Support: +49 (0)209 38642-22        Supportfall melden

Unerwartetes Risiko: Microsoft Office 365

In einem älteren News Beitrag haben wir Sie bereits auf die Bedrohung durch Emotet aufmerksam gemacht. Diese Art der Schadsoftware verbreitet sich hauptsächlich durch MS-Office doc.Dateien, in denen ein Makro enthalten ist. Makros sind kleine Unterprogramme innerhalb eines Dokuments, über die bestimmte, meist häufig zur Anwendung kommende Befehlsfolgen ausgeführt werden können und somit die Arbeit an dem Dokument erleichtern sollen.

Emotet macht sich eben diese Makros zu Nutze und löst darüber das Nachladen von Schadcode aus. Obwohl Makros dieses Sicherheitsrisiko mit sich bringen, ist vielen Anwendern nicht bewusst, dass man die Funktion in den Einstellungen deaktivieren kann. Ein guter System-Administrator weiß dies und deaktiviert das Ausführen von Makros in der Regel zentral für alle Rechner über die Gruppenrichtlinien.

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu dieser Vorgehensweise. Den Meisten ist nicht bekannt, dass Microsoft in den neueren Versionen von Office 365 wie z.B. Office 365 Business die Unterstützung der Gruppenrichtlinien abgeschaltet hat. Und das bewusst, denn die teuren Enterprise Versionen beinhalten die Funktion weiterhin. Außerdem weist Microsoft im Kleingedruckten auf das Fehlen der Funktion hin. Bei der Administration des Firmennetzwerks kann aber auf den ersten Blick kein Hinweis darauf ausgemacht werden, was zu einem erhöhten Risiko für die firmenweite IT-Infrastruktur führt.

Folgende Versionen sind von der Abschaltung betroffen:

  • Office 365 Business
  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1
  • Office 365 Enterprise F1

Bei diesen Versionen greifen die Gruppenrichtlinien weiterhin:

  • Office Professional Plus 2013
  • Office Professional Plus 2016
  • Office Professional Plus 2019
  • Office 365 ProPlus
  • Office 365 Enterprise E3
  • Office 365 Enterprise E5

Da Microsoft die Einschränkungen bewusst sind und das Unternehmen sie möglicherweise extra eingesetzt hat, um den Verkauf der teureren Enterprise zu steigern, braucht man nicht auf ein Sicherheits-Update oder Patch hoffen. Ein Workaround über die Einstellungen in der Registry gibt es, sind aber umständlich und nicht gegen das eventuelle Fehlverhalten von Mitarbeitern geschützt.

Ratsamer ist es, seine Mitarbeiter für die Sicherheitsrisiken zu sensibilisieren, eine lückenlose Backup-Strategie zu verfolgen und die richtigen Programme gegen Schadsoftware einzusetzen. Bei allen Fragen rund um Ihre IT-Sicherheit können wir beraten und unterstützen. Sprechen Sie uns an.