Die Nutzung von Microsoft Office birgt Risiken wie Phishing, Social Engineering, schädliche Makros und teils unbekannte Sicherheitslücken. Das BSI hat seine Empfehlungen zur sicheren Konfiguration des Office-Pakets aktualisiert. Zielgruppe sind mittlere und große Organisationen, die über Gruppenrichtlinien in Active-Directory-Umgebungen arbeiten, aber auch versierte IT-Nutzer.
Grundprinzipien sind: nur benötigte Funktionen aktivieren, unnötige deaktivieren, Datenschutz durch eingeschränkte Datenübertragung und Verzicht auf externe Cloud-Dienste erhöhen. Die Richtlinien empfehlen explizite Einstellungen statt „nicht konfiguriert“, automatische Updates, Deaktivierung von VBA, Anpassung des Bestätigungsassistenten und Blockierung der Anmeldung bei Office- und Cloud-Diensten. Access, Word und Excel sollen sicher konfiguriert werden, Makros aus dem Internet blockiert und nicht signierte Add-ins deaktiviert.
Für Outlook wird das Aktivieren von Verschlüsselung, Vermeiden von RSS-Feeds und das Blockieren gefährlicher Dateierweiterungen empfohlen. Insgesamt verringern diese Maßnahmen die Angriffsfläche, bleiben jedoch nicht ohne Restrisiken.
NIS-2: Wie ist der Stand der Dinge bezüglich des NIS2UmsuCG?
https://it-news-blog.com/?p=3260
BSI-Empfehlung zur Office-Konfiguration
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/MSOffice2024-Empfehlungen_250912.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com