Die Sicherheitslage im Internet ist für viele ein Thema. Bitkom Research zufolge sehen 89 Prozent der Internetnutzer eine wachsende Bedrohung durch Internetkriminalität. Gleichzeitig fühlen sich demnach nur 34 Prozent selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Vor diesem Hintergrund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zur sicheren Konfiguration von Microsoft Office veröffentlicht.
Der Behörde zufolge nutzen Cyber-Angreifer oft weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. „Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können“, so das BSI.
Angriffswege über Microsoft Office
Als beliebte Angriffswege gelten demnach beispielsweise die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Ransomware oder mit Schadsoftware-Varianten wie Emotet hätten über diese Angriffswege in den vergangenen Monaten auch in Deutschland zahlreiche Unternehmen getroffen und großen Schaden verursacht. Die Empfehlungen für eine sichere Konfiguration von Word, Excel, Outlook und Co. sollen dabei helfen, die Angriffsfläche signifikant reduzieren. „Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt“, so BSI-Präsident Arne Schönbohm. Die Allianz für Cyber-Sicherheit sei die richtige Anlaufstelle für Unternehmen und Organisationen jeder Größe, um sich über IT-Sicherheit zu informieren, mit Gleichgesinnten Best-Practice-Beispiele zu diskutieren und von der Expertise des BSI zu profitieren.
Cyber-Sicherheitsempfehlungen
Insgesamt hat das BSI sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft Office 2013/2016/2019 erstellt. Wie das BSI weiter mitteilt, richten sich die Empfehlungen an mittelgroße bis große Organisationen, in denen die Endsysteme mit Gruppenrichtlinien in einer Active-Directory-Umgebung verwaltet werden. Die dahinterliegenden Sicherheitsprinzipien gelten demnach gleichermaßen für kleine Organisationen und Privatanwender. Die dargestellten Empfehlungen können der Behörde zufolge ohne die Beschaffung zusätzlicher Produkte durchgeführt werden und sind mit vergleichsweise wenig Aufwand durchführbar.