Microsoft Office absichern - Empfehlungen des BSI

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Sammlung von Einstellungsempfehlungen für verschiedene Office-Produkte veröffentlicht. 

Da sich Microsoft Office als eine weit verbreitete Standardsoftware für die verschiedensten Aufgabenstellung etabliert hat, bietet es natürlich auch eine entsprechend große Angriffsfläche. Das BSI formuliert dies wie folgt:

"Zitat:
Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können. Beliebte Angriffswege sind dabei die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen."

Die Handlungsempfehlungen im PDF-Format, welche über die unten stehenden Links heruntergeladen werden können, bieten Empfehlungen für die Sicherheitseinstellungen in den Office-Produkten. 


Neben den konkreten Handlungsempfehlungen für die einzelnen Office-Programme hat das BSI auch eine  übergreifende Richtlinien für Microsoft Office Produkte veröffentlicht.

Die Pressestelle des BSI formuliert dies so:

Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt. Die Allianz für Cyber-Sicherheit ist die richtige Anlaufstelle für Unternehmen und Organisationen jeder Größe, um sich über IT-Sicherheit zu informieren, sich mit Gleichgesinnten über Best-Practice-Beispiele auszutauschen und um von der Expertise des BSI zu profitieren", so BSI-Präsident Arne Schönbohm."

Die Darstellung des BSI ist natürlich absolut richtig. Wir empfehlen ebenfalls dringend, sich mit der Sicherheit im Microsoft Office Umfeld zu beschäftigen und nur die zur Erledigung der Aufgaben notwendigen Sicherheitsfunktionen freizuschalten. Alle anderen nicht benötigten Funktionen sollten im Rahmen der vom BSI zusammengestellten Erläuterungen deaktiviert bzw. entsprechend gesichert werden. Für die Umsetzung der Sicherheitsvorkehrungen ist keine zusätzliche Software notwendig. Sämtliche Einstellungen können direkt in den Office-Produkten vorgenommen werden.

Zu empfehlen sind diese Sicherheitseinstellungen für alle Unternehmen und auch Privatanwender. Mittlere und große Unternehmen welche Ihre Rechner per Active Directory in das Netzwerk einbebunden haben, können die Sicherheitseinstellungen auch per Gruppenrichtlinien vorgeben.

Neben dem BSI beschäftigt sich natürlich auch Microsoft mit Empfehlungen zu diversen Sicherheitseinstellungen.


Drucken