Bonn, 19. Juni 2019. Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der
Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder
unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu
können. Beliebte Angriffswege sind dabei die Makro-Funktion in Word-Dokumenten oder aktive
HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Ransomware
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_warnt_vor_Ransomware-Angriffen-240419.html)
oder mit Schadsoftware-Varianten wie Emotet
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html) haben
über diese Angriffswege in den letzten Monaten auch in Deutschland zahlreiche Unternehmen getroffen
und großen Schaden verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat
daher Empfehlungen für eine sichere Konfiguration von Word, Excel, Outlook und Co. entwickelt und
nun veröffentlicht. Damit können Organisationen die Angriffsfläche signifikant reduzieren: Die
Deaktivierung von HTML in E-Mails sowie der sichere Umgang mit Makros in Dokumenten und anderen
Dateien sind dabei nur zwei von zahlreichen Empfehlungen.
"Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete
Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese
IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur
Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt. Die
Allianz für Cyber-Sicherheit ist die richtige Anlaufstelle für Unternehmen und Organisationen jeder
Größe, um sich über IT-Sicherheit zu informieren, sich mit Gleichgesinnten über
Best-Practice-Beispiele auszutauschen und um von der Expertise des BSI zu profitieren", so
BSI-Präsident Arne Schönbohm.
Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben
Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft Office 2013/2016/2019
erstellt. Diese behandeln zum einen übergreifende Richtlinien für Microsoft Office, zum anderen
Richtlinien für sechs häufig genutzte Microsoft Office-Anwendungen:
-- Microsoft Access 2013/2016/2019
-- Microsoft Excel 2013/2016/2019
-- Microsoft Outlook 2013/2016/2019
-- Microsoft PowerPoint 2013/2016/2019
-- Microsoft Visio 2013/2016/2019
-- Microsoft Word 2013/2016/2019
Die Empfehlungen richten sich an mittelgroße bis große Organisationen, in denen die Endsysteme mit
Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden. Die dahinterliegenden
Sicherheitsprinzipien gelten gleichermaßen für kleine Organisationen und Privatanwender. Die
dargestellten Empfehlungen können ohne die Beschaffung zusätzlicher Produkte durchgeführt werden
und sind mit vergleichsweise wenig Aufwand durchführbar.
© Bundesamt für Sicherheit in der Informationstechnik
Der Blog für Brechen & Umgebung by FOTO-EHRLICH.de
