Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten veröffentlicht. Nicht zuletzt aufgrund der Emotet-Welle (wir berichteten) gibt das BSI Interessierten eine konkrete Hilfestellung an die Hand, wie Standardanwendungen aus der Microsoft-Office-Familie sicherer konfiguriert werden können. Aufgrund der hohen Verbreitung von Microsoftprodukten sind diese bei Cyberkriminellen immer wieder gerne genommene Einfallstore. Diese neuen Ratschläge sind ergänzend zu den übergreifenden Richtlinien für die Office Nutzung zu sehen.
Die glorreichen sieben Cyber-Sicherheitsempfehlungen
„Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt…“ so BSI-Präsident Arne Schönbohm.
Zum einen stehen übergreifende Richtlinien für Microsoft Office zur Verfügung, zum anderen existieren Richtlinien für
Microsoft Access, Microsoft Exel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Visio und Microsoft Word.
Zwar hat das BSI bei der Erstellung der Richtlinien mittlere und große Organisationen im Blick gehabt, aber natürlich macht es auch für Einzelpersonen Sinn, sich mit der Konfiguration der Microsoft-Office-Anwendungen auseinanderzusetzen. In diesem Falle müssen die Einstellungen der Gruppenrichtlinien auf einzelne Einstellungen hin überprüft und ggf. abgeändert werden (Beispielsweise Deaktivierung von Macros und Deaktivierung von HTML in E-Mails).