Gratis
25. Juni 2019 - Technischer Datenschutz

7 Richtlinien, die Ihr Microsoft Office sicherer machen

Drucken

Kriminelle versuchen für ihre Angriffe auf Unternehmen die Sicherheitslücken in häufig genutzten Softwareprodukten auszunutzen. Dabei stehen die Office-Anwendungen von Microsoft fast zwangsläufig im Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt Empfehlungen für einen möglichst sicheren Betrieb von MS Office veröffentlicht.

Bundesamt für Sicherheit in der Informationstechnik (BSI) Das BSI bietet Unternehmen, die mit Microsoft-Office arbeiten, Richtlinien an, mit denen das IT-Sicherheitsniveau schnell und unkompliziert gesteigert werden kann. (Bild: Bundesamt für Sicherheit in der Informationstechnik (BSI))

Spektakuläre Angriffe beispielsweise mit Ransomware nehmen häufig ihren Anfang durch das Ausnutzen von Schwachstellen oder Konfigurationen von besonders weit verbreiteten  Anwendungen und Programmen.

Infizierte E-Mails, die in Outlook geöffnet werden, oder Word-Dateien, in denen sich ein Makro verbirgt, das den Rechner des Anwenders lahmlegt, sind Beispiele für solche Angriffe.

Das BSI hat Empfehlungen für die sichere Konfiguration von Word, Excel, Outlook und anderen Anwendungen des Office-Pakets von Microsoft entwickelt und diese veröffentlicht.

Hinweise zur sicheren Einrichtung

Immer wieder sind Angriffe mittels eingebetteter HTML-Elemente in E-Mails erfolgreich. Die Deaktivierung von HTML in Outlook gehört somit zu den vom BSI vorgeschlagenen Maßnahmen, um den Einsatz der Office-Suite sicherer zu gestalten.

Doch auch die Makrofunktionen in den verschiedenen Office-Anwendungen wie Word stellen sich immer wieder als problematisch heraus.

Die Hinweise in den Richtlinien berücksichtigen diese beiden Einfallstore. Das BSI bietet jedoch zusätzliche Empfehlungen, die weit darüber hinausgehen.

Richtlinien für sechs bekannte Office-Anwendungen

Insgesamt sieben Sicherheitsempfehlungen für die Office-Versionen 2013, 2016 und 2019 wurden erstellt.

Sie richten sich auf Basis des Betriebssystems Windows an mittlere und größere Organisationen. Diese verwalten die Systeme der Anwender meist über zentrale Gruppenrichtlinien.

Sie können die Hinweise ohne den Einsatz von weiterer Software umsetzen. So erreichen Sie mit vergleichsweise geringem Aufwand ein hohes Maß an Sicherheit.

In der Pressemitteilung betont das BSI, dass die Prinzipien hinter den Richtlinien auch für kleinere Unternehmen gelten und anwendbar sind.

Neben einer übergreifenden Richtlinie sind Hinweise für diese Produkte entwickelt worden:

Statement des BSI Präsidenten

„Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt.“, erklärt BSI-Präsident Arne Schönbohm zur Vorstellung der Richtlinien.

Stephan Lamprecht