Microsoft Office

Office-Produkte bieten die Möglichkeit, Dokumente um aktive Inhalte zu erweitern. Aktive Inhalte sind beispielsweise Makros, mit denen aufwändigere Berechnungen durchgeführt werden oder AktiveX-Steuerelemente, mit denen in Office-Dokumenten umfangreiche Formulare eingebettet werden können. Gerade wegen der großen Verbreitung von Office-Produkten werden diese auch als Angriffsweg genutzt, beispielsweise um mittels Makros in Office-Dokumenten Schadsoftware zu verbreiten. Daher sollte das automatische Ausführen von Makros in den Einstellungen der Office-Produkte verhindert werden.

In Microsoft Office ([Word, Excel, PowerPoint] [2010,2013,2016]) kann der Umgang mit Makros im Sicherheitscenter konfiguriert werden: Datei > Optionen > Sicherheitscenter >  Einstellungen für das Sicherheitscenter > Einstellungen für Makros (vgl. Abbildung unten)

  • Alle Makros ohne Benachrichtigung deaktivieren (empfohlen)
    Alle Makros in Dokumenten sowie Sicherheitshinweise zu Makros werden deaktiviert.
  • Alle Makros mit Benachrichtigung deaktivieren (Standardeinstellung)
    Alle Makros in Dokumenten werden deaktiviert, Sie werden jedoch benachrichtigt, falls Makros vorhanden sind. Auf diese Art können Sie je nach Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
  • Alle Makros außer digital signierten Makros deaktivieren (alternativ empfohlen)
    Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer, dass das Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde. Wenn Sie den*die Herausgeber*in nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem*der Herausgeber*in vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.

Das BSI hat in den „BSI-Veröffentlichungen zur Cyber-Sicherheit“ für den Einsatz auf dem Betriebssystem Microsoft Windows sieben weiterführende Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft Office 2013/2016/2019 erstellt. Diese behandeln zum einen übergreifende Richtlinien für Microsoft Office, zum anderen Richtlinien für sechs häufig genutzte Microsoft Office-Anwendungen:

 

Weitere Informationen