und Einfallstore in die Netzwerke von Unternehmen und Organisationen. Einen regelrechten Boom haben dabei in den letzten 2 Jahren Hacker erlebt, die mittels sogenannter Ransomware (= Verschlüsselungs-Trojaner) ganze Systeme verschlüsseln und dann für das Entschlüsseln horrende Lösegeldforderungen verlangen. Ebenfalls erhebliche Schäden richten sogenannte BEC-Betrüger an (Business Email Compromise). Diese erbeuten z. B. mittels Keylogger oder Phishing-Angriffen die Zugangsdaten eines Mitarbeitenden, arbeiten sich bis zu Führungskräften vor, stehlen deren Identitäten und nutzen diese dann, um die dafür zuständigen Mitarbeiter zu Geldüberweisungen zu manipulieren, die nicht an das angegebene Ziel (z. B. einen Subunternehmer oder Zulieferer) gehen, sondern auf das Konto der Cyberkriminellen.

Der Gesamtschaden für die deutsche Wirtschaft durch Cybercrime und Cyberspionage betrug 2021 rund 223 Mrd. Euro (weltweit rund 6 Bio. Dollar).
Die durchschnittliche Lösegeldforderung bei Ransomware-Erpressungen beträgt laut dem Ransomware Threat Report 2022 von Palo Alto Networks 2,2 Mio. US-Dollar. Die durchschnittlich gezahlte Lösegeldzahlung 541.010 Dollar (die Höhe richtet sich üblicherweise nach der Finanzkraft des Unternehmens, so zahlen 9% der Opfer in Deutschland mehr als 1 Mio. Euro). Der durchschnittliche Schaden eines BEC-Betrugs beträgt je nach Statistik 80.000 Euro oder 567.000 US-Dollar.
94% aller Malware wird per E-Mail übertragen – von Infostealern (Bank- und Kreditkartendaten) und Keyloggern zum Ausspionieren der Tastatureingaben (Abgreifen von Passwörtern) bis zum Cryptojacking (bösartiges Cryptomining auf fremden Rechnern) und Ransomware.
Innovative Social-Engineering-Techniken und Spear-Phishing-Methoden machen die Cyberangriffe noch perfider. Hierbei werden zunächst Informationen über die Opfer gesammelt und diese dann gezielt personalisiert angesprochen, um die Wahrscheinlichkeit eines Klicks auf den bösartigen Link oder das verseuchte Bild in der E-Mail zu erhöhen.
Es können auch E-Mail-Korrespondenzen gekapert werden (also Antwort-Emails in Unterhaltungen, die mit „Re: …“ beginnen) und dann der Faden der Unterhaltung weitergesponnen werden, was es den Opfern noch schwieriger macht, solche Angriffe zu erkennen.
Allein die cyberkriminelle Initial-Access-Broker-Gruppe „Exotic Lily“ (diese schaffen den Erstzugang zu einem Netzwerk und verkaufen den dann im Darknet z. B. an Ransomware-Gruppen) versendet täglich rund 5.000 Spear-Phishing-E-Mails an bis zu 650 Organisationen weltweit – und das mit einem hohen Personalisierungsgrad.
Und es geht noch perfider. Seit Anfang 2022 setzt die mutmaßlich vom chinesischen Geheimdienst unterstützte APT-Gruppe TA416 (a.k.a. „Mustang Panda“, „RedDelta“) eine neue Web-Bug-Spionage-Technik für ein noch gezielteres Spear-Phishing ein. Dabei erstellen eingebettete Tracking-Pixel automatisiert ein Profil der Zielpersonen, bevor die Malware per Spear-Phishing-Mail zugestellt wird und dann in Ihrem Outlook-Posteingang landet. Die Tracking-Bugs zeigen z. B., ob die Zielperson eine zunächst noch harmlose Social-Engineering-Phishing-E-Mail geöffnet hat (also empfänglich für den Inhalt und das Thema ist) und ob diese dann auch den zunächst noch harmlosen Link oder das Bild darin angeklickt hat. Sobald beides der Fall ist, kommt die Malware frei Haus!

Aufgrund der Cybersicherheit werden Bilder in Outlook nicht automatisch heruntergeladen.

2. Aber welche Rolle spielen nun die von Outlook automatisch heruntergeladenen Bilder für Cyberkriminelle?

Während die Cyberverteidigung und Bedrohungsabwehr immer zu 100% erfolgreich sein muss, genügt es den Angreifern, ein einziges Mal erfolgreich zu sein – und sie sind in das System eingedrungen. Dann werden das Netzwerk erkundet, die Rechte ausgeweitet und der Coup vorbereitet. Der Drops ist zu diesem Zeitpunkt dann schon bereits gelutscht. Es geht also um die Verhinderung des Erstzugangs!

