BSI-Empfehlung für sichere Konfiguration von MS-Office-Produkten

Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt, beispielsweise um mittels Makros in MS-Office-Produkten Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden.

Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft Office 2013/2016/2019 erstellt. Diese behandeln zum einen übergreifende Richtlinien für Microsoft Office, zum anderen Richtlinien für sechs häufig genutzte Microsoft Office-Anwendungen.

Hauptaugenmerk dieser im Mai 2019 veröffentlichten BSI-Empfehlung liegt auf dem Einsatz von Microsoft Office 2013/2016/2019 in mittelgroßen bis großen Organisationen, in denen die Endsysteme mit Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden.

Bundesamt für Sicherheit in der Informationstechnik

(Bild von Pixaline auf Pixabay)


Letztes Update:25.06.19

  • IT-Sicherheitsmanagement aus Sicht der DS-GVO

    IT-Sicherheitsmanagement aus Sicht der DS-GVO

    Seminar

    940.10 € Mehr erfahren
  • Hacker-Tools für Datenschutzbeauftragte

    Hacker-Tools für Datenschutzbeauftragte

    Seminar

    963.90 € Mehr erfahren
  • Datenschutzgerechter Einsatz von Windows 10

    Prüfschema zu Windows 10

    Neben Themen wie der datenschutzkonformen Gestaltung von KI-Systemen, dem Schutz von Patientendaten nach dem Stand der Technik, Gesundheitswebseiten und -Apps hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auch dem Thema des Einsatzes von Messenger-Diensten im Krankenhausbereich angenommen. Für den Einsatz von Messenger-Diensten im Krankenhausbereich wurden in einem „Whitepaper“ technische

    Mehr erfahren
  • Tracking

    Aufsichtebehörden warnen vor personenbezogenem Webtracking ohne Einwilligung

    Mehrere Aufsichtsbehörden weisen darauf hin, dass Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer einholen müssen, wenn sie von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu

    Mehr erfahren
  • Umsetzung der Ds-GVO in Niedersachsen

    Umsetzung der DS-GVO auch in Niedersachsen holprig

    Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, hatte ab Ende Juni eine Prüfung begonnen, um in Erfahrung zu bringen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schrieb Thiels Behörde 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn

    Mehr erfahren