Microsoft Office

Office-Produkte bieten die Möglichkeit, Dokumente um aktive Inhalte zu erweitern. Aktive Inhalte sind beispielsweise Makros, mit denen aufwändigere Berechnungen durchgeführt werden oder AktiveX-Steuerelemente, mit denen in Office-Dokumenten umfangreiche Formulare eingebettet werden können.

Gerade wegen der großen Verbreitung von Office-Produkten werden diese auch als Angriffsweg genutzt, beispielsweise um mittels Makros in Office-Dokumenten Schadsoftware zu verbreiten. Daher sollte das automatische Ausführen von Makros in den Einstellungen der Office-Produkte verhindert werden.

In Microsoft Office* kann der Umgang mit Makros im Sicherheitscenter konfiguriert werden: Datei | Optionen | Sicherheitscenter** | Einstellungen für das Sicherheitscenter** | Einstellungen für Makros (vgl. Abbildung unten)

  • Alle Makros ohne Benachrichtigung deaktivieren (empfohlen)
    Alle Makros in Dokumenten sowie Sicherheitshinweise zu Makros werden deaktiviert.
  • Alle Makros mit Benachrichtigung deaktivieren (Standardeinstellung)
    Alle Makros in Dokumenten werden deaktiviert, Sie werden jedoch benachrichtigt, falls Makros vorhanden sind. Auf diese Art können Sie je nach Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
  • Alle Makros außer digital signierten Makros deaktivieren (alternativ empfohlen)
    Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer, dass das Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde. Wenn Sie den Herausgeber nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem Herausgeber vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.

Weitere Informationen

* [Word, Excel, PowerPoint] [2010,2013,2016]
** auch: Trust Center


Adobe Acrobat Reader (DC)

Durch manipulierte PDF-Dokumente können Sicherheitslücken in PDF-Readern ausgenutzt werden, um Schadprogramme auf einem Zielsystem zur Ausführung zu bringen. Aufgrund seiner weiten Verbreitung steht dabei insbesondere der Adobe Reader für das Betriebssystem Microsoft Windows im Fokus von Angreifern.

Mit der Version XI sind die integrierten Sicherheitsfeatures durch die optionale Geschützte Ansicht (Protected View) erweitert worden. Dabei werden alle Features deaktiviert, außer diejenigen, die nur für das Betrachten einer PDF-Datei wichtig sind (Zoom, Navigation, Links, Finden, ...). Acrobat DC zeigt dann eine Warnung bei PDF-Dateien an, die nicht aus einer vertrauenswürdigen Quelle stammen. Die Warnmeldung bietet Ihnen die Möglichkeit, zu entscheiden, ob Sie dem Dokument vertrauen ("Alle Funktionen aktivieren") oder nicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Adobe selbst empfehlen Anwendern des Adobe Readers, die Geschützte Ansicht zu aktivieren. Die Aktivierung und Deaktivierung wird in den Menüs des Adobe Readers über Bearbeiten | Voreinstellung | Sicherheit (erweitert) vorgenommen (vgl. Abbildung unten):

  • Aus (Standardeinstellung)
    Deaktiviert die Geschützte Ansicht
  • Dateien mit potenziell unsicheren Ursprung (empfohlen)
    Aktiviert die Geschützte Ansicht und zeigt für alle Dateien Warnungen an, die von einer nicht vertrauenswürdigen Quelle stammen. Dateien, die vom Benutzer als vertrauenswürdig markiert werden, sind ab diesem Zeitpunkt von der Geschützten Ansicht ausgenommen und werden in der Liste "vertrauenswürdiger Sites" gelistet.
  • Alle Dateien
    Aktiviert die Geschützte Ansicht in allen PDF, die geöffnet werden, über den Reader selbst oder über das Browser Plug-In.

Weitere Informationen


Mozilla Firefox

zur Seite Aktive Inhalte blockiert lassen