BSI gibt neue Sicherheitsrichtlinien für Microsoft Office heraus

BONN / LONDON (IT BOLTWISE) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Sicherheitsrichtlinien für die Konfiguration von Microsoft Office veröffentlicht. Diese zielen darauf ab, die IT-Sicherheit in Unternehmen zu erhöhen, indem sie spezifische Einstellungen und Maßnahmen zur Risikominimierung vorschlagen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich aktualisierte Empfehlungen zur sicheren Konfiguration von Microsoft Office unter Windows veröffentlicht. Diese neuen Richtlinien zielen darauf ab, die IT-Sicherheit in Unternehmen zu verbessern, indem sie spezifische Einstellungen und Maßnahmen zur Risikominimierung vorschlagen. Besonders im Fokus stehen dabei die Deaktivierung von Makros und die Reduzierung unnötiger Datenübertragungen an den Hersteller.

Die Nutzung von Microsoft Office birgt häufig Risiken wie Phishing, Social Engineering und die Ausnutzung von Zero-Day-Schwachstellen. Um diesen Gefahren entgegenzuwirken, empfiehlt das BSI, die Funktionalität von Visual Basic for Applications (VBA) in Office-Anwendungen zu deaktivieren. Zudem sollten automatische Updates aktiviert und die Anmeldung bei Cloud-Diensten wie OneDrive blockiert werden, um die Angriffsfläche zu verringern.

Die Empfehlungen des BSI richten sich vor allem an mittlere bis große Organisationen, die ihre Endgeräte über Gruppenrichtlinien in einer Active Directory Umgebung verwalten. Diese Konfiguration bietet den Vorteil, dass eine größere Anzahl von Sicherheitseinstellungen zentral verwaltet werden kann. Dennoch weist das BSI darauf hin, dass Restrisiken bestehen bleiben, da nicht alle sicherheitsrelevanten Verhaltensweisen über Richtlinien konfigurierbar sind.

Ein weiterer wichtiger Aspekt der Empfehlungen ist der Datenschutz. Das BSI rät dazu, unnötige Datenübertragungen an den Hersteller zu vermeiden und externe Cloud-Dienste nicht zu nutzen. Dies soll dazu beitragen, die Privatsphäre der Nutzer zu schützen und die Sicherheit der IT-Infrastruktur zu erhöhen. Die Experten betonen, dass die Konfiguration der Gruppenrichtlinien nur ein Teil der Sicherheitsstrategie sein sollte und dass auch das Verhalten der Nutzer eine entscheidende Rolle spielt.

Für das E-Mail- und Kalenderprogramm Outlook empfiehlt das BSI, die Synchronisierung mit sozialen Netzwerken zu deaktivieren und Verschlüsselungsoptionen zu aktivieren. Auch das Verhindern des Speicherns von Anmeldeinformationen und das Blockieren potenziell gefährlicher Dateierweiterungen sind Teil der vorgeschlagenen Maßnahmen. Diese Schritte sollen dazu beitragen, die Sicherheit der Kommunikationsinfrastruktur in Unternehmen zu erhöhen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!