Am 23. November 2025 ist in Exchange Online ein Fehler im neuen Outlook-Client aufgetreten, der das Oeffnen bestimmter E-Mail-Anhaenge verhindert. Betroffen sind insbesondere Dateien wie Excel-Tabellen, deren Dateinamen Sonderzeichen oder nicht-ASCII-Zeichen enthalten. Beim Oeffnen erscheint lediglich die Meldung „Try opening the file again later“. Microsoft hat den Vorfall unter der Kennung EX1189359 registriert und ein Fix-Rollout gestartet.
Outlook-Bug in Exchange Online: Was genau ist passiert?
Der Fehler betrifft Nutzerinnen und Nutzer des neuen Outlook, die mit Exchange Online verbunden sind. Versuchen sie, ein betroffendes Attachment direkt aus dem Client zu oeffnen, scheitert der Zugriff, obwohl Dateiinhalt und Rechte eigentlich korrekt sind. Die Dateien selbst sind nicht beschaedigt, vielmehr scheitert der Zugriff ausschliesslich an der Art, wie der Client die Anhaenge verarbeitet.
Besonders kritisch: Laut Microsoft kann jeder Anwender des neuen Outlook betroffen sein, sobald im Anhang ein Dateiname verwendet wird, der ueber den klassischen ASCII-Zeichensatz hinausgeht – etwa mit kyrillischen Buchstaben, Umlauten, diakritischen Zeichen oder bestimmten Sonderzeichen.
Ursache: Fehlerhafte Kodierung von Dateinamen mit Nicht-ASCII-Zeichen
Nach Angaben von Microsoft liegt die Ursache in einer fehlerhaften Behandlung der Kodierung von Dateinamen. Beim Oeffnen der Anhaenge erzeugt der neue Outlook-Client Anfragen an den Exchange-Online-Dienst. In diesen Requests wurden Teile der notwendigen Kodierungsinformationen nicht korrekt gesetzt.
Dieses Problem betrifft nicht nur Excel-Dateien, sondern grundsaetzlich alle Dateitypen, sofern der Dateiname mindestens ein nicht-ASCII-Zeichen enthaelt. Der Client kann den Anhang dann nicht eindeutig identifizieren, was zu der bekannten Fehlermeldung fuehrt und den Zugriff aus dem Mail-Interface heraus blockiert.
Aus Sicht der Informationssicherheit beruehrt dieser Vorfall unmittelbar die Verfuegbarkeit – eine der drei Saeulen der sogenannten CIA-Triade (Confidentiality, Integrity, Availability). Technisch handelt es sich um einen Kodierungsfehler; organisatorisch entsteht ein Vorfall, bei dem legitime, benoetigte Daten zeitweise nicht nutzbar sind.
Aktueller Stand des Microsoft-Fixes und Rollout-Strategie
Mit Stand 1. Dezember 2025 meldet Microsoft, dass ein Fix fuer die fehlende Kodierung in den Requests des neuen Outlook entwickelt wurde. Dieser soll sicherstellen, dass Dateinamen mit Sonderzeichen korrekt uebermittelt und verarbeitet werden.
Wie bei grossen Cloud-Diensten ueblich, erfolgt die Bereitstellung schrittweise in Wellen. Nicht alle Mandanten erhalten die Aktualisierung zeitgleich, um das Risiko unbeabsichtigter Nebenwirkungen zu minimieren. Microsoft analysiert parallel die Root Cause, um aehnliche Fehler in kuenftigen Releases zu vermeiden.
Fuer Unternehmen bedeutet dies, dass nicht alle Benutzer sofort von der Korrektur profitieren. Bis zum Abschluss des globalen Rollouts muessen temporaere Workarounds genutzt und Anwender zielgerichtet informiert werden.
