07.11.2019
Office 365
Microsoft packt verdächtige Dokumente in die Sandbox
Autor: Stefan Bordel
Sentavio / Shutterstock.com
Per Mail versendete Dokumente mit manipulierten Makros sind ein beliebtes Einfallstor für Schadsoftware. Microsoft will diesen Angriffsvektor nun stopfen und stattet Office 365 hierzu mit einer Sandbox aus.
Eine Vielzahl von Angriffen auf Unternehmen erfolgt immer noch ganz klassisch über manipulierte Dokumente im E-Mail-Anhang. Beim Öffnen dieser Dateien wird dann über die Makro-Funktionen in Word, Excel und Co. der eigentliche Schadcode auf das System gebracht. Dieser Praxis will Microsoft nun einen Riegel vorschieben und setzt dabei auf das bereits etablierte Sandboxing-Prinzip.
Microsoft Defender Application Guards", der bislang Browser-Sitzungen in Firefox, Chrome und Edge absichert, künftig auf Office 365 ausgeweitet. Die Technologie führt Programminstanzen in einer abgeschotteten Container-Umgebung mittels Hyper-V aus. Sollte ein verdächtiges Dokument tatsächlich mit Schadsoftware verseucht sein, kann die Malware lediglich innerhalb der virtuellen Maschine ihr Unwesen treiben. Der darunterliegende Host bleibt von dem Angriff indessen unberührt.
Hierzu wird der Schutzumfang des "Die Bearbeitung der Dokumente soll auch in der virtualisierten Umgebung ohne wesentliche Einschränkungen möglich sein. So lassen sich Textdateien, Tabellen und Präsentationen wie gewohnt editieren, speichern und auch drucken. Der Application Guard erstellt für jedes verdächtige Dokument eine neue Sandbox, so steht stets eine unbefleckte Umgebung zum Arbeiten bereit.
Office-Anwender können zudem Dokumente, die sich als harmlos herausgestellt haben, als vertrauenswürdige Dateien markieren. Im Anschluss überprüft die Sicherheitslösung das Dokument noch einmal in der Cloud, um Irrtümer auszuschließen. Stellt "Microsoft Defender ATP" dabei kein auffälliges Verhalten fest, wird die Datei final freigeschaltet.
Aktuell befindet sich der Application Guard für Office noch in der Entwicklung. Interessierte Unternehmen können sich allerdings um einen Zugang zur limitierten Vorschauversion bewerben.
Schatten-IT im Griff
Daneben haben die Redmonder auch an der Leistungsfähigkeit von Microsoft Defender ATP selbst geschraubt. Im Zusammenspiel mit der Lösung "Cloud App Security" erkennen Sicherheitsverantwortliche mit nur einem Klick, welche Online-Tools die Mitarbeiter einsetzen und welche davon eine potenzielle Bedrohung für die Unternehmens-IT darstellen. Den Zugang zu riskanten Web-Apps kann die Lösung in der Folge direkt blockieren. Darauf hin gilt es den betreffenden Mitarbeiter über die Gefahren der eingesetzten Schatten-IT aufzuklären.
Diese und viele weitere Sicherheitslösungen hat Microsoft im Rahmen seiner Ignite-Konferenz vorgestellt. Ein Überblick zu allen Neuerungen findet sich auf dem Security-Blog des Unternehmens.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>