Office-Tipp: Makro-Sicherheit im Unternehmen

Freitag, 1. November 2019 um 14:11 Uhr

Sie sind hier:

Worum handelt es sich bei einem Makro?

Ein Makro ist eine Stück Programmcode, das in einem MS-Office Dokument eingebettet ist. Makros erledigen viele nützliche Dinge im täglichen Arbeitsablauf. Die Programmierung erfolgt in VBA (Visual Basic for Application) und ist Dank der Verfügbarkeit von MS Office an nahezu jeden Arbeitsplatz gegeben. Daher erfreuen sich Makros großer Beliebtheit.

 Dies ist auch Erstellern von Schadcode bekannt, die Makros zur Verbreitung nutzen und Unternehmen seit Jahrzehnten zum Handeln zwingen.
Stellvertretend seien an dieser Stelle aktuelle Emotet-Ereignisse genannt:

  • 02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
  • 10.09.2019: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
  • 13.05.2019: Trojaner-Befall: Emotet bei Heise

Auf der einen Seite sind Makros sehr nützlich, auf der anderen Seite aber potenziell hoch gefährlich. Der einfache Ansatz, Makros komplett zu verbieten, ist nur selten eine Option!

Warum findet der Virenscanner den Schadcode nicht?

Aufgrund der Vielzahl von Virensignaturen kann nicht jede Bedrohung zeitnah erkannt werden kann. Modernste Anti-Malware Techniken wie Sand Boxing, ASR (attack surface reduction), AMSI (Antimalware Scan Interface), … lassen sich wiederum umgehen und aushebeln.

In der Kombination mit Massen-Emails (Dynamit-Phishing) oder auch gezielten Attacken (Spear-Phishing) steht nicht die Frage ob, sondern nur wann etwas passiert.

Was kann getan werden?

Bezüglich Office-Makros kann etwas Entscheidendes getan werden. Etwas, das möglicherweise zu lange übersehen wurde. Vielleicht darum, weil man es als zu aufwendig betrachtet hat, weil es zu komplex erschien und man sich daher nicht die Zeit genommen hat, mit dem Thema auseinanderzusetzen.

Das Stichwort heißt: Codesignatur.
Das bedeutet, dass (verbunden mit einer Richtlinie) auf allen Rechnern nur noch von der IT zertifizierte Makros zugelassen werden.

Die Umsetzung des Verfahrens ist weder hochkomplex noch mit zusätzlichen Investitionen verbunden. Wenn man auf Makrofunktionalitäten im Unternehmen nicht verzichten kann, besteht aus unserer Sicht kaum eine Alternative als entsprechende Richtlinien umzusetzen.

 

Sie möchten Ihre Makros im Unternehmen sicherer machen? Dann sprechen Sie uns gern an.

Diesen Artikel und ein ausführliches FAQ finden Sie im Download-Bereich.

Ihr Ansprechpartner

Dr. René Devantier

IT Consultant

kontakt@klopfer.com

Dokument zum Download

Veröffentlicht am Freitag, 1. November 2019 um 14:11 Uhr von Stefan Burkhardt.

Neuigkeiten

Weitere Interessante Beiträge

Corona-bedingt musste das Sophos-UTM-Seminar im März ausfallen - jetzt wird das Präsenz-Seminar nachgeholt

Sophos UTM - Administration - 14./15. Juli 2020 (jeweils 10-16 Uhr)  Noch sind freie Plätze vorhanden - gern können Sie sich anmelden!

lesen

Unser Seminarplan fürs 2. Halbjahr 2020 steht - wir bieten einen Mix aus Präsenz-Seminaren und Webinaren

Sind Präsenz-Seminare noch zeitgemäß?

lesen

Unsere kostenfreien Webinare

Ab sofort bieten wir Ihnen kostenfreie und informative Webinare zu innovativen IT-Lösungen für Ihre Infrastruktur an.

lesen

Seminare jetzt im Online-Format

Unsere kostenpflichtigen Seminare bieten wir Ihnen ab sofort als virtuelle Online-Trainings an oder planen einen Alternativtermin.

lesen

Nachlese zum Workshop "Backup-Security 2020"

Ab sofort finden Sie hier unsere Dokumente zum Download.

lesen

Geschäftsführerwechsel

Zum 1. Februar 2020 übernimmt Herr Frank Gebhardt das Amt des Geschäftsführers bei der klopfer datennetzwerk gmbh.

lesen

Änderung des Seminartermines "Software defined Networking - Erhöhung von Netzwerkperformace und -Sicherheit"

aus Termingründen müssen wir das o.g. Seminar auf den 28.01.2020 vorverlegen (ursprünglicher Termin: 29.01.2020). Noch sind freie Plätze verfügbar.

lesen

Neues Seminar: Microsoft Office 365 für Administratoren

Kompaktes und praxisnahes KnowHow für die Bereitstellung und Administration von Microsoft Office 365

lesen

Seminarkalender 1. Halbjahr 2020

Ab sofort steht Ihnen unser Seminarkalender für das 1. Halbjahr 2020 zur Verfügung.

lesen

In eigener Sache: Wir sind Sophos Synchronized Security Partner!

klopfer newsletter

Sie erhalten Informationen zu aktuellen IT-Themen, unserem Seminarangebot, Einladungen zu Kundenveranstaltungen und Workshops per E-Mail.