Office-Tipp: Makro-Sicherheit im Unternehmen

Worum handelt es sich bei einem Makro?

Ein Makro ist eine Stück Programmcode, das in einem MS-Office Dokument eingebettet ist. Makros erledigen viele nützliche Dinge im täglichen Arbeitsablauf. Die Programmierung erfolgt in VBA (Visual Basic for Application) und ist Dank der Verfügbarkeit von MS Office an nahezu jeden Arbeitsplatz gegeben. Daher erfreuen sich Makros großer Beliebtheit.

Dies ist auch Erstellern von Schadcode bekannt, die Makros zur Verbreitung nutzen und Unternehmen seit Jahrzehnten zum Handeln zwingen.
Stellvertretend seien an dieser Stelle aktuelle Emotet-Ereignisse genannt:

02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
10.09.2019: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
13.05.2019: Trojaner-Befall: Emotet bei Heise

Auf der einen Seite sind Makros sehr nützlich, auf der anderen Seite aber potenziell hoch gefährlich. Der einfache Ansatz, Makros komplett zu verbieten, ist nur selten eine Option!

Warum findet der Virenscanner den Schadcode nicht?

Aufgrund der Vielzahl von Virensignaturen kann nicht jede Bedrohung zeitnah erkannt werden kann. Modernste Anti-Malware Techniken wie Sand Boxing, ASR (attack surface reduction), AMSI (Antimalware Scan Interface), … lassen sich wiederum umgehen und aushebeln.

In der Kombination mit Massen-Emails (Dynamit-Phishing) oder auch gezielten Attacken (Spear-Phishing) steht nicht die Frage ob, sondern nur wann etwas passiert.

Was kann getan werden?

Bezüglich Office-Makros kann etwas Entscheidendes getan werden. Etwas, das möglicherweise zu lange übersehen wurde. Vielleicht darum, weil man es als zu aufwendig betrachtet hat, weil es zu komplex erschien und man sich daher nicht die Zeit genommen hat, mit dem Thema auseinanderzusetzen.

Das Stichwort heißt: Codesignatur.
Das bedeutet, dass (verbunden mit einer Richtlinie) auf allen Rechnern nur noch von der IT zertifizierte Makros zugelassen werden.

Die Umsetzung des Verfahrens ist weder hochkomplex noch mit zusätzlichen Investitionen verbunden. Wenn man auf Makrofunktionalitäten im Unternehmen nicht verzichten kann, besteht aus unserer Sicht kaum eine Alternative als entsprechende Richtlinien umzusetzen.

Sie möchten Ihre Makros im Unternehmen sicherer machen? Dann sprechen Sie uns gern an.

Diesen Artikel und ein ausführliches FAQ finden Sie im Download-Bereich.

Ihr Ansprechpartner

Telefon: 034299 601-0

info@klopfer.com

Dokument zum Download

FAQ "Makro-Sicherheit im Unternehmen"

Neuigkeiten

Weitere Interessante Beiträge

Klopfer Community BBQ

Veranstaltungsrückblick: Klopfer Community BBQ

lesen

Klopfer Cybersecurity Day

Veranstaltungsrückblick: Klopfer Cybersecurity Day

lesen

Wir sind umgezogen!

Sie finden uns ab sofort in der Industriestraße 95 in Leipzig.

lesen

Frohe Weihnachten alles Gute für 2021

das klopfer-Team bedankt sich ganz herzlich bei Ihnen für das Vertrauen und für die angenehme Zusammenarbeit mit Ihnen im alten Jahr 2020.

lesen

Communisystems AG übernimmt klopfer datennetzwerk gmbh

Die klopfer datennetzwerk gmbh ist seit dem 1. September 2020 Teil der Communisystems AG.

lesen

Corona-bedingt musste das Sophos-UTM-Seminar im März ausfallen - jetzt wird das Präsenz-Seminar nachgeholt

Sophos UTM - Administration - 14./15. Juli 2020 (jeweils 10-16 Uhr) Noch sind freie Plätze vorhanden - gern können Sie sich anmelden!

lesen

Unser Seminarplan fürs 1. Halbjahr 2021 steht - wir bieten einen Mix aus Präsenz-Seminaren und Webinaren

Sind Präsenz-Seminare noch zeitgemäß?

lesen

Unsere kostenfreien Webinare

Ab sofort bieten wir Ihnen kostenfreie und informative Webinare zu innovativen IT-Lösungen für Ihre Infrastruktur an.

lesen

Seminare jetzt im Online-Format

Unsere kostenpflichtigen Seminare bieten wir Ihnen ab sofort als virtuelle Online-Trainings an oder planen einen Alternativtermin.

lesen

Nachlese zum Workshop "Backup-Security 2020"

Ab sofort finden Sie hier unsere Dokumente zum Download.

lesen