Anmelden / Registrieren

Security: Microsoft verbessert Makro-Sicherheit in Office

Von - Quelle: Microsoft | B 2 kommentare

Microsoft will die Sicherheit von Office-Nutzern verbessern und bietet dafür restriktivere Regeln im Umgang mit Makros.

Die Verbreitung von Malware über Office-Makros nimmt seit einigen Monaten stark zu. Dabei kommt es Cyberkriminellen zugute, dass Office in vielen Unternehmen installiert und ein Makro weniger verdächtig als eine ausführbare Datei ist. Ein weiteres Problem: Makros können unter Umständen Dateien aus dem Internet nachladen. Die geschützte Ansicht wird von Nutzern häufig geschlossen. 

In Office 2016 bietet Microsoft nun mehrere Optionen, welche die Sicherheit in Bezug auf Makros erhöhen sollen: So können grundsätzlich Makros blockiert werden, die eine Verbindung ins Internet aufbauen wollen. Zudem können Administratoren bestimmen, dass per Mail oder Download erhaltene Makros aus dem Firmennetz grundsätzlich Daten aus dem Internet nachladen dürfen, andere jedoch nicht. 

Microsoft stellt für die detaillierte Konfiguration ein eigenes Tool zur Verfügung. 

Kommentarbereich
Kommentar abgeben
Experten im Forum befragen
Ihre Reaktion auf diesen Artikel

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Sortieren nach: Neueste zuerst | Älteste zuerst
  • derGhostrider , 24. März 2016 20:24
    Na, das klingt doch mal nach einer brauchbaren Verbesserung!

    Immerhin besser als der Vorschlag, den ich letztens lesen durfte: "Alle Makros administrativ verbieten!"
    Tolle Idee, wenn man bei der täglichen Arbeit durchaus des öfteren mit Makros in Dateien arbeitet.
  • johannes_franke , 25. März 2016 15:03
    Da bin ich gespannt und hoffe, dass bestehende Lösungen unter der Änderung nicht funktional leiden. Wie Microsoft automatisch erkennen will, ob Makros eine Internetverbindung nutzen, erschließt sich mir allerdings nicht. Da gibt es tausend verschiedene Ansätze, das auszuprogrammieren. Vorab erkennen kann man das m.E. nicht, im Zweifelsfall nutzt man dafür irgendeine COM-Komponente, und dem Aufruf ist gar nicht anzusehen, ob dahinter ein Internetzugriff steckt oder nicht. Also eine Vorab-Erkennung halte ich für fragwürdig. Wenn es während der Laufzeit erkannt würde, könnte ich das schon eher nachvollziehen.
    Der Screenshot ist auch schön Microsoft-like: Click "Enable Editing" from the yellow bar and then click "Enable Content". Es ist weder ein Yellow Bar, noch einer der beiden Buttons zu sehen. Brilliant! Bashing gehört einfach dazu, wenn's so eine Steilvorlage gibt.
  • Kommentieren 2 kommentare
Ihre Reaktion auf diesen Artikel