Business Security

Sicherheitsrisiko Microsoft Office 365

Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.

Emotet kommt fast immer über MS-Office-Dateien ins Netz. Den Schutz vor bösartigen Makros hat Microsoft in den bei Firmen beliebten Business-Versionen von Office 365 offenbar nicht eingehalten. Mit Gruppenrichtlinien kann der Administrator eines Windows-Netzes feste Regeln etwa für den sicheren Betrieb von Software vorgeben. So kann er für bestimmte Abteilungen das Ausführen von Office-Makros verbieten, weil diese nicht benötigt werden. Entsprechend empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Firmen in seinem Maßnahmen-Katalog zum Schutz vor Emotet: "Die generelle Ausführung von Makros sollte (zentral per Gruppenrichtlinie) deaktiviert werden." Das funktioniert auch zuverlässig mit allen Versionen von Office Professional Plus.

Jedoch: Wer auf Office 365 Business Premium umsteigt, reißt allein damit unter Umständen ein riesiges Sicherheitsloch in seine vormals gut abgesicherte Firmen-IT. Denn die meisten Office-365-Versionen ignorieren die Vorgaben aus Gruppenrichtlinien – und das auch noch stillschweigend. Damit können dann vorher gut geschützte Anwender plötzlich ihren Rechner wieder mit wenigen Mausklicks mit Emotet infizieren. Und die Admins bekommen das mit etwas Pech erst mit, wenn es zu spät ist.

Das Problem betrifft vor allem die preisgünstigen Business-Versionen; die teuren Enterprise-Versionen von Office 365 unterstützen die Gruppenrichtlinien durchaus. Damit verdichtet sich der Eindruck, dass es Microsoft vor allem um eines geht: Den Kunden die teuren Enterprise-Lizenzen aufzuzwingen. Wer dafür nicht das Geld auf den Tisch legen will, lebt eben gefährlich. Angesichts von Emotet-Infektionen die Firmen und Organisationen bis in den Ruin treiben können, ist das ein sehr fragwürdiges Vorgehen. Insbesondere weil viele Betroffene gar nicht mitbekommen, dass sie ein Problem haben.

Weitere Informationen

Heise Online

Business Sicherheit

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben