Microsoft blockiert Datei-Vorschauen in Windows 11
Microsoft deaktiviert die Datei-Vorschau-Funktion für Internet-Downloads als Sicherheitsmaßnahme gegen NTLM-Passwort-Diebstahl. Das Update verhindert Angriffe über manipulierte Dateien, beeinträchtigt aber Arbeitsabläufe.
Microsoft schützt seine Nutzer mit drastischen Mitteln: Die Vorschau-Funktion für aus dem Internet heruntergeladene Dateien wird ab sofort blockiert. Die Sicherheitsmaßnahme ist Teil des Oktober-Updates 2025 und reagiert auf eine kritische Schwachstelle, die Cyberkriminelle zur Passwort-Diebstahl nutzen könnten.
Das Update zielt auf einen gefährlichen Exploit ab, bei dem Angreifer über die Datei-Vorschau NTLM-Password-Hashes stehlen können. Diese verschlüsselten Kennwörter dienen zur Nutzer-Authentifizierung in Netzwerken und lassen sich oft entschlüsseln. Microsoft setzt nun auf die radikale Lösung: Alle Dateien mit der “Mark of the Web”-Kennzeichnung zeigen statt einer Vorschau die Warnung “Die Datei, die Sie in der Vorschau anzeigen möchten, könnte Ihren Computer beschädigen”.
Sicherheit vor Komfort: So funktioniert der Schutz
Der Angriffspunkt lag in einer tückischen Schwachstelle: Bereits die bloße Vorschau einer manipulierten Datei mit bösartigen HTML-Tags konnte eine Verbindung zu Angreifer-Servern auslösen. Ohne dass Nutzer die Datei öffneten, übertrugen ihre Systeme die wertvollen Anmeldedaten.
Microsofts Lösung ist simpel aber effektiv. Dateien aus der “Internet Zone” dürfen nicht mehr automatisch in der Vorschau gerendert werden. Wer dennoch eine heruntergeladene Datei betrachten möchte, muss sie manuell entsperren: Rechtsklick auf die Datei, “Eigenschaften” wählen und im “Allgemein”-Tab das Häkchen bei “Entsperren” setzen.
Diese Maßnahme fügt sich in Microsofts breitere Strategie ein, veraltete Authentifizierungsprotokolle wie NTLM zugunsten sichererer Methoden wie Kerberos abzulösen.
Nutzer-Frust und Update-Chaos
Die Blockade der Datei-Vorschauen sorgt für erhebliche Irritationen. Viele Anwender meldeten zunächst einen Bug, da sie PDF- und Office-Dokumente nicht mehr wie gewohnt schnell überprüfen konnten. Besonders betroffen sind Nutzer, die täglich mit externen Dokumenten arbeiten.
Verschärft wird die Situation durch weitere Probleme des Oktober-Updates KB5066835. Entwickler kämpfen mit defekten Localhost-Verbindungen, während ein kritischer Fehler Maus und Tastatur in der Windows-Wiederherstellungsumgebung lahmlegt. Microsoft arbeitet bereits an Notfall-Updates für diese separaten Probleme.
Anzeige: Nach Update-Chaos und einer lahmgelegten Wiederherstellungsumgebung ist ein eigener Notfall‑Plan Gold wert. Ein Windows‑11‑Boot‑Stick startet Ihren PC auch dann, wenn Windows streikt – perfekt für Reparaturen und saubere Neuinstallationen ohne teuren Service. Der kostenlose Schritt‑für‑Schritt‑Ratgeber zeigt exakt, welche Dateien Sie brauchen und welche Fehler Sie vermeiden sollten. Jetzt kostenlosen Boot‑Stick‑Guide sichern
Strengere Sicherheit als neuer Standard
Diese Änderung markiert Microsofts zunehmend aggressive Sicherheitsstrategie. Der “Secure-by-Default”-Ansatz reduziert Angriffsflächen, stört aber gewohnte Arbeitsabläufe. IT-Administratoren müssen ihre Teams über die neuen Abläufe informieren und klare Richtlinien für das Entsperren von Dateien etablieren.
Erste Workarounds kursieren bereits in der Community: PowerShell-Skripte ermöglichen das massenhafte Entsperren von Dateien für Power-User. Langfristig dürften weitere Verschärfungen folgen – Microsoft setzt konsequent auf Sicherheit, auch wenn dies Komfort-Einbußen bedeutet.
