BSI - Empfehlung zur sicheren Nutzung von Microsoft Office

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12. September 2025 aktualisierte Empfehlungen zur sicheren Nutzung von Microsoft Office veröffentlicht. Ziel ist es, typische Angriffsflächen zu reduzieren und Unternehmen praxisnah bei der Absicherung ihrer Office-Umgebungen zu unterstützen.

Zentrale Punkte der Empfehlungen:

• Makros & VBA: Standardmäßig deaktivieren, besonders bei Dateien aus dem Internet.

• Gruppenrichtlinien (GPOs): Einstellungen zentral und verbindlich steuern, anstatt „nicht konfiguriert“ zu belassen.

• Updates: Automatische Office-Updates aktivieren, um Sicherheitslücken schnell zu schließen.

• Add-Ins & Speicherorte: Unsichere Add-Ins blockieren, vertrauenswürdige Speicherorte restriktiv einsetzen.

• Cloud-Anbindung: Anmeldung bei Office/OneDrive nur aktivieren, wenn notwendig.

• Outlook & Access: Verschlüsselung aktivieren, unnötige Funktionen deaktivieren.

Das BSI weist darauf hin, dass trotz aller Maßnahmen Restrisiken bestehen bleiben und die sichere Nutzung von Office-Produkten immer auch ein Zusammenspiel von Technik, Prozessen und Awareness erfordert.

Fazit:

Wer die Empfehlungen umsetzt, reduziert die Angriffsfläche deutlich und stärkt die IT-Sicherheit im Unternehmen. Besonders der Einsatz von Gruppenrichtlinien ermöglicht eine konsistente und nachhaltige Absicherung aller Office-Installationen.

Quellen:

• BSI – Sichere Konfiguration von Microsoft Office

• Heise Online – BSI gibt Tipps zu Microsoft Office