Normalerweise können moderne IT-Sicherheitssysteme (sofern vorhanden und gut gewartet) schädliche Objekte in Bilddateien erkennen und blockieren. E-Mails mit bösartigen Bildern werden somit abgefangen und können nicht mehr in den Outlook-Posteingang der Mitarbeiter gelangen.
Findige Hacker (z. B. die nordkoreanische Hacker-Gruppe Lazarus seit Mitte 2021) haben jedoch Möglichkeiten entwickelt, den Schadcode so in BMP-Bilddateien (Windows Bitmap) zu verstecken, dass die Sicherheitssysteme diesen nicht mehr erkennen können. Das Ergebnis: Die E-Mails mit bösartigen Bildern landen nun doch wieder ohne Probleme im Outlook-Postfach!
Nicht ganz so gravierend, aber nervig: Würden die Bilder immer automatisch heruntergeladen werden, könnten Cyberkriminelle über die damit zusammenhängende Kommunikation mit einem externen Server feststellen, dass diese E-Mail geöffnet wurde und Ihre E-Mail-Adresse somit gültig und aktiv ist. In der Folge würden Sie verstärkt zu einem Opfer für weitere Junk- und Spam-E-Mails werden.
Aus all diesen Gründen hat Microsoft das automatische Herunterladen von Bildern in Outlook standardmäßig deaktiviert.
Sie können den automatischen Bilderdownload zwar in mehreren abgestuften Formen zulassen. Sollten Sie das automatische Bilderherunterladen jedoch generell immer erlauben wollen, blendet Ihnen Outlook eine ausdrückliche Warnung ein, das tunlichst zu unterlassen.
Auch wir empfehlen, dies nur für vertrauenswürdige Quellen zuzulassen (= Whitelist mit zuverlässigen Absendern). Was das bedeutet und wie das konkret funktioniert, erfahren Sie im nächsten Absatz.

3. Anleitung: Wie aktiviert man das automatische Herunterladen von Bildern in Outlook?

Die E-Mails in Outlook werden standardmäßig ohne Bilder angezeigt. Es wird lediglich deren Rahmen als Platzhalter eingeblendet. Oberhalb der E-Mail sehen Sie dann den Hinweis: „Klicken Sie hier, um Bilder herunterzuladen. Um den Datenschutz zu erhöhen, hat Outlook den automatischen Download von Bildern in dieser Nachricht verhindert“ (siehe Abb. 1). Wenn Sie nun mit der Maus auf diesen Hinweis klicken, öffnet sich ein Dropdown-Menü mit folgenden fünf Optionen.

Bilder herunterladen: Wenn Sie diese Option auswählen, werden nur alle Bilder in dieser aktuellen E-Mail heruntergeladen. Der Befehl hat keinen Einfluss auf andere künftige E-Mails (auch desselben Absenders).
Einstellungen für den automatischen Download ändern: Mit einem Klick auf diese Option öffnet sich das Trust-Center von Outlook. Hier können Sie generell den Download aller Bilder in allen E-Mails zulassen (durch das Entfernen des Häkchens bei → Bilder in Standard-HTML-Nachrichten oder RSS-Elementen nicht automatisch herunterladen), sowie auch weitere Feineinstellungen vornehmen. Vor dem automatischen Herunterladen aller Bilder wird jedoch auch in diesem Fenster noch einmal ausdrücklich gewarnt. Nutzen Sie daher lieber eine der folgenden beiden Optionen!
Absender zur Liste sicherer Absender hinzufügen (= Whitelist): Stammt die betreffende E-Mail von einem vertrauenswürdigen Absender, können Sie mit dieser Option dessen E-Mail-Adresse zu einer sogenannten Whitelist hinzufügen. Dann werden künftig alle Bilder in E-Mails dieses Absenders automatisch von Outlook heruntergeladen.
Die Domäne @XY.de zur Liste sicherer Absender hinzufügen: Mit dieser Option können Sie nicht nur diesen einen Mitarbeiter oder Mitarbeiterin eines anderen Unternehmens zu Ihrer Whitelist hinzufügen, sondern gleich alle Mitarbeiter dieses Unternehmens auf einmal, auch wenn Sie diese noch gar nicht kennen. Denn dann wird gleich die gesamte Domäne (z. B. Vorname.Nachname@büro-kaizen.de) zu der Whitelist hinzugefügt (und die Bilder von allen E-Mail-Adressen dieser Domäne automatisch gedownloaded).
Ansicht im Browser: Manche E-Mails, die z. B. animierte GIFs enthalten oder Formularfelder, werden in Outlook nicht immer korrekt dargestellt. Da diese aktiven Inhalte jedoch ein potenzielles Sicherheitsrisiko darstellen, werden sie von Outlook blockiert. Daher sollten Sie E-Mails generell nur dann im Browser öffnen, wenn es sich um einen vertrauenswürdigen Absender handelt.

Outlook bietet verschiedene Möglichkeiten für das automatische Herunterladen von Bildern in E-Mails an. Am sichersten geht das über das Hinzufügen des Absenders zu einer Whitelist. Bild: Microsoft Outlook, Büro-Kaizen.

4. Extra-Tipps: Die besten Büro-Kaizen Anleitungen und Video-Tutorials zu Microsoft Outlook!

Wenn man die verschiedenen Outlook-Funktionen richtig nutzt und einsetzt, dann ist Microsofts E-Mail-Client ein wahrer Effizienzturbo. Von E-Mail-Vorlagen und Serienmails über gemeinsame Gruppenkalender und Aufgabenlisten bis zu Textbausteinen und QuickSteps – es kann alles so einfach sein! In folgenden Beiträgen und Videos zeigen wir Ihnen, wie Outlook richtig funktioniert.