Office-Tipp: Makro-Sicherheit im Unternehmen

Freitag, 1. November 2019 um 14:11 Uhr

Sie sind hier:

Worum handelt es sich bei einem Makro?

Ein Makro ist eine Stück Programmcode, das in einem MS-Office Dokument eingebettet ist. Makros erledigen viele nützliche Dinge im täglichen Arbeitsablauf. Die Programmierung erfolgt in VBA (Visual Basic for Application) und ist Dank der Verfügbarkeit von MS Office an nahezu jeden Arbeitsplatz gegeben. Daher erfreuen sich Makros großer Beliebtheit.

 Dies ist auch Erstellern von Schadcode bekannt, die Makros zur Verbreitung nutzen und Unternehmen seit Jahrzehnten zum Handeln zwingen.
Stellvertretend seien an dieser Stelle aktuelle Emotet-Ereignisse genannt:

  • 02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
  • 10.09.2019: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
  • 13.05.2019: Trojaner-Befall: Emotet bei Heise

Auf der einen Seite sind Makros sehr nützlich, auf der anderen Seite aber potenziell hoch gefährlich. Der einfache Ansatz, Makros komplett zu verbieten, ist nur selten eine Option!

Warum findet der Virenscanner den Schadcode nicht?

Aufgrund der Vielzahl von Virensignaturen kann nicht jede Bedrohung zeitnah erkannt werden kann. Modernste Anti-Malware Techniken wie Sand Boxing, ASR (attack surface reduction), AMSI (Antimalware Scan Interface), … lassen sich wiederum umgehen und aushebeln.

In der Kombination mit Massen-Emails (Dynamit-Phishing) oder auch gezielten Attacken (Spear-Phishing) steht nicht die Frage ob, sondern nur wann etwas passiert.

Was kann getan werden?

Bezüglich Office-Makros kann etwas Entscheidendes getan werden. Etwas, das möglicherweise zu lange übersehen wurde. Vielleicht darum, weil man es als zu aufwendig betrachtet hat, weil es zu komplex erschien und man sich daher nicht die Zeit genommen hat, mit dem Thema auseinanderzusetzen.

Das Stichwort heißt: Codesignatur.
Das bedeutet, dass (verbunden mit einer Richtlinie) auf allen Rechnern nur noch von der IT zertifizierte Makros zugelassen werden.

Die Umsetzung des Verfahrens ist weder hochkomplex noch mit zusätzlichen Investitionen verbunden. Wenn man auf Makrofunktionalitäten im Unternehmen nicht verzichten kann, besteht aus unserer Sicht kaum eine Alternative als entsprechende Richtlinien umzusetzen.

 

Sie möchten Ihre Makros im Unternehmen sicherer machen? Dann sprechen Sie uns gern an.

Diesen Artikel und ein ausführliches FAQ finden Sie im Download-Bereich.

Ihr Ansprechpartner

 

Telefon: 034299 601-0

info@klopfer.com

Dokument zum Download

FAQ "Makro-Sicherheit im Unternehmen"

Veröffentlicht am Freitag, 1. November 2019 um 14:11 Uhr von Stefan Burkhardt.

Neuigkeiten

Weitere Interessante Beiträge

Wir sind umgezogen!

Sie finden uns ab sofort in der Industriestraße 95 in Leipzig.

lesen

Frohe Weihnachten alles Gute für 2021

das klopfer-Team bedankt sich ganz herzlich bei Ihnen für das Vertrauen und für die angenehme Zusammenarbeit mit Ihnen im alten Jahr 2020.

lesen

Communisystems AG übernimmt klopfer datennetzwerk gmbh

Die klopfer datennetzwerk gmbh ist seit dem 1. September 2020 Teil der Communisystems AG.

lesen

Corona-bedingt musste das Sophos-UTM-Seminar im März ausfallen - jetzt wird das Präsenz-Seminar nachgeholt

Sophos UTM - Administration - 14./15. Juli 2020 (jeweils 10-16 Uhr)  Noch sind freie Plätze vorhanden - gern können Sie sich anmelden!

lesen

Unser Seminarplan fürs 1. Halbjahr 2021 steht - wir bieten einen Mix aus Präsenz-Seminaren und Webinaren

Sind Präsenz-Seminare noch zeitgemäß?

lesen

Unsere kostenfreien Webinare

Ab sofort bieten wir Ihnen kostenfreie und informative Webinare zu innovativen IT-Lösungen für Ihre Infrastruktur an.

lesen

Seminare jetzt im Online-Format

Unsere kostenpflichtigen Seminare bieten wir Ihnen ab sofort als virtuelle Online-Trainings an oder planen einen Alternativtermin.

lesen

Nachlese zum Workshop "Backup-Security 2020"

Ab sofort finden Sie hier unsere Dokumente zum Download.

lesen

Geschäftsführerwechsel

Zum 1. Februar 2020 übernimmt Herr Frank Gebhardt das Amt des Geschäftsführers bei der klopfer datennetzwerk gmbh.

lesen

Änderung des Seminartermines "Software defined Networking - Erhöhung von Netzwerkperformace und -Sicherheit"

aus Termingründen müssen wir das o.g. Seminar auf den 28.01.2020 vorverlegen (ursprünglicher Termin: 29.01.2020). Noch sind freie Plätze verfügbar.

lesen

klopfer newsletter

Sie erhalten Informationen zu aktuellen IT-Themen, unserem Seminarangebot, Einladungen zu Kundenveranstaltungen und Workshops per E-Mail.

Ihr Kontakt zu uns

034299 601-0

Gern rufen wir Sie zurück und beraten Sie persönlich: Rückruf vereinbaren

Mo–Do 8–18 Uhr, Fr 8–15 Uhr

info@klopfer.com

Schreiben Sie uns eine E-Mail oder nutzen Sie unser Kontaktformular.

Schauen Sie sich die Anfahrt zu uns an.

Diese Seite verwendet Cookies um Ihnen die bestmögliche Funktionalität bieten zu können. Durch die Nutzung der Website erklären Sie sich damit einverstanden. Mehr Informationen

Akzeptieren