Mit den aktuellen Windows-Sicherheitsupdates, die ab dem 14. Oktober 2025 veröffentlicht wurden, hat Microsoft eine wichtige sicherheitsrelevante Änderung vorgenommen:
Der Datei-Explorer zeigt keine Vorschau mehr für bestimmte Dateien an, die aus dem Internet heruntergeladen wurden.
Auch wenn Sie es bisher gewohnt waren, PDF-Dateien oder Dokumente direkt im Explorer vorab anzusehen – diese Änderung ist kein Fehler, sondern eine gezielte Schutzmaßnahme.
Hintergrund der Änderung
Microsoft hat mit diesem Update eine Sicherheitslücke im Windows-Datei-Explorer geschlossen.
Bislang war es möglich, dass sogenannte NTLM-Hashes (Anmeldeinformationen) ungewollt preisgegeben wurden, wenn der Datei-Explorer eine Vorschau von bestimmten heruntergeladenen Dateien erzeugte.
Das Risiko bestand insbesondere bei Dateien, die HTML-Inhalte enthalten (z. B. Links oder eingebettete Ressourcen mit <link> oder <src>), über die Angreifer versuchen könnten, sensible Anmeldeinformationen abzugreifen.
Um diese Gefahr zu unterbinden, deaktiviert Windows nun automatisch die Vorschaufunktion für alle Dateien, die mit dem sogenannten „Mark of the Web“ (MotW) versehen sind.
Was bedeutet „Mark of the Web“?
Das „Mark of the Web“-Kennzeichen zeigt an, dass eine Datei aus einer potenziell unsicheren Quelle stammt – also z. B. aus dem Internet oder einem E-Mail-Anhang.
Auch Dateien, die über Netzwerkfreigaben aus einer solchen Sicherheitszone geladen werden, sind betroffen.
Damit sorgt Windows dafür, dass keine Vorschau erzeugt wird, solange nicht klar ist, dass die Datei aus einer vertrauenswürdigen Quelle stammt.
Was bedeutet das für Sie im Alltag?
- PDF-Dateien oder Office-Dokumente, die Sie aus dem Internet oder per E-Mail erhalten haben, werden im Datei-Explorer nicht mehr in der Vorschau angezeigt.
- Lokale oder interne Dateien – etwa aus Ihrem Firmennetzwerk, SharePoint oder von vertrauenswürdigen Servern – sind nicht betroffen.
- Die Deinstallation des Oktober-Updates ist nicht empfehlenswert, da Sie damit die geschlossene Sicherheitslücke wieder öffnen würden.
Tipp: Wenn Sie regelmäßig mit Dokumenten aus externen Quellen arbeiten, empfiehlt es sich, diese zunächst in einem geschützten Ordner oder über ein Sandbox-System zu öffnen. So bleibt Ihr Netzwerk vor Schadcode geschützt.
Mehr Sicherheit statt Einschränkung
Auch wenn die fehlende Vorschau im ersten Moment unpraktisch wirken mag, sorgt diese Änderung langfristig für mehr Sicherheit in Ihrem Unternehmen.
Gerade im geschäftlichen Umfeld, in dem täglich zahlreiche E-Mail-Anhänge und Downloads verarbeitet werden, ist der Schutz sensibler Zugangsdaten entscheidend.
Unsere Empfehlung:
Bleiben Sie stets auf dem neuesten Stand der Windows-Updates – und sensibilisieren Sie Ihre Mitarbeitenden im Umgang mit heruntergeladenen Dateien.
Sie möchten Ihr Unternehmen besser absichern?
Wir unterstützen Sie gerne bei der Überprüfung Ihrer Sicherheitsrichtlinien, der Einrichtung sicherer Datei- und E-Mail-Workflows sowie bei der automatischen Update-Verwaltung.
👉 Kontaktieren Sie uns gerne, wenn Sie Fragen zu diesem Thema haben oder Unterstützung bei der Umsetzung benötigen.
