NoSpamProxy schließt Emotet-Sicherheitslücke in Office 365

Der Banking-Trojaner Emotet erreicht IT-Infrastrukturen in vielen Fällen über verseuchte Office-Dateien, die sogenannte Makros enthalten. Ein Makro ist eine Art Mini-Programm, das — sofern die Erlaubnis dafür gegeben wurde — eine bestimmte Folge von Anweisungen ausführt. Cyber-Kriminelle haben mit Makros einen Weg gefunden, um Rechner mit Emotet und anderer Schadsoftware zu infizieren. Da sie häufig nicht benötigt werden, lässt sich das Ausführen dieser Makros in Office 365 manuell oder per Gruppenrichtlinie unterbinden — gäbe es da nicht eine eklatante Sicherheitslücke in bestimmten Business-Versionen von Office 365.

Das BSI empfiehlt das Deaktivieren von Makros

Gruppenrichtlinien sind für Administratoren ein wirksames und täglich gebrauchtes Werkzeug, um Einstellungen und Regeln im gesamten Unternehmen umzusetzen. Häufig hängt der Schutz der gesamten IT-Infrastruktur von den konfigurierten Gruppenrichtlinien ab. Bezüglich des Schutzes vor Emotet empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem, die Ausführung von Makros per Gruppenrichtlinie zu deaktivieren. Setzt der Administrator dies um, muss er oder sie sich darauf verlassen können, dass die Gruppenrichtlinie ihre Wirkung auch entfaltet.

Gruppenrichtlinien wirken nicht

Wie nun bekannt wurde, ignorieren die meisten Office-365-Versionen die Vorgaben aus Gruppenrichtlinien. So entsteht eine Sicherheitslücke, die ein potenzielles Einfallstor für Schadcode aller Art ist. Das perfide ist, dass dies ohne Benachrichtigung des Administrators passiert und zudem lediglich die preisgünstigen Business- und Enterprise-Versionen von Office 365 betroffen sind; die teureren Enterprise-Versionen sowie Office Professional unterstützen die Gruppenrichtlinien. Dieses verwirrende, unterschiedliche Verhalten ist zwar durch Microsoft dokumentiert, allerdings schwer auffindbar in einer Liste der Dienstbeschreibungen. Administratoren, die Makros in Office-Dateien per Gruppenrichtlinie deaktiviert haben, sollten schleunigst prüfen, ob sie und ihr Unternehmen von dieser Sicherheitslücke betroffen sind.

Trotzdem sicher – mit NoSpamProxy

Mit NoSpamProxy machen Sie bösartige Makros unschädlich — garantiert. Der Inhaltsfilter in NoSpamProxy erkennt zuverlässig Word-, Excel- und PowerPoint-Dateien, die Makros enthalten und bietet Ihnen verschiedene Möglichkeiten, zu reagieren. Sie können beispielsweise die gesamte E-Mail abweisen, die verseuchte Datei komplett entfernen oder diese in ein harmloses PDF umwandeln. Alternativ können Sie die Datei bis zur manuellen Freigabe durch den Administrator sperren oder zur Analyse in die NoSpamProxy Sandbox hochladen. So garantieren Sie mit NoSpamProxy die Sicherheit Ihres Unternehmens und den Schutz Ihrer IT-Infrastruktur.