Update auf Fedora 43

Trotz aktiviertem SSL-Schutz: Altes Outlook übertrug Daten im Klartext

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Bildquelle: miss.cabul / Shutterstock.com
LinkedInRedditWhatsApp

Ein Update des Dovecot-Mailservers in Fedora 43 deckt auf, dass ältere Outlook-Konfigurationen trotz aktivierter SSL/TLS-Option unverschlüsselt blieben.

Nach der Aktualisierung auf die Linux-Distribution Fedora 43 kam es bei der Nutzung des integrierten Dovecot-Mailservers zu unerwarteten Verbindungsproblemen. Mehrere Anwender stellten fest, dass ältere Konfigurationen des E-Mail-Clients Microsoft Outlook nach dem Einspielen des System-Updates den Zugriff auf ihre Postfächer verloren. Der Grund hierfür liegt in den veränderten Standardeinstellungen der Mailserver-Software Dovecot in der Version 2.4. Diese Version blockiert die Übertragung von unverschlüsselten Passwörtern über unsichere Verbindungen standardmäßig. Dadurch wurde eine fehlerhafte Sicherheitsannahme offengelegt, die über Jahre hinweg unbemerkt blieb.

Anzeige

Unverschlüsselte Datenübertragung trotz aktivierter Sicherheitsoption

Die Protokolle nach dem Server-Upgrade zeigten, dass betroffene Outlook-Anwendungen weiterhin unverschlüsselte Verbindungen über den Standard-Port 110 für das POP3-Protokoll nutzten. Dies geschah, obwohl in den Anwendungseinstellungen der jeweiligen Outlook-Clients die SSL/TLS-Verschlüsselung durch den Anwender aktiviert worden war.

Die Software ignorierte diese Sicherheitsvorgabe bei bestimmten älteren Kontokonfigurationen im Hintergrund, ohne eine Fehlermeldung auszugeben. Laut Berichten aus der Fedora-Gemeinschaft könnte dieses Verhalten bis auf die Version Outlook 2007 zurückgehen. Moderne Produktversionen von Outlook wurden im Rahmen dieser Entdeckung nicht vollständig getestet, weshalb Administratoren davon ausgehen, dass das Problem vor allem Altsysteme und migrierte Kontoprofile betrifft.

Diskussion über Sicherheitsstandards in Open-Source-Infrastrukturen

Der Vorfall löste Debatten unter Linux-Systemadministratoren und IT-Sicherheitsexperten aus. Viele Anwender gingen aufgrund der grafischen Benutzeroberfläche von einer aktiven Verschlüsselung ihres E-Mail-Verkehrs aus. Die Umstellung auf strengere Sicherheitsvorgaben in modernen Open-Source-Infrastrukturen führt zunehmend dazu, dass jahrzehntealte Fehlfunktionen und unsichere Software-Verhaltensweisen in proprietären Client-Anwendungen sichtbar werden. Um den Postfachzugriff wiederherzustellen, müssen betroffene Altsysteme manuell auf sichere Ports und Verschlüsselungsprotokolle umgestellt oder die Profile neu angelegt werden.

Anzeige

Autorenbild Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige
apple
8. Juni 2026
Apples Entwickler-Wettbewerb: Frankfurter Student gewinnt
Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
8. Juni 2026
Trotz aktiviertem SSL-Schutz: Altes Outlook übertrug Daten im Klartext
Cyber Attack
8. Juni 2026
Neue Angriffsmethoden stellen Cyberabwehr vor Herausforderungen
Malware, Cyberangriffe auf KMU, ChatGPT Malware, Phishing mit ChatGPT, ChatGPT, KMU
8. Juni 2026
OpenAI baut ChatGPT zur Super-App um

Weitere Artikel

Apples Entwickler-Wettbewerb: Frankfurter Student gewinnt
OpenAI baut ChatGPT zur Super-App um
Apple-Entwicklerkonferenz: Neue KI-Funktionen erwartet
Mobilfunk aus dem All: Netzbetreiber schmieden Pläne
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.