BSI empfiehlt sichere Konfiguration von Microsoft-Produkten

0
738
Massenhafte Cyber-Angriffe zielen häufig auf die weit verbreiteten Office-Produkte von Microsoft. Das BSI gibt konkrete Ratschläge zur sicheren Konfiguration. (Foto: Pixaline, pixabay.com)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für die sichere Konfiguration von Office-Produkten von Microsoft veröffentlicht. Organisationen sollen damit die Fläche für häufig genutzte Angriffswege reduzieren können. So rät die Cyber-Sicherheitsbehörde zur Deaktivierung von HTML in E-Mails und beschreibt den sicheren Umgang mit Makros in Word-, Excel oder PowerPoint-Dokumenten.

Auf Massen ausgerichtete Cyber-Angriffe machen sich häufig Schachstellen oder unsichere Einstellungen in weit verbreiteten Programmen wie Word, Outlook und Excel zunutze. In den letzten Monaten hatte das BSI vermehrt Kampagnen mit Ransomware sowie der Schadsoftware Emotet beobachtet, bei denen große Schäden in Unternehmen und Behörden entstanden sind. Makro-Funktionen in Word-Dokumenten und aktive HTML-Anzeigen in Outlook gehören dabei zu den meist genutzten Schlupflöchern der Angreifer. Die nun veröffentlichten Umsetzungsempfehlungen sollen helfen, das Sicherheitsniveau schnell und effizient zu erhöhen, so BSI-Präsident Schönbohm. “Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt.”

Insgesamt hat das BSI sieben Empfehlungen für die sichere Konfiguration von übergreifenden Richtlinien in Microsoft Office 2013, 2016 und 2019 sowie von spezifischen Richtlinien für Einzelanwendungen entwickelt. Das BSI richtet sich damit an mittlere bis große Organisationen, in denen Endsysteme über Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden. Die Empfehlungen können über den Informationspool der Allianz für Cyber-Sicherheit bezogen werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here