Share
Beitragsbild zu Expertenkommentar: Microsoft schafft automatische Deaktivierung von Makros in Office-Programmen ab

Expertenkommentar: Microsoft schafft automatische Deaktivierung von Makros in Office-Programmen ab

Ian McShane, Vice President of Strategy bei Arctic Wolf, kommentiert das Vorgehen von Microsoft und was das für die Cyber-Sicherheit bedeutet.

Es ist bedauerlich und enttäuschend, dass Microsoft seine Initiative zur standardmäßigen Deaktivierung von Office-Makros wieder zurücknimmt. Diese standardmäßige Deaktivierung der Office-Makros wäre ein großer Schritt nach vorn gewesen, um einen der beliebtesten Angriffspfade abzusichern. Malware wie Quakbot und Emotet wird über diese Art von bösartigen Dokumenten verbreitet und richtet Schäden bei Unternehmen weltweit an. Unabhängig davon, ob diese Maßnahme aufgrund technischer Bedenken oder aufgrund von Kundenfeedback zurückgenommen wurde, bedeutet es für Office-User, dass sie heute weniger sicher sind als noch letzte Woche. Sicherheitsteams müssen daher in höchster Alarmbereitschaft sein und die Nutzer erneut auf die Risiken aktiver Inhalte in Office-Dokumenten hinweisen. Ich war überrascht zu hören, dass es Pläne gab, dieses Problem mit einer standardmäßigen Makrodeaktivierung anzugehen, bin nun jedoch noch überraschter, dass diese Pläne wieder zurückgenommen wurden.

Insgesamt ist die Abwägung Benutzerfreundlichkeit vs. Sicherheit ein großes Problem, das es zu lösen gilt. Deaktivierte Makros sind für Benutzer jedoch mit einem geringeren Aufwand verbunden verglichen mit dem Schaden eines erfolgreichen Emotet-Angriffs. Dieser Angriffspfad ist ein seit Jahrzehnten bekanntes Problem – und leider wurde das Risiko von Makros immer auf die Endnutzer abgewälzt, anstatt es an der Quelle zu beheben. Ich würde mich auf eine Zunahme makrobasierter Cyberangriffe einstellen, da dieser Angriffspfad nun wieder einfacher geworden ist.


Über Ian McShane:

Ian McShane verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit und operative IT. Als ehemaliger Gartner-Analyst hat er die größten und am schnellsten wachsenden Technologieunternehmen der Welt sowie Zehntausende von Organisationen weltweit beraten. Bevor er zu Arctic Wolf kam, war Ian McShane bei Symantec, Gartner, Endgame, Elastic und CrowdStrike tätig.