2436520

BSI: So konfigurieren Sie Microsoft Office sicher

21.06.2019 | 15:32 Uhr | Hans-Christian Dirscherl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sieben Empfehlungen zur sicheren Konfiguration von Microsoft Office veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten veröffentlicht. Das BSI trägt damit der Tatsache Rechnung, dass Cyber-Angriffe meist gegen weit verbreitete Software-Produkte gerichtet sind, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Deshalb stehen laut BSI die Softwareprodukte der Microsoft-Office-Familie automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können.

Beliebte Angriffswege seien dabei die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Ransomware oder mit Schadsoftware-Varianten wie Emotet hätten über diese Angriffswege in den letzten Monaten auch in Deutschland zahlreiche Unternehmen getroffen und großen Schaden verursacht, wie das BSI erläutert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher sieben Sicherheitsempfehlungen im PDF-Format für eine sichere Konfiguration von Microsoft Office 2013/2016/2019 mit Word, Excel, Outlook und Co. auf Windows-Rechnern entwickelt und diese nun veröffentlicht. Damit sollen Firmen und öffentliche Einrichtungen die Angriffsfläche signifikant reduzieren können: Die Deaktivierung von HTML in E-Mails sowie der sichere Umgang mit Makros in Dokumenten und anderen Dateien sind dabei nur zwei von zahlreichen Empfehlungen.

Sie finden die sieben Empfehlungen unter diesen Download-Links:

Übergreifende Richtlinien für Microsoft Office 2013/2016/2019

Microsoft Access 2013/2016/2019

Microsoft Excel 2013/2016/2019

Microsoft Outlook 2013/2016/2019

Microsoft PowerPoint 2013/2016/2019

Microsoft Visio 2013/2016/2019

Microsoft Word 2013/2016/2019

Die Empfehlungen richten sich an mittelgroße bis große Organisationen, in denen die Endsysteme mit Gruppenrichtlinien in einer Active-Directory-Umgebung verwaltet werden. Die dahinterliegenden Sicherheitsprinzipien gelten aber gleichermaßen auch für kleine Organisationen und Privatanwender. Die dargestellten Empfehlungen können ohne die Beschaffung zusätzlicher Produkte durchgeführt werden und sind mit vergleichsweise wenig Aufwand durchführbar, wie das BSI erläutert.

PC-WELT Marktplatz

2436520