{"id":126246,"date":"2026-05-16T15:26:15","date_gmt":"2026-05-16T15:26:15","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/126246\/"},"modified":"2026-05-16T15:26:15","modified_gmt":"2026-05-16T15:26:15","slug":"microsoft-kaempft-mit-sicherheitsluecken-und-ausfaellen-bei-outlook-und-exchange","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/126246\/","title":{"rendered":"Microsoft k\u00e4mpft mit Sicherheitsl\u00fccken und Ausf\u00e4llen bei Outlook und Exchange"},"content":{"rendered":"

Microsoft k\u00e4mpft im Mai 2026 mit einer kritischen Exchange-Sicherheitsl\u00fccke, Cloud-St\u00f6rungen in S\u00fcdamerika und treibt die KI-Integration mit Copilot voran.<\/p>\n

Eine kritische Sicherheitsl\u00fccke in Exchange Server, regionale Ausf\u00e4lle in S\u00fcdamerika und der geplante Abschied von Outlook Lite setzen Unternehmen und IT-Administratoren unter Druck. Gleichzeitig treibt der Konzern die Integration von KI-Assistenten wie Copilot voran.<\/p>\n

Kritische Zero-Day-L\u00fccke bedroht Exchange-Server<\/p>\n

Am 14. Mai 2026 schlug Microsoft Alarm: Die Sicherheitsl\u00fccke CVE-2026-42897 gef\u00e4hrdet den Outlook Web Access (OWA) von Exchange Server. Angreifer k\u00f6nnen \u00fcber pr\u00e4parierte E-Mails beliebigen JavaScript-Code ausf\u00fchren. Betroffen sind die lokalen Versionen Exchange Server 2016, 2019 und die Subscription Edition (SE). Exchange Online-Nutzer sind nicht betroffen.<\/p>\n

Anzeige<\/p>\n

Die aktuellen Sicherheitsl\u00fccken und technischen St\u00f6rungen zeigen, wie wichtig eine stabile E-Mail-Konfiguration f\u00fcr den Arbeitsalltag ist. Dieser kostenlose Spezialkurs liefert Ihnen bew\u00e4hrte Zeitspar-Tricks und L\u00f6sungen f\u00fcr h\u00e4ufige Outlook-Probleme, damit Sie effizient und reibungslos arbeiten k\u00f6nnen. Gratis Outlook-Spezialkurs jetzt sichern<\/a><\/p>\n

F\u00fcr Unternehmen mit eigener Infrastruktur empfiehlt Microsoft den Einsatz des Exchange Mitigation Service (EM) oder des Exchange Online Migration Tool (EOMT). Die Notfall-Ma\u00dfnahmen haben jedoch Nebenwirkungen: Das Drucken von Kalendern und die Anzeige von Inline-Bildern im Web-Interface k\u00f6nnen vor\u00fcbergehend ausfallen. Offizielle Sicherheitsupdates f\u00fcr Exchange 2016 CU23 und Exchange 2019 CU14\/CU15 sind in Arbeit \u2013 allerdings nur f\u00fcr Kunden im zweiten Zeitraum des Extended Security Updates (ESU)-Programms.<\/p>\n

Die Entdeckung fiel mit dem \u201ePatch Tuesday\u201c im Mai zusammen. Insgesamt schloss Microsoft \u00fcber 130 Schwachstellen, 17 davon als kritisch eingestuft. Besonders brisant: CVE-2026-40361, eine Zero-Click-L\u00fccke in Outlook und Word. Der Hintergrund: Die Bedrohungslage versch\u00e4rft sich rasant. Quishing \u2013 Phishing \u00fcber QR-Codes \u2013 legte im ersten Quartal 2026 um 146 Prozent zu, identit\u00e4tsbasierte Angriffe stiegen um 71 Prozent.<\/p>\n

S\u00fcdamerika-Ausfall legt Cloud-Dienste lahm<\/p>\n

Zwischen dem 13. und 14. Mai 2026 sorgte ein besch\u00e4digtes Glasfaserkabel in S\u00fcdamerika f\u00fcr massive St\u00f6rungen. Tausende Nutzer k\u00e4mpften mit 503-Fehlern, massiven E-Mail-Verz\u00f6gerungen und dem zeitweisen Ausfall von SharePoint und OneDrive. Die Verbindung wurde in der Wochenmitte wiederhergestellt \u2013 der Vorfall zeigt jedoch die Verwundbarkeit von Cloud-Workflows gegen\u00fcber physischen Infrastruktursch\u00e4den.<\/p>\n

Auch der Outlook-Desktop-Client machte Probleme. Ein \u00dcbersetzungsfehler (Build 20260501) blockierte vom 5. bis 13. Mai die integrierte \u00dcbersetzungsfunktion. Zudem st\u00fcrzte die Classic-Version von Outlook in Verbindung mit dem Teams-Add-in ab \u2013 ein Problem, das seit Mitte M\u00e4rz bekannt war und am 7. Mai behoben wurde.<\/p>\n

Weitere St\u00f6rungen: Das Teams-Desktop-Programm startete nicht, wenn der Benutzeralias Sonderzeichen enthielt. Auch ein Konfigurationsfehler am 12. Mai verhinderte die Installation von Office-Apps auf Windows-365-Cloud-PCs. Eine dauerhafte L\u00f6sung wurde f\u00fcr den 15. Mai angek\u00fcndigt; als \u00dcbergang empfahl Microsoft den Direktdownload aus dem Microsoft-365-Portal.<\/p>\n

