19.06.2019
Angriffsfläche minimieren
BSI gibt Empfehlungen zur Absicherung von Microsoft Office
Autor: Stefan Bordel
La1n / Shutterstock.com
Das BSI hat seine Empfehlungen zur sicheren Konfiguration von Microsoft Office aktualisiert. Die Tipps der Sicherheitsexperten sollen Unternehmen und Privatanwendern als konkrete Hilfestellung dienen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Konfigurationsempfehlungen für einen sicheren Einsatz von Microsoft Office aktualisiert. Neben übergreifenden Richtlinien für die Office-Nutzung [PDF] hat das BSI auch für die wichtigsten Einzelanwendungen Konfigurationsvorgaben veröffentlicht:
Cyber-Sicherheitsempfehlungen für Office
Microsoft Office hat sich als Standard-Lösung für die meisten im Büro anfallenden Arbeiten etabliert und ist dementsprechend weit verbreitet. Das macht die Office-Suite auch interessant für Angreifer, die mit ihren Attacken auf Word, Excel und Co. eine große Nutzerschaft ins Visier nehmen.
Zu beliebten Angriffswegen zählen etwa die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Verschlüsselungstrojanern oder mit Malware-Varianten wie Emotet haben über diese Lücken in den vergangenen Monaten auch in Deutschland viele Unternehmen getroffen und dabei erhebliche Schäden verursacht. Die Expertenempfehlungen des BSI zielen darauf ab, genau diese potenziellen Sicherheitslecks zu schließen.
Die Konfigurationshilfen sind in erster Linie an mittelgroße bis große Organisationen adressiert, die ihre Systeme per Gruppenrichtlinien in der Active Directory verwalten. Allerdings sind die darin enthaltenen Sicherheitsprinzipien ebenfalls für kleinere Betriebe sowie für private Anwender interessant. Für die Umsetzung der Empfehlungen ist laut BSI keine zusätzliche Software erforderlich, zudem halte sich der Aufwand in Grenzen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>