Der Softwareriese Microsoft hat den Support für Office 2007 beendet. Und in neueren Office-Versionen kann es zu interessanten Problemen kommen. Das passiert. Es ist nicht die blödeste Idee, wenn man dann die Updates, die der Hersteller anbietet, auch zeitnah installiert. Mir ist klar, dass das manchmal nicht sofort geht, aber wie gesagt: Zeitnah. Warum das bei Outlook unbedingt geboten ist, wurde nun bekannt gegeben.
Outlook: Mehr als nur Email
Nein, ich mache hier keine Werbung. Ich glaube, das muss man auch bei Microsoft Office im Allgemeinen und Outlook im Speziellen gar nicht machen. Es ist aber so, dass man dann doch ab und zu darauf hinweisen muss, dass es sich bei Outlook um mehr als nur ein Email-Programm handelt. Es handelt sich grob um eine Software zur Zusammenarbeit. Man kann mit Outlook neben dem Senden und Empfangen von Emails noch einige weitere Dinge tun.
Outlook enthält auch eine allgemeine Verwaltung von Terminen, Kontakten, Aufgaben und Notizen. Vor ziemlich genau 20 kam die Software auf den Markt und lag dem damaligen Office 97 bei. Für Privatanwender ist Outlook meistens viel zu umfangreich, weil das webbasierte Outlook.com hier ausreicht. In Firmen und Organisationen allerdings wurde Outlook zur de facto-Standard-Software für die Kommunikation.
Problem mit der Email-Verschlüsselung
In Outlook 2016 wurde nun ein Problem mit der Email-Verschlüsselung bekannt. So gab es eine Anfälligkeit bei der Offenlegung von Informationen, wenn Outlook mal keine sichere Verbindung aufbauen kann. Dann nämlich kann ein Angreifer den Inhalt einer Email abrufen. Grob gesagt, wurde der Inhalt einer mit S/MIME verschlüsselten Email nochmal im Klartext mitgeschickt. Und dieses doch sehr schwer wiegende Problem wurde nun behoben. Beim aktuellen Patchday wird ein entsprechendes Update ausgeliefert, das man auch hier beziehen kann.
Problematisch an dem Problem ist, dass es S/MIME betrifft. Diese Verschlüsselung wird als Alternative zum weit verbreiteten PGP verwendet. S/MIME kommt in Behören, Unternehmen und Organisationen zum Einsatz, um Emails zu verschlüsseln. Mit einer so genannten Man-in-the-Middle-Attacke kann das eben beschriebene Problem ausgenutzt werden. Aber auch mit Phishing-Attacken können Angreifer die Emails mitlesen und brauchen dafür nicht einmal allzu tief gehende Kenntnisse.
Microsoft kann nichts!
Ich höre und lese immer wieder den Vorwurf, dass Microsoft Nichtskönner sind. Klar, deshalb ist der Konzern ja auch so groß geworden. Leute, machen wir uns mal nichts vor, der Software-Riese versteht schon seinen Job. Dass Fehler passieren, ist doch völlig normal. Wenn ich mir überlege, welche teils hanebüchenen Probleme bei Apple, Google und anderen auftreten, dann steht Microsoft eben nicht schlechter da. Es ist halt blöd, dass solche Fehler auch bei sensiblen Themen wie der Email-Verschlüsselung auftreten.
Die Fehler werden oftmals verhältnismäßig schnell behoben. Und wer seine Microsoft-Produkte automatisch aktualisieren lässt, muss auch nicht nach entsprechenden Updates Ausschau halten. Das betrifft übrigens nicht nur Office unter Windows, sondern auch auf dem Mac. Und so können wir festhalten, dass sich der Hersteller durchaus um seine Produkte kümmert. So habe ich auch gelesen, dass Microsoft auch ein aktuelles Update-Paket für Office for Mac bereithält. Also tun wir nicht immer so, als könnte Microsoft nicht allein geradeaus gehen.