Angriffsfläche minimieren 20.06.2019, 14:32 Uhr

Empfehlungen zur Absicherung von Microsoft Office

Sicherheitsexperten des BSI haben in mehreren Online-Dokumenten Empfehlungen zur sicheren Konfiguration von Microsoft Office veröffentlicht. Die Tipps sollen Unternehmen und Privatanwendern als konkrete Hilfestellung dienen.
(Quelle: La1n / Shutterstock.com )
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Konfigurationsempfehlungen für einen sicheren Einsatz von Microsoft Office aktualisiert. Neben übergreifenden Richtlinien für die Office-Nutzung [PDF] hat das BSI auch für die wichtigsten Einzelanwendungen Konfigurationsvorgaben veröffentlicht:

Cyber-Sicherheitsempfehlungen für Office

Microsoft Office hat sich als Standard-Lösung für die meisten im Büro anfallenden Arbeiten etabliert und ist dementsprechend weit verbreitet. Das macht die Office-Suite auch interessant für Angreifer, die mit ihren Attacken auf Word, Excel und Co. eine grosse Nutzerschaft ins Visier nehmen.
Zu beliebten Angriffswegen zählen etwa die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Verschlüsselungstrojanern oder mit Malware-Varianten wie Emotet haben über diese Lücken in den vergangenen Monaten auch in Deutschland viele Unternehmen getroffen und dabei erhebliche Schäden verursacht. Die Expertenempfehlungen des BSI zielen darauf ab, genau diese potenziellen Sicherheitslecks zu schliessen.
Die Konfigurationshilfen sind in erster Linie an mittelgrosse bis grosse Organisationen adressiert, die ihre Systeme per Gruppenrichtlinien in der Active Directory verwalten. Allerdings sind die darin enthaltenen Sicherheitsprinzipien ebenfalls für kleinere Betriebe sowie für private Anwender interessant. Für die Umsetzung der Empfehlungen ist laut BSI keine zusätzliche Software erforderlich, zudem halte sich der Aufwand in Grenzen.


Das könnte Sie auch interessieren