Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Konfigurationsempfehlungen für einen sicheren Einsatz von
Microsoft Office aktualisiert. Neben übergreifenden
Richtlinien für die Office-Nutzung [PDF] hat das BSI auch für die wichtigsten Einzelanwendungen Konfigurationsvorgaben veröffentlicht:
Microsoft Office hat sich als Standard-Lösung für die meisten im Büro anfallenden Arbeiten etabliert und ist dementsprechend weit verbreitet. Das macht die Office-Suite auch interessant für Angreifer, die mit ihren Attacken auf Word, Excel und Co. eine große Nutzerschaft ins Visier nehmen.
Zu beliebten Angriffswegen zählen etwa die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Verschlüsselungstrojanern oder mit Malware-Varianten wie
Emotet haben über diese Lücken in den vergangenen Monaten auch in Deutschland viele Unternehmen getroffen und dabei erhebliche Schäden verursacht. Die Expertenempfehlungen des BSI zielen darauf ab, genau diese potenziellen Sicherheitslecks zu schließen.
Die Konfigurationshilfen sind in erster Linie an mittelgroße bis große Organisationen adressiert, die ihre Systeme per Gruppenrichtlinien in der Active Directory verwalten. Allerdings sind die darin enthaltenen Sicherheitsprinzipien ebenfalls für kleinere Betriebe sowie für private Anwender interessant. Für die Umsetzung der Empfehlungen ist laut BSI keine zusätzliche Software erforderlich, zudem halte sich der Aufwand in Grenzen.