Praxisnahe Workarounds fuer Unternehmen und Nutzer
Temporaere Zugriffswege auf betroffene Anhaenge
Microsoft empfiehlt derzeit vor allem zwei Vorgehensweisen, um weiterhin auf Anhaenge mit nicht-ASCII-Dateinamen zugreifen zu koennen:
- Outlook im Web (OWA) verwenden. Die Weboberflaeche von Outlook ist von dem Bug nicht betroffen. Anhaenge mit Sonderzeichen im Dateinamen lassen sich dort wie gewohnt oeffnen und bearbeiten.
- Anhaenge lokal speichern und dann oeffnen. Auch wenn das direkte Oeffnen im neuen Outlook scheitert, koennen die Dateien in vielen Faellen noch heruntergeladen werden. Nach dem Speichern auf dem lokalen System lassen sie sich mit den jeweiligen Fachanwendungen (z.B. Excel) problemlos oeffnen.
Organisatorische Sofortmassnahmen in der IT- und Security-Praxis
Um Betriebsunterbrechungen und Frustration zu reduzieren, sollten Organisationen kurzfristig folgende Punkte umsetzen:
- Nutzerkommunikation. Mitarbeitende fruehzeitig ueber den Vorfall, moegliche Auswirkungen und die verfuergbaren Workarounds informieren. Dadurch lassen sich Support-Tickets und produktive Ausfaelle deutlich reduzieren.
- Naming-Konventionen fuer Dateinamen ueberdenken. Bis zur endgueltigen Behebung kann es sinnvoll sein, bei besonders kritischen Dokumenten voruebergehend auf Sonderzeichen und nicht-ASCII-Zeichen im Dateinamen zu verzichten.
- Status-Monitoring von Microsoft 365. IT- und Security-Teams sollten den Vorfall EX1189359 in der Service-Statuskonsole aktiv ueberwachen und Fortschritte regelmaessig intern kommunizieren.
- Impact auf Sicherheits- und Compliance-Systeme pruefen. Prozesse rund um DLP-Loesungen, E-Mail-Gateways, Archivierung und automatisierte Workflows sollten auf moegliche Seiteneffekte untersucht werden, wenn diese auf Dateinamen im Mailverkehr angewiesen sind.
Sicherheits- und Compliance-Perspektive: Warum Verfuegbarkeit kritisch ist
Der Vorfall zeigt exemplarisch, dass vermeintlich „kleine“ Implementierungsfehler – hier bei der lokalisierten Verarbeitung von Dateinamen – in Cloud-Umgebungen schnell zu unternehmensweiten Einschränkungen fuehren koennen. Werden etwa Finanzreportings, Vertragsdokumente oder technische Handbuecher nur per E-Mail ausgetauscht, kann ein solcher Bug Projektplaene und Berichtspflichten beeintraechtigen.
Regulatorische Rahmenwerke und Standards wie ISO 27001 oder branchenuebliche Cybersecurity-Frameworks betonen seit langem die Notwendigkeit einer robusten Betriebs- und Business-Continuity-Planung. Dazu gehoeren:
- regelmaessiges Monitoring zentraler Cloud-Dienste (z.B. Microsoft 365),
- definierte Ausweichpfade fuer den Datenzugriff (Web-Clients, alternative Tools, lokale Kopien),
- Incident-Response-Pläne, die nicht nur Angriffe, sondern auch technische Stoerungen von Dienstleistern berücksichtigen.
Die aktuelle Stoerung im neuen Outlook laesst sich damit als Testfall fuer die Cyber-Resilienz einer Organisation verstehen. Wer jetzt in der Lage ist, schnell Workarounds auszurollen, Anwender gezielt zu informieren und den Vorfall strukturiert zu dokumentieren, ist auch fuer zukuenftige Cloud-Ausfaelle besser geruestet. Unternehmen sollten diesen Anlass nutzen, um ihre Prozesse zur Verwaltung von Cloud-Diensten, zur Steuerung von Updates und zur Vorbereitung auf Ausfaelle zu schaerfen – und so die Verfuegbarkeit geschäftskritischer Informationen nachhaltig zu sichern.
