BSI-Empfehlung für sichere Konfiguration von MS-Office-Produkten

Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt, beispielsweise um mittels Makros in MS-Office-Produkten Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden.

Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft Office 2013/2016/2019 erstellt. Diese behandeln zum einen übergreifende Richtlinien für Microsoft Office, zum anderen Richtlinien für sechs häufig genutzte Microsoft Office-Anwendungen.

Hauptaugenmerk dieser im Mai 2019 veröffentlichten BSI-Empfehlung liegt auf dem Einsatz von Microsoft Office 2013/2016/2019 in mittelgroßen bis großen Organisationen, in denen die Endsysteme mit Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden.

Bundesamt für Sicherheit in der Informationstechnik

(Bild von Pixaline auf Pixabay)


Letztes Update:25.06.19

  • IT-Sicherheitsmanagement aus Sicht der DS-GVO

    IT-Sicherheitsmanagement aus Sicht der DS-GVO

    Seminar

    940.10 € Mehr erfahren
  • Hacker-Tools für Datenschutzbeauftragte

    Hacker-Tools für Datenschutzbeauftragte

    Seminar

    963.90 € Mehr erfahren
  • Beherrschung der „Dokumentations-Wut“ der neuen DS-GVO

    Datenschutz-Maßnahmen verwalten und dokumentieren Gastbeitrag von Günther Otten Ist die Dokumentationsverpflichtung wirklich neu? Wir kennen sie doch eigentlich noch aus dem alten BDSG. Dort bestand ebenfalls die Pflicht, beispielsweise ein Verfahrensverzeichnis zu führen. Das Problem: Kaum einer nutzte es, da es für die Praxis nur geringe Relevanz hatte. Dies war auch den Aufsichtsbehörden bewusst. Die

    Mehr erfahren
  • Homeoffice Selbst-Check

    Datenschutz im Homeoffice: Selbst-Check des BayLDA

    Die Corona-Pandemie hat dafür gesorgt, dass das Thema Homeoffice auch bei Unternehmen, die sich bislang nicht intensiv damit beschäftigt haben, in den Vordergrund gerückt ist. Im „Normalfall“ stellt sich die Einrichtung eines Home-Office-Arbeitsplatzes als eine wohl überlegte und gut geplante Maßnahme dar. Damit auch im Falle einer pandemiebedingten, schnelleren Umsetzung der Verlagerung, der Datenschutz am

    Mehr erfahren
  • Datenschutz-Pionier Professor Peter Gola feiert seinen 80. Geburtstag

    Prof. Peter Gola gehört zum Urgestein des Datenschutzes in Deutschland. Er war Teil des Teams, das das Bundesdatenschutzgesetz von 1977 initiierte. Und er gehörte zu den Gründern des DATAKONTEXT Fachverlages im Jahr 1977 sowie der GDD eV. Seit dieser Zeit hat er sich um den Datenschutz in Deutschland verdient gemacht. Als Schriftleiter der RDV, der

    Mehr erfahren