G 5.164 Missbrauch von Programmierschnittstellen unter Outlook

Viele Softwarehersteller sehen aus Gründen der Interoperabilität in ihren Tools und Anwendungen Programmierschnittstellen vor, z. B. als Application Programming Interface (API). Diese erlauben es, bestimmte Funktionen auch aus anderen Programmen heraus zu nutzen oder den Funktionsumfang der Anwendung zu erweitern. Neben dem positiven Nutzen der Programmierschnittstellen können diese auch dazu verwendet werden, Schadsoftware zu entwickeln und deren Schadwirkung über APIs auszulösen.

Für Microsoft Outlook werden Programmierschnittstellen angeboten, mit denen Benutzer eigene Anwendungen oder Funktionserweiterungen (Makros) schreiben können, die über den Client Nachrichten, Termine, und Aufgaben verschicken und empfangen können. Dadurch kann Microsoft Outlook zur Verbreitung von Schadsoftware missbraucht werden.

Beispiel: