Office-Tipp: Makro-Sicherheit im Unternehmen

Freitag, 1. November 2019 um 14:11 Uhr

Sie sind hier:

Worum handelt es sich bei einem Makro?

Ein Makro ist eine Stück Programmcode, das in einem MS-Office Dokument eingebettet ist. Makros erledigen viele nützliche Dinge im täglichen Arbeitsablauf. Die Programmierung erfolgt in VBA (Visual Basic for Application) und ist Dank der Verfügbarkeit von MS Office an nahezu jeden Arbeitsplatz gegeben. Daher erfreuen sich Makros großer Beliebtheit.

 Dies ist auch Erstellern von Schadcode bekannt, die Makros zur Verbreitung nutzen und Unternehmen seit Jahrzehnten zum Handeln zwingen.
Stellvertretend seien an dieser Stelle aktuelle Emotet-Ereignisse genannt:

  • 02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
  • 10.09.2019: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
  • 13.05.2019: Trojaner-Befall: Emotet bei Heise

Auf der einen Seite sind Makros sehr nützlich, auf der anderen Seite aber potenziell hoch gefährlich. Der einfache Ansatz, Makros komplett zu verbieten, ist nur selten eine Option!

Warum findet der Virenscanner den Schadcode nicht?

Aufgrund der Vielzahl von Virensignaturen kann nicht jede Bedrohung zeitnah erkannt werden kann. Modernste Anti-Malware Techniken wie Sand Boxing, ASR (attack surface reduction), AMSI (Antimalware Scan Interface), … lassen sich wiederum umgehen und aushebeln.

In der Kombination mit Massen-Emails (Dynamit-Phishing) oder auch gezielten Attacken (Spear-Phishing) steht nicht die Frage ob, sondern nur wann etwas passiert.

Was kann getan werden?

Bezüglich Office-Makros kann etwas Entscheidendes getan werden. Etwas, das möglicherweise zu lange übersehen wurde. Vielleicht darum, weil man es als zu aufwendig betrachtet hat, weil es zu komplex erschien und man sich daher nicht die Zeit genommen hat, mit dem Thema auseinanderzusetzen.

Das Stichwort heißt: Codesignatur.
Das bedeutet, dass (verbunden mit einer Richtlinie) auf allen Rechnern nur noch von der IT zertifizierte Makros zugelassen werden.

Die Umsetzung des Verfahrens ist weder hochkomplex noch mit zusätzlichen Investitionen verbunden. Wenn man auf Makrofunktionalitäten im Unternehmen nicht verzichten kann, besteht aus unserer Sicht kaum eine Alternative als entsprechende Richtlinien umzusetzen.

 

Sie möchten Ihre Makros im Unternehmen sicherer machen? Dann sprechen Sie uns gern an.

Diesen Artikel und ein ausführliches FAQ finden Sie im Download-Bereich.

Ihr Ansprechpartner

Dr. René Devantier

IT Consultant

kontakt@klopfer.com

Dokument zum Download

Veröffentlicht am Freitag, 1. November 2019 um 14:11 Uhr von Stefan Burkhardt.

Neuigkeiten

Weitere Interessante Beiträge

In eigener Sache: Wir sind Sophos Synchronized Security Partner!

Kontrolle ist besser: Änderungen im ActiveDirectory nachverfolgen mit netwrix

Nahtlos sicheres Arbeiten mit AlwaysOn-VPN von NetMotion

The Sky(lake) is the limit: Converged Networking mit PureStorage

Änderung des Seminartermines "Mobile Device Management mit SOPHOS Central Mobile"

aus Termingründen müssen wir das o.g. Seminar auf den 17.10.2019 verschieben

lesen

Nachlese zum Workshop: Converged Networking und All-Flash für Speichergeschwindigkeiten ungeahnter Dimension

17.09.2019 | 12 - 16 Uhr

lesen

Neues Seminar: Mobile Device Management mit SOPHOS Central Mobile

In unserem neuen Seminar "Mobile Device Management mit SOPHOS Central Mobile" erhalten Sie fundiertes Know-How für den Einsatz einer MDM-Lösung.

lesen

Seminarkalender 2. Halbjahr 2019

Ab sofort steht Ihnen unser Seminarkalender für das 2. Halbjahr 2019 zur Verfügung.

lesen

Nachlese Workshop "Microsoft 2020 - Support-Ende und neue Lizenzmodelle"

Die Dokumente zum Workshop stehen ab sofort für Sie zum Download bereit.

lesen

Einladung zum Workshop: Microsoft 2020 - Support-Ende und neue Lizenzmodelle

Erfahren Sie am 20.03.2019, was das Support-Ende wichtiger Microsoft-Produkte bedeutet und welche Möglichkeiten das Microcsoft-Portfolio bietet.

lesen

klopfer newsletter

Sie erhalten Informationen zu aktuellen IT-Themen, unserem Seminarangebot, Einladungen zu Kundenveranstaltungen und Workshops per E-Mail.