Office-Tipp: Makro-Sicherheit im Unternehmen

Freitag, 1. November 2019 um 14:11 Uhr

Sie sind hier:

Worum handelt es sich bei einem Makro?

Ein Makro ist eine Stück Programmcode, das in einem MS-Office Dokument eingebettet ist. Makros erledigen viele nützliche Dinge im täglichen Arbeitsablauf. Die Programmierung erfolgt in VBA (Visual Basic for Application) und ist Dank der Verfügbarkeit von MS Office an nahezu jeden Arbeitsplatz gegeben. Daher erfreuen sich Makros großer Beliebtheit.

 Dies ist auch Erstellern von Schadcode bekannt, die Makros zur Verbreitung nutzen und Unternehmen seit Jahrzehnten zum Handeln zwingen.
Stellvertretend seien an dieser Stelle aktuelle Emotet-Ereignisse genannt:

  • 02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
  • 10.09.2019: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
  • 13.05.2019: Trojaner-Befall: Emotet bei Heise

Auf der einen Seite sind Makros sehr nützlich, auf der anderen Seite aber potenziell hoch gefährlich. Der einfache Ansatz, Makros komplett zu verbieten, ist nur selten eine Option!

Warum findet der Virenscanner den Schadcode nicht?

Aufgrund der Vielzahl von Virensignaturen kann nicht jede Bedrohung zeitnah erkannt werden kann. Modernste Anti-Malware Techniken wie Sand Boxing, ASR (attack surface reduction), AMSI (Antimalware Scan Interface), … lassen sich wiederum umgehen und aushebeln.

In der Kombination mit Massen-Emails (Dynamit-Phishing) oder auch gezielten Attacken (Spear-Phishing) steht nicht die Frage ob, sondern nur wann etwas passiert.

Was kann getan werden?

Bezüglich Office-Makros kann etwas Entscheidendes getan werden. Etwas, das möglicherweise zu lange übersehen wurde. Vielleicht darum, weil man es als zu aufwendig betrachtet hat, weil es zu komplex erschien und man sich daher nicht die Zeit genommen hat, mit dem Thema auseinanderzusetzen.

Das Stichwort heißt: Codesignatur.
Das bedeutet, dass (verbunden mit einer Richtlinie) auf allen Rechnern nur noch von der IT zertifizierte Makros zugelassen werden.

Die Umsetzung des Verfahrens ist weder hochkomplex noch mit zusätzlichen Investitionen verbunden. Wenn man auf Makrofunktionalitäten im Unternehmen nicht verzichten kann, besteht aus unserer Sicht kaum eine Alternative als entsprechende Richtlinien umzusetzen.

 

Sie möchten Ihre Makros im Unternehmen sicherer machen? Dann sprechen Sie uns gern an.

Diesen Artikel und ein ausführliches FAQ finden Sie im Download-Bereich.

Ihr Ansprechpartner

Dr. René Devantier

IT Consultant

kontakt@klopfer.com

Dokument zum Download

Veröffentlicht am Freitag, 1. November 2019 um 14:11 Uhr von Stefan Burkhardt.

Neuigkeiten

Weitere Interessante Beiträge

Geschäftsführerwechsel

Zum 1. Februar 2020 übernimmt Herr Frank Gebhardt das Amt des Geschäftsführers bei der klopfer datennetzwerk gmbh.

lesen

Änderung des Seminartermines "Software defined Networking - Erhöhung von Netzwerkperformace und -Sicherheit"

aus Termingründen müssen wir das o.g. Seminar auf den 28.01.2020 vorverlegen (ursprünglicher Termin: 29.01.2020). Noch sind freie Plätze verfügbar.

lesen

Neues Seminar: Microsoft Office 365 für Administratoren

Kompaktes und praxisnahes KnowHow für die Bereitstellung und Administration von Microsoft Office 365

lesen

Seminarkalender 1. Halbjahr 2020

Ab sofort steht Ihnen unser Seminarkalender für das 1. Halbjahr 2020 zur Verfügung.

lesen

In eigener Sache: Wir sind Sophos Synchronized Security Partner!

Kontrolle ist besser: Änderungen im ActiveDirectory nachverfolgen mit netwrix

Nahtlos sicheres Arbeiten mit AlwaysOn-VPN von NetMotion

The Sky(lake) is the limit: Converged Networking mit PureStorage

Nachlese zum Workshop: Converged Networking und All-Flash für Speichergeschwindigkeiten ungeahnter Dimension

17.09.2019 | 12 - 16 Uhr

lesen

Neues Seminar: Mobile Device Management mit SOPHOS Central Mobile

In unserem neuen Seminar "Mobile Device Management mit SOPHOS Central Mobile" erhalten Sie fundiertes Know-How für den Einsatz einer MDM-Lösung.

lesen

klopfer newsletter

Sie erhalten Informationen zu aktuellen IT-Themen, unserem Seminarangebot, Einladungen zu Kundenveranstaltungen und Workshops per E-Mail.