Microsoft blockiert SVG-Images in Outlook

Microsoft zieht die Sicherheitsschraube an: Noch diese Woche wird der Konzern inline SVG-Bilder in Outlook für Web und dem neuen Outlook für Windows komplett blockieren. Der Grund? Eine dramatische Zunahme von Cyberangriffen, die das Bildformat für ausgefeilte Phishing-Kampagnen und Schadcode-Einschleusung missbrauchen.

Die bereits Anfang September 2025 gestartete Umstellung soll bis Mitte Oktober für alle Nutzer abgeschlossen sein. Betroffen sind weniger als 0,1 Prozent aller geteilten Bilder – ein minimaler Eingriff für maximalen Schutz. Statt der SVG-Grafiken sehen Nutzer künftig leere Flächen, während als Anhang gesendete SVG-Dateien weiterhin zugänglich bleiben.

Antwort auf Phishing-Epidemie

Die Zahlen sprechen eine klare Sprache: Cybersecurity-Firma Trustwave meldete einen schockierenden Anstieg von SVG-basierten Phishing-Attacken um 1.800 Prozent zwischen Anfang 2024 und April 2025. Was macht diese Dateien so gefährlich?

SVG-Dateien basieren auf XML und können eingebettete Skripte wie JavaScript enthalten. Diese werden direkt im Browser ausgeführt – ein Einfallstor für Cross-Site-Scripting-Attacken oder die Weiterleitung zu gefälschten Login-Seiten. Scheinbar harmlose Bilder verwandeln sich so in digitale Fallen.

„Dieses Update hilft dabei, potentielle Sicherheitsrisiken wie Cross-Site-Scripting-Angriffe zu reduzieren“, erklärt Microsoft im Message Center. Durch das Rendering-Verbot wird der primäre Angriffsvektor erfolgreich neutralisiert.

Outlook und die Tradition vorsichtiger Bildbehandlung

Neu ist Microsofts defensive Haltung bei Bildern nicht. Seit Jahren blockiert Outlook standardmäßig das automatische Laden externer Bilder – eine bewusste Sicherheits- und Datenschutzmaßnahme. Sie schützt vor anstößigen Inhalten, Schadcode und sogenannten „Tracking-Pixeln“, unsichtbaren Mini-Bildern, die Öffnungszeiten von E-Mails verraten.

Im klassischen Outlook können versierte Nutzer diese Einstellungen über das Trust Center anpassen. Wer automatische Downloads nur von vertrauenswürdigen Absendern erlauben möchte, findet dort granulare Kontrollen. Für einzelne Nachrichten genügt meist ein Klick auf die InfoBar oberhalb der E-Mail.

Wenn Bilder nicht laden: Häufige Störungsquellen

Neben den Sicherheitseinstellungen können weitere Faktoren Bildanzeigen verhindern. Firewalls oder Antivirus-Programmen blockieren manchmal fälschlicherweise E-Mail-Bilder. Ein temporäres Deaktivieren hilft bei der Diagnose.

Auch fehlerhafte Add-ins bereiten Probleme. Der „Safe Mode“ startet Outlook ohne Erweiterungen – funktionieren Bilder dann, liegt der Fehler bei einem Add-in. Weitere mögliche Ursachen: schwache Internetverbindung, falsche Browser-Einstellungen oder beschädigte Outlook-Datendateien.

Anzeige: Wenn Outlook Bilder blockiert oder sich merkwürdig verhält, liegt es oft an Einstellungen, Add-ins oder fehlerhaften Datendateien. Ein kostenloser Schritt-für-Schritt-Guide zeigt, wie Sie Outlook (2003 bis 365) korrekt einrichten, typische Probleme in Minuten lösen und mit Zeitspar-Tipps effizienter arbeiten – inklusive Kontoeinstellungen für die wichtigsten Provider und Smartphone-Sync. Jetzt Outlook-Anleitung gratis herunterladen

Sicherheit vor Komfort

Microsofts SVG-Blockade folgt einem Branchentrend: Software-Anbieter verschärfen proaktiv ihre Sicherheitsmaßnahmen, auch wenn dadurch Features eingeschränkt werden. Bereits zuvor blockierte Microsoft andere missbrauchte Dateiformate wie .library-ms und .search-ms.

Die extrem niedrige Betroffenheitsrate von 0,1 Prozent zeigt: Microsoft eliminiert gezielt hochriskante Features mit minimalem Nutzerschaden. Statt reaktiv auf Sicherheitslücken zu reagieren, werden ganze Angriffsflächen präventiv geschlossen.

Der Kompromiss? SVGs bleiben als normale Anhänge verfügbar – ohne automatisches Risiko-Skript-Ausführung.

Ausblick: Verschärfte E-Mail-Sicherheit

Bis Mitte Oktober etabliert die vollständige SVG-Blockade eine neue Sicherheitsbaseline für Outlook. Unternehmen sollten mit weiteren proaktiven Maßnahmen von Microsoft und anderen E-Mail-Anbietern rechnen. Parallel müssen sie Mitarbeiter über sich wandelnde Phishing-Techniken aufklären.

Das neue Outlook zeigt derweil noch Kinderkrankheiten: Inkonsistente Bilddarstellung und unerwartete Verhaltensweisen beschäftigen Early Adopters. Microsoft wird diese Macken sukzessive beheben und die Sicherheitseinstellungen weiter streamlinen.

Anzeige: Apropos neues Outlook: Viele übersehen bei der Einrichtung eine kleine Datei – bis plötzlich Mails verschwinden oder Regeln spinnen. Der kostenlose Outlook-Ratgeber erklärt die sichere Datenablage, die richtigen Kontoeinstellungen und 7 Zeitspar-Tipps für Mails, Kalender und Termine. Kostenlosen Outlook-Spezialkurs sichern

Die Botschaft bleibt klar: Ökosystem-Sicherheit hat Vorrang. Microsoft nimmt gezielte Einschränkungen in Kauf, um Hunderte Millionen Nutzer vor der allgegenwärtigen Cyberbedrohung zu schützen.