De Duitse overheid heeft beveiligingsinstellingen voor Microsoft Office 2024 gepubliceerd, die zowel eindgebruikers als organisaties extra bescherming zouden moeten bieden. Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, is kantoorsoftware zoals Microsoft Office een geliefd doelwit voor aanvallers.

Door het aanpassen van de standaardinstellingen is het echter mogelijk om het aanvalsoppervlak te verkleinen, aldus het BSI. De Duitse overheidsdienst merkt op dat de gedane aanbevelingen specifiek voor middelgrote tot grote organisaties zijn ontwikkeld, die hun eindpoints via Group Policies in een Active Directory-omgeving beheren. Ervaren gebruikers kunnen de betreffende Group Policies ook lokaal toepassen.

De adviezen zijn onderverdeeld in Microsoft Office, Excel, PowerPoint, Word, Outlook, Access en Visio. Het gaat dan bijvoorbeeld om het inschakelen van automatische updates, het uitschakelen van VBA voor Office-applicaties, het aanpassen van telemetrie-opties, het niet automatisch hyperlinken van screenshots, het blokkeren van Web-Add-ins en instellingen met betrekking tot digitale handtekeningen. Alleen voor Microsoft Office gaat het al om 128 opties.

Het BSI merkt op dat de aanbevelingen alleen betrekkingen hebben op het verkleinen van het aanvalsoppervlak en niet alle zaken via Group Policies zijn te regelen. Zo kunnen via telemetrie bijvoorbeeld gevoelige gegevens naar Microsoft worden verzonden.