Bundesamt für Sicherheit in der Informationstechnik

G 5.164 Missbrauch von Programmierschnittstellen unter Outlook

Viele Softwarehersteller sehen aus Gründen der Interoperabilität in ihren Tools und Anwendungen Programmierschnittstellen vor, z. B. als Application Programming Interface (API). Diese erlauben es, bestimmte Funktionen auch aus anderen Programmen heraus zu nutzen oder den Funktionsumfang der Anwendung zu erweitern. Neben dem positiven Nutzen der Programmierschnittstellen können diese auch dazu verwendet werden, Schadsoftware zu entwickeln und deren Schadwirkung über APIs auszulösen.

Für Microsoft Outlook werden Programmierschnittstellen angeboten, mit denen Benutzer eigene Anwendungen oder Funktionserweiterungen (Makros) schreiben können, die über den Client Nachrichten, Termine, und Aufgaben verschicken und empfangen können. Dadurch kann Microsoft Outlook zur Verbreitung von Schadsoftware missbraucht werden.

Beispiel:

  • Ein Innentäter mit Programmiererfahrung erstellt ein Tool, das regelmäßig die freigegebenen Verzeichnisse des Firmennetzes mit bestimmten Suchmustern wie beispielsweise "Patentanmeldung" durchläuft und gefundene Dateien automatisch über Microsoft Outlook an einen Mitbewerber verschickt.
  • Durch ein bösartiges Makro werden E-Mails unbemerkt aus dem Posteingang eines Benutzers gelöscht. Der Benutzer kann auf eine Anfrage nicht zeitnah reagieren, worüber sich Kunden beschweren.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK