BSI-Empfehlungen für die Office-Konfiguration

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wohl einige Empfehlungen zur sicheren Konfiguration von Microsoft Office herausgegeben. Damit können Unternehmen auf die wachsenden Cyber-Bedrohungen reagieren.


Anzeige

Ich bin kürzlich auf Twitter auf die Information gestoßen, habe mir das aber nicht im Detail angeschaut.

Die Webseite datensicherheit.de hat diese Sicherheitsempfehlungen des BSI, die in dieser Richtlinie (gelöscht) der Allianz für Cyber-Sicherheit für Microsoft Office 2013/2016/2019 als PDF-Datei abrufbar sind, verlinkt.

„Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt. Die Allianz für Cyber-Sicherheit ist die richtige Anlaufstelle für Unternehmen und Organisationen jeder Größe, um sich über IT-Sicherheit zu informieren, sich mit Gleichgesinnten über Best-Practice-Beispiele auszutauschen und um von der Expertise des BSI zu profitiere", so BSI-Präsident Arne Schönbohm. Hier die betreffenden Einzeldokumente des BSI:

  • Microsoft Access 2013/2016/2019
  • Microsoft Excel 2013/2016/2019
  • Microsoft Outlook 2013/2016/2019
  • Microsoft PowerPoint 2013/2016/2019
  • Microsoft Visio 2013/2016/2019
  • Microsoft Word 2013/2016/2019

Gedacht sind diese Richtlinien für mittelgroße bis große Unternehmen bzw. Organisationen, die Office einsetzen und entsprechend absichern möchten. Dort geht es hauptsächlich um Endsysteme, die mit Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden.

Idee der Empfehlungen ist es, die Schwachstellen zu benennen und zu entschärfen. Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt. Beispielsweise werden Makros in Office-Dokumenten häufig genutzt, um Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden. Letztendlich können aber auch private Anwender und Kleinunternehmen oder Freiberufler diese Sicherheitshinweise im Bezug auf Makrosicherheit umsetzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu BSI-Empfehlungen für die Office-Konfiguration

  1. Dekre sagt:

    Unter der Seite des BSI findet sich eine PDF-Datei für Gruppenrichtlinien-Einstellungen:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.html;jsessionid=3136E61A494615CF4C6ACFF0516805DE.1_cid341

    Das ist nur was für Unternehmen ab mittelgroß. Man muss ja auch arbeiten können.

    Der https-Link von Günter ist dann das hier:
    https://www.datensicherheit.de/aktuelles/sichere-konfiguration-microsoft-office-produkte-33011

    Die dortigen verknüpften Seiten für Office, bspw. Outlook, gibt es nicht "Seite nicht gefunden".

    Grüße

    • Bernard sagt:

      "Man muss ja auch arbeiten können."

      Schade, dass man entweder arbeiten kann oder auf der sicheren Seite ist…

      Als Admin würde ich mich für "sicher" entscheiden. Denn am Admin bleibt es hängen.

      • Dekre sagt:

        Lesen bildet. Bin Admin aber für meine PCs 4 PCs. Ich mache Makros und sonstiges. Ansonsten kann ich das Potential von Office ja nicht nutzen.
        Das BSI hat auch dafür einen Hinweis. Aber mehr denn je wird heute weniger gelesen und damit weniger verstanden.

  2. Alitai sagt:

    Moin

    Hier alle Links:

    Sichere Konfiguration von Microsoft Office 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.html

    Sichere Konfiguration von Microsoft Excel 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_136.html

    Sichere Konfiguration von Microsoft PowerPoint 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_137.html

    Sichere Konfiguration von Microsoft Word 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_138.html

    Sichere Konfiguration von Microsoft Outlook 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_139.html

    Sichere Konfiguration von Microsoft Access 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_140.html

    Sichere Konfiguration von Microsoft Visio 2013/2016/2019:
    https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_141.html

    Gruss
    Alitai

  3. Anonymous sagt:

    Die Links sind inzwischen korrigiert!

    • Günter Born sagt:

      Die Links scheinen immer mal wieder gebrochen gewesen zu sein – ich habe auch auf Facebook diese Rückmeldung bekommen. Immer, wenn ich da kontrolliert habe, waren die Links aber funktional.

      Dass der obige Text des Blog-Beitrags nochmals ausgebaut wurde, hat interne Gründe. Manchmal entstehen solche Beiträge als Schnellschuss, spät in der Nacht, weil ich das Thema 'nicht untergehen lassen möchte'. Wenn ich dann sehe, dass hinreichend Interesse am Thema besteht, bessere ich die Beiträge dann ein paar Stunden später nach. Gibt mir dann ggf. die Chance, ein paar Euro Zusatzprämie über die VGWort zu erhalten (die richtet sich nach Abrufzahlen und Mindest-Textlänge).

      • Dekre sagt:

        Ich denke Günter, dass es sinnvoll ist, dieses einzustellen. Nicht jeder steht am Sonnabend so früh auf und liest Deinen Blogartikel. Korrigieren kann man immer und Du hast eben aufmerksame Leser, denen das Thema interessiert.
        @ralf hat ja auch unten was interessantes zu Excel eingestellt.

        Das BSI hat in seinen Artikeln auch mE ausreichend hingewiesen, dass mehr Sicherheit die Funktionalität der einzelnen Office -Programme erheblich begrenzt. Da ich das alles für mich entscheiden kann, ist es natürlich anders. Aber es ist schon sinnvoll.

        Andererseits ist eben Word oder Excel mit ihrer Makroprogrammierung und VBA-Programmierung erst richtig sinnvoll. Ansonsten kann man sich ja auch eine Schreibmaschine kaufen und hat das gleiche Ergebnis.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.