Am 19. August 2025 veröffentlicht das BSI nun neue Konfigurationshinweise für den sicheren Betrieb von Office Apps. Diese bieten eine Anleitung für den sicheren Betrieb der Office Apps, die eben nicht unter die Core OnlineServies fallen und so von der IT des Unternehmens konfiguriert werden müssen.
Hinweise zur sicheren Konfiguration auf Windows
Quelle
Hinweise
Diese Konfigurationsempfehlungen sind nur für:
- Windows Systeme
- erfahrene IT Administratoren und nicht für normale Nutzer oder „Consumer“
Diese Empfehlungen sind nicht:
- Weiterverkauf an Dritte
- Umsetzung ohne Test oder Testumgebung, es kann zu Problemen im Rahmen der Kompatibilität mit anderen Programmen/Software kommen
Kritik an den Empfehlungen
Markus Hahner
„Danke für den Hinweis Raphael. Steckt nach wie vor viel Richtiges in den BSI-Empfehlungen, aber leider haben sie das Sicherheitskonzept von Office nach wie vor nicht verstanden: Höchste Prio haben „Vertrauenswürdige Dokumente“, dann „Vertrauenswürdige Speicherorte“ und zum Schluss kommen die Makro-Einstellungen. Wenn es ein Dokument einmal geschafft hat vertrauenswürdig zu sein (hatte ich im Meetup seinerzeit gezeigt), hat es einen Freischein erhalten und ich kann es beliebig im Hintergrund austauschen. Was ich auch immer wieder liebe ist die Empfehlung „Zugriff auf Visual Basic-Project vertrauen“ zu deaktivieren. Absolut korrekt und wichtig – aber dass dann lokale DATEV-Anwendungen unter Umständen nicht mehr funktionieren oder viele SAP-Add-Ins die Arbeit einstellen – Schwamm drüber. Sorry, solange nicht alle Softwareanbieter mitziehen, ist die Empfehlung das Papier nicht wert. Schalte doch spaßeshalber mal die Einstellung „Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein“ in einem großen Unternehmen ein und freue dich, wenn die Finanzabteilung plötzlich nicht mehr arbeiten kann. Mein Resümee: Ein bisschen genauer als nur die „Empfehlung“ 1:1 umzusetzen muss man schon hinschauen.“