Sicherheitsrisiko: Microsoft schafft automatische Makro-Deaktivierung ab 

B2B Cyber Security ShortNews

Beitrag teilen

Vor vielen Jahren hat Microsoft in Office die Makroausführung standardmäßig deaktiviert. Damit ist nun wohl Schluss, wie ArcticWolf nun festgestellt hat. Angreifer-Netzwerke wie Quakbot oder Emotet macht das wieder den Weg frei, da diese primär über Makros in Dokumenten angreifen. Ein neues Sicherheitsrisiko.

Microsoft hat die automatische Deaktivierung von Makros in diversen Office-Programmen wieder abgeschafft. Ian McShane, Vice President of Strategy bei Arctic Wolf, kommentiert das Vorgehen von Microsoft und was das für die Cyber-Sicherheit bedeutet.

Microsoft dreht die Sicherheit zurück

“Es ist bedauerlich und enttäuschend, dass Microsoft seine Initiative zur standardmäßigen Deaktivierung von Office-Makros wieder zurücknimmt. Diese standardmäßige Deaktivierung der Office-Makros war ein großer Schritt nach vorn gewesen, um einen der beliebtesten Angriffspfade abzusichern. Malware wie Quakbot und Emotet wird über diese Art von bösartigen Dokumenten verbreitet und richtet Schäden bei Unternehmen weltweit an.

Unabhängig davon, ob diese Maßnahme aufgrund technischer Bedenken oder aufgrund von Kundenfeedback zurückgenommen wurde, bedeutet es für Office-User, dass sie heute weniger sicher sind als noch letzte Woche. Sicherheitsteams müssen daher in höchster Alarmbereitschaft sein und die Nutzer erneut auf die Risiken aktiver Inhalte in Office-Dokumenten hinweisen. Ich war überrascht zu hören, dass es Pläne gab, dieses Problem mit einer standardmäßigen Makrodeaktivierung anzugehen, bin nun jedoch noch überraschter, dass diese Pläne wieder zurückgenommen wurden.

Benutzerfreundlichkeit vs. Sicherheit

Insgesamt ist die Abwägung Benutzerfreundlichkeit vs. Sicherheit ein großes Problem, das es zu lösen gilt. Deaktivierte Makros sind für Benutzer jedoch mit einem geringeren Aufwand verbunden verglichen mit dem Schaden eines erfolgreichen Emotet-Angriffs. Dieser Angriffspfad ist ein seit Jahrzehnten bekanntes Problem – und leider wurde das Risiko von Makros immer auf die Endnutzer abgewälzt, anstatt es an der Quelle zu beheben. Ich würde mich auf eine Zunahme makrobasierter Cyberangriffe einstellen, da dieser Angriffspfad nun wieder einfacher geworden ist.” so Ian McShane, Vice President of Strategy bei Arctic Wolf.

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen

Staatliches Rechenzentrum spart Backups ein – Daten-Totalverlust

In Indonesien gab es am 20. Juni eine großflächigen Störung von digitalen Diensten: Es kam heraus, dass ein staatliches Rechenzentrum ➡ Weiterlesen