IT-Sicherheit
Schwachstellen in Business-Office 365
Das Systemhaus Telonic warnt davor, dass sich Makros in Word-Dokumenten in den Business-Versionen von Office 365 häufig nicht über Gruppenrichtlinien firmenweit deaktivieren lassen.
Telonic weist darauf hin, dass aufgrund dieser Sicherheitslücke in der Businessversion von Microsoft Office 365 Hacker schnellen Zugang zu Firmennetzwerken bekommen können. Ransomware und andere Schädlinge könnten sich schnell verbreiten. »Der Emotet-Trojaner infiziert Systeme fast ausschließlich über MS-Office-Dateien. Dazu werden Makros beispielweise in Word-Dokumenten genutzt. In normalen Office-Versionen können diese Makros deaktiviert werden, in den Business-Versionen von Office 365 ist diese Funktion jedoch nicht über Gruppenrichtlinien firmenweit zu deaktivieren«, warnt Telonic-Geschäftsführer Andreas Schlechter. Offenbar ignorieren die meisten Office-365-Versionen stillschweigend die Vorgaben aus Gruppenrichtlinien.
Telonic warnt außerdem davor, dass sich auch Nutzer von Mac OS nicht mehr in Sicherheit wiegen sollten. Laut Malwarebytes und dem jährlichen »State of Malware«-Bericht seien die Bedrohungen für Mac-Systeme zum ersten Mal in der Geschichte schneller gewachsen als Windows-Bedrohungen. »Keine Systemplattform ist mehr sicherer als eine andere. Es geht mehr denn je darum, Netzwerke so abzusichern und zu überwachen, dass Schadsoftware nicht eindringen kann oder aber sofort erkannt wird und Gegenmaßnahmen eingeleitet werden«, betont Schlechter.
Telonic betreibt ein eigenes Security Network Operation Center, das Kunden und ihre Netzwerke 24 Stunden am Tag betreut. Zentral werden dabei die Log-Dateien analysiert – eine Flut, die aus zahlreichen Netzwerkkomponenten ausgeworfen wird. Das 1979 gegründete Unternehmen mit Hauptsitz in Köln beschäftigt rund 120 Mitarbeiter.
Lesen Sie mehr zum Thema
