Windows 11: File-Explorer-Vorschau für Downloads deaktiviert
Microsofts Oktober-Update deaktiviert automatische Dateivorschau für Internet-Inhalte, um Datendiebstahl durch manipulierte Dokumente zu verhindern. Der Schutz gilt für Windows 11, 10 und Server.
Microsoft hat eine wichtige Sicherheitsänderung für Windows 11 veröffentlicht: Die automatische Datei-Vorschau im File-Explorer funktioniert ab sofort nicht mehr für Inhalte aus dem Internet. Das Update vom Oktober 2025 soll Angriffe auf Nutzerdaten verhindern – ohne dass Benutzer eine schädliche Datei überhaupt öffnen müssen.
Die Schutzmaßnahme richtet sich gegen eine Schwachstelle, bei der bereits das Betrachten einer manipulierten Datei NTLM-Authentifizierungsdaten preisgeben konnte. Seit dem 14. Oktober 2025 gilt der “Secure-by-Default”-Ansatz für alle Nutzer, die die entsprechenden Sicherheitsupdates installiert haben. Auch Windows 10 und Windows Server erhalten den Schutz.
So funktioniert der neue Schutz
Das Herzstück der Sicherheitsverbesserung: Cyberkriminelle können keine versteckten HTML-Tags mehr in Dokumenten platzieren, die beim Anzeigen in der Vorschau heimlich Verbindungen zu Angreifer-Servern aufbauen.
Bisher reichte es, eine präparierte Datei anzuklicken. Windows versuchte automatisch, externe Server zu kontaktieren und übermittelte dabei unbemerkt sensible Nutzerdaten. Diese Angriffsmethode war besonders heimtückisch: Kein zusätzlicher Klick, keine Makros, keine weitere Nutzerinteraktion nötig.
Microsoft schließt diese Sicherheitslücke nun bereits vor der Vorschau-Generierung.
Anzeige: Apropos Windows‑11‑Sicherheitsänderungen: Wenn Sie den Wechsel vorbereiten oder Windows 11 sauber neu einrichten, vermeiden Sie typische Umstiegsfehler. Der kostenlose Gratis‑Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Installation, sichere Daten‑ und Programmübernahme und erklärt die wichtigsten Neuerungen kompakt. So gelingt der Umstieg stressfrei und ohne Risiko. Kostenlosen Windows‑11‑Report sichern
“Mark of the Web” als digitaler Türsteher
Die neue Schutzfunktion nutzt das bereits etablierte “Mark of the Web”-System (MotW). Windows markiert damit automatisch alle Dateien, die über Browser heruntergeladen, per E-Mail empfangen oder anderweitig aus dem Internet stammen.
Der File-Explorer prüft nun aktiv auf diese Markierung. Ist sie vorhanden, verweigert das System die Vorschau-Erstellung. Stattdessen erscheint die Warnung: “Die Datei, die Sie in der Vorschau anzeigen möchten, könnte Ihren Computer beschädigen.”
Lokale Dateien und Dokumente aus vertrauenswürdigen Netzwerkfreigaben bleiben unberührt – der normale Arbeitsablauf funktioniert weiter.
Vertraute Dateien manuell freigeben
Nutzer können vertrauenswürdige Downloads trotzdem in der Vorschau betrachten. Dazu genügt ein Rechtsklick auf die Datei, “Eigenschaften” auswählen und im Reiter “Allgemein” den Button “Zulassen” anklicken.
Dieser bewusste Zusatzschritt zwingt zum Nachdenken über die Datei-Herkunft. In Unternehmen können Administratoren über Gruppenrichtlinien bestimmte Netzwerkbereiche als vertrauenswürdig definieren.
Branchenweiter Trend zu mehr Sicherheit
Die Änderung spiegelt einen größeren Wandel wider: weg vom reaktiven Flicken von Sicherheitslücken, hin zu proaktiver Prävention. Die File-Explorer-Vorschau war bereits früher Ziel von Angriffen – etwa über Schwachstellen in Schriftarten-Bibliotheken.
Microsoft erkennt: Das Risiko gestohlener Zugangsdaten, die zu Ransomware-Angriffen führen können, wiegt schwerer als der Komfort einer sofortigen Datei-Vorschau. Besonders in Firmenumgebungen, wo NTLM-Authentifizierung trotz ihres Alters noch weit verbreitet ist.
Ausblick: Sicherheit als neuer Standard
Diese sicherheitsorientierte Herangehensweise dürfte zum neuen Standard im Microsoft-Ökosystem werden. Während das aktuelle Update Windows 11, 10 und Server betrifft, wird das Prinzip strengerer Behandlung von Internet-Dateien vermutlich tiefer in künftige Betriebssysteme integriert.
Nutzer und IT-Verantwortliche sollten ihre Arbeitsabläufe entsprechend anpassen. Die wichtigste Regel: Immer die Quelle einer Datei prüfen, bevor sie entsperrt wird.