KI-Offensive: Copilot bekommt Modellauswahl<\/p>\n

Am 13. Mai 2026 startete Microsoft seine \u201eKI-Offensive\u201c f\u00fcr den Copilot-Assistenten. Erstmals k\u00f6nnen Nutzer zwischen verschiedenen KI-Modellen w\u00e4hlen: Anthropics Claude \u2013 seit 7. Mai in der Beta f\u00fcr Outlook und Word \u2013 und OpenAI GPT-5.5 Instant. Laut Microsoft reduziert GPT-5.5 Instant Halluzinationen um 52,5 Prozent im Vergleich zu Vorg\u00e4ngerversionen.<\/p>\n

Ein neuer schwebender Button und Tastaturk\u00fcrzel wie Alt+C und F6 erleichtern die Bedienung. Claude kann kontext\u00fcbergreifend arbeiten \u2013 etwa von einer Zusammenfassung in Outlook direkt zu einem Entwurf in Word wechseln.<\/p>\n

Parallel dazu versch\u00e4rft Microsoft den Druck auf Nutzer alter Versionen: Outlook Lite wird am 25. Mai 2026 eingestellt. Windows-10-Nutzer sollen bis M\u00e4rz 2027 auf die \u201eNew Outlook\u201c umsteigen. Der klassische Desktop-Client wird voraussichtlich bis April 2029 unterst\u00fctzt.<\/p>\n

Anzeige<\/p>\n

W\u00e4hrend Microsoft den Umstieg auf neue Software-Generationen erzwingt, scheitern viele Nutzer an den Hardware-H\u00fcrden \u00e4lterer Computer. Ein legaler IT-Trick erm\u00f6glicht es Ihnen jedoch, moderne Systeme auch auf offiziell inkompatiblen Ger\u00e4ten schnell und ohne Datenverlust zu installieren. Kostenlosen Report zum Hardware-Trick herunterladen<\/a><\/p>\n

Neue Sicherheitsstandards und Preis\u00e4nderungen<\/p>\n

Microsoft stellt die Exchange-Server-Updates auf einen halbj\u00e4hrlichen Rhythmus um \u2013 f\u00fcr planbarere Wartungszyklen. Unternehmen erhalten kostenlose Exchange-2019-Hybridschl\u00fcssel f\u00fcr Verwaltungsserver. Neue Verwaltungstools erlauben es, den letzten lokalen Exchange-Server nach der vollst\u00e4ndigen Migration zu Microsoft 365 zu deaktivieren \u2013 allerdings noch ohne Rollenbasierte Zugriffskontrolle (RBAC) und Audit-Funktionen.<\/p>\n

Ein wichtiger Schritt gegen E-Mail-Spoofing: Die Einzelhandelskette FamilyMart f\u00fchrte im Mai 2026 den BIMI-Standard (Brand Indicators for Message Identification) ein. Offizielle E-Mails zeigen dann das Firmenlogo in kompatiblen Apps wie Gmail und Yahoo! Mail \u2013 Voraussetzung sind eine DMARC-Reject-Policy und ein Verified Mark Certificate (VMC).<\/p>\n

Ab 1. Juli 2026 steigen die Preise f\u00fcr Microsoft-365-Pl\u00e4ne: Business Basic auf 7 Euro, Business Premium auf 22 Euro. Im Gegenzug verdoppelt Microsoft das Postfach-Limit f\u00fcr Gesch\u00e4ftskunden auf 100 GB. F\u00fcr Privatkunden gilt seit 12. Mai strikt die 15-GB-Grenze. \u00c4ltere eigenst\u00e4ndige Speicherpl\u00e4ne werden bis 31. Mai eingestellt.<\/p>\n

Ausblick: Sicherheit und Modernisierung unter Hochdruck<\/p>\n

Die kommenden Wochen werden f\u00fcr IT-Abteilungen zur Bew\u00e4hrungsprobe. Die OWA-Sicherheitsupdates f\u00fcr Exchange m\u00fcssen priorisiert werden, w\u00e4hrend der Umstieg auf die \u201eNew Outlook\u201c ansteht. Der Abschied von Outlook Lite am 25. Mai und das Ende von Windows Live Mail 2012 am 30. Juni 2026 markieren das Ende einer \u00c4ra. Microsofts Botschaft ist klar: Wer mithalten will, muss sich auf KI-gest\u00fctzte, cloudbasierte Arbeitsabl\u00e4ufe einlassen \u2013 und auf eine neue Sicherheitsarchitektur, die mit der wachsenden Flut an Identit\u00e4tsangriffen Schritt halten kann.<\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft k\u00e4mpft im Mai 2026 mit einer kritischen Exchange-Sicherheitsl\u00fccke, Cloud-St\u00f6rungen in S\u00fcdamerika und treibt die KI-Integration mit Copilot…\n","protected":false},"author":2,"featured_media":126247,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[31842,46,31844,13968,31740,31843,2341,560,950,45,60,59,2473,31845,44,64,61,63,62],"class_list":{"0":"post-126246","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ausfaellen","9":"tag-ch","10":"tag-cloud-stoerungen","11":"tag-copilot","12":"tag-exchange","13":"tag-exchange-sicherheitsluecke","14":"tag-ki-integration","15":"tag-microsoft","16":"tag-outlook","17":"tag-schweiz","18":"tag-science","19":"tag-science-technology","20":"tag-sicherheitsluecken","21":"tag-suedamerika","22":"tag-switzerland","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116584951070247319","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/126246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=126246"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/126246\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/126247"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=126246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=126246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=126246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}