Über MS-Office-Dateien kommt Emotet fast immer ins Netz. Um den Rechner dann zu infizieren, werden kleine Programme (Makros) ausgeführt, die in den .doc-Dateien enthalten sind. Um sich oder seine Firma zu schützen, kann dies abgeschaltet werden. Allerdings funktioniert dieser Schutz vor bösartigen Makros in den bei Firmen beliebten Business-Versionen von Office 365 nicht richtig.

Der Administrator eines Windows-Netzes kann mit Gruppenrichtlinien feste Regeln zum Beispiel für den sicheren Betrieb von Software vorgeben. Für bestimmte Abteilungen oder firmenweit könnte er auf allen Windows PCs das Ausführen von Office-Makros verbieten, da diese nicht benötigt werden. "Die generelle Ausführung von Makros sollte (zentral per Gruppenrichtlinie) deaktiviert werden." schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Maßnahmen-Katalog zum Schutz vor Emotet. Mit allen Versionen von Office Professional Plus funktioniert dies auch zuverlässig.

Da aber die meisten Office-365-Versionen die Vorgaben aus Gruppenrichtlinien stillschweigend ignorieren, entsteht allein damit unter Umständen ein riesiges Sicherheitsloch in einer vormals gut abgesicherten Firmen-IT. Davon betroffen sind vor allem die preisgünstigen Business-Versionen. Die teuren Enterprise-Versionen von Office 365 unterstützen die Gruppenrichtlinien.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE