📰 Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht

🕛 Zeit seit Veröffentlichung: 31 Tage, 7 Stunden 11 Minuten
📆 Veröffentlicht am: 16.04.2025 um 00:11 Uhr
Nachrichtenbereich: 📰 IT Security Nachrichten
🔗 Quelle: heise.de

ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr.

KI generiertes Nachrichten Update

---

Verwendetes künstliches Intelligenz Model: gemma-3-12b-it

und ergänze diese mit deinem Fachwissen.

Zielgruppe: IT-Leiter, Sicherheitsbeauftragte, Systemadministratoren, Architekten in Unternehmen aller Größen.

Format: Artikel im HTML-Format (mit Überschriften, Absätzen, Code-Beispielen - falls relevant, Listen).

<!DOCTYPE html>

<html lang="de">

<head>

    <meta charset="UTF-8">

    <title>Vollzug bei Microsoft 365: ActiveX wird abgedreht – Eine tiefere Betrachtung</title>

    <style>

        body { font-family: Arial, sans-serif; line-height: 1.6; margin: 20px; }

        h1, h2, h3 { color: #333; }

        code { background-color: #f4f4f4; padding: 2px 5px; border-radius: 3px; font-family: monospace; }

    </style>

</head>

<body>



<h1>Vollzug bei Microsoft 365: ActiveX wird abgedreht – Eine tiefere Betrachtung</h1>



<p>Die Ankündigung von Microsoft, ActiveX in Microsoft 365 schrittweise abzuschalten, ist mehr als nur eine technische Veränderung. Sie markiert einen Wendepunkt im Umgang mit Legacy-Technologien und ein verstärktes Bekenntnis zur Verbesserung der Sicherheitslage. Dieser Artikel beleuchtet die Hintergründe, technischen Implikationen und notwendigen Maßnahmen für Unternehmen.</p>



<h2>Was bedeutet die Abschaltung von ActiveX?</h2>



<p>ActiveX ist eine Microsoft-Technologie, die 1996 eingeführt wurde, um die Integration von interaktiven Inhalten in Webseiten zu ermöglichen.  Ursprünglich als Weiterentwicklung von OLE (Object Linking and Embedding) gedacht, erlaubte ActiveX das Einbetten von ausführbarem Code und Objekten in Browser-Anwendungen. Diese Funktionalität, insbesondere die Möglichkeit zur Ausführung lokal installierter COM-Komponenten (Component Object Model), wurde jedoch schnell von Angreifern missbraucht.</p>



<p>Die Abschaltung durch Microsoft betrifft primär den <em>Internet Explorer</em> und die darin eingebetteten Office-Anwendungen.  Während Edge, der moderne Browser von Microsoft, ActiveX nicht unterstützt, ist es in älteren Versionen von Outlook und anderen Office-Programmen weiterhin aktiv. Die Abschaltphase wird schrittweise erfolgen, beginnend mit dem Verbot von ActiveX im "Semi-Public" Modus des Internet Explorers.</p>



<h2>Warum ist diese Maßnahme wichtig? – Sicherheitsrisiken von ActiveX</h2>



<p>ActiveX hat sich zu einem Paradebeispiel für eine Technologie entwickelt, die aufgrund ihrer Funktionalität und der damit verbundenen Angriffsfläche zu einem erheblichen Sicherheitsrisiko wurde.  Hier einige wesentliche Gründe:</p>

<ul>

    <li><strong>Ausführbarer Code im Browser:</strong> ActiveX erlaubte das Ausführen von Code innerhalb des Browsers, was zur Verbreitung von Malware führte (z.B. über Drive-by Downloads).</li>

    <li><strong>Komplexität und Schwachstellen:</strong> Die COM-Schnittstelle ist komplex und birgt zahlreiche potenzielle Sicherheitslücken.</li>

    <li><strong>Legacy-Anwendungen:</strong> Viele Unternehmen nutzen noch ältere, nicht mehr unterstützte Anwendungen, die ActiveX zur Funktionalität benötigen. Diese Anwendungen stellen ein erhebliches Risiko dar, da sie oft ungepatchte Schwachstellen aufweisen.</li>

    <li><strong>Social Engineering:</strong> Angreifer nutzen ActiveX, um Benutzer dazu zu bringen, schädlichen Code auszuführen (z.B. durch gefälschte Sicherheitswarnungen oder überzeugende Webseiten).</li>

</ul>



<h2>Technische Implikationen und Auswirkungen für Unternehmen</h2>



<p>Die Abschaltung von ActiveX ist kein harmloser Vorgang und kann erhebliche Auswirkungen auf bestehende IT-Infrastrukturen haben:</p>



<ul>

    <li><strong>Funktionierende Anwendungen:</strong>  Viele ältere, interne oder Drittanbieter-Anwendungen nutzen ActiveX zur Integration mit Outlook oder anderen Office-Programmen. Diese Funktionen müssen angepasst oder ersetzt werden.</li>

    <li><strong>Digitale Signaturen und Vertrauensstellungen:</strong> Die Abhängigkeit von digitalen Signaturen für ActiveX-Komponenten wird durch die Abschaltung reduziert, erfordert aber möglicherweise eine Überprüfung bestehender Konfigurationen.</li>

    <li><strong>Internet Explorer Modus:</strong>  Die Verwendung des "IE-Modus" in Edge (zur Kompatibilität mit älteren Webseiten) wird zunehmend unzuverlässiger und sollte langfristig vermieden werden.</li>

</ul>



<p>Hier ein vereinfachtes Beispiel, wie eine ActiveX-basierte Funktionalität in Outlook aussehen könnte (dies ist nur zur Illustration gedacht und kein ausführbarer Code):</p>



<pre><code class="language-javascript">

// Angenommen, eine ActiveX-Komponente für die automatische Datenerfassung

var objDataCapture = new ActiveXObject("MyCompany.DataCaptureComponent");

objDataCapture.ConnectToDatabase(serverAddress);

objDataCapture.FetchData(emailSubject);



// Dies ist ein stark vereinfachtes Beispiel und kann in der Realität deutlich komplexer sein.

</code></pre>



<p>Die Abschaltung von ActiveX erfordert, dass diese Art der Interaktion durch sicherere Alternativen ersetzt wird (z.B. REST-APIs, Webhooks, oder moderne Browsererweiterungen).</p>



<h2>Empfohlene Maßnahmen für Unternehmen</h2>



<p>Um die Auswirkungen der ActiveX-Abschaltung zu minimieren und gleichzeitig die Sicherheitslage zu verbessern, sollten Unternehmen folgende Schritte unternehmen:</p>



<ul>

    <li><strong>Inventarisierung:</strong> Führen Sie eine umfassende Inventur aller Anwendungen durch, die ActiveX verwenden.</li>

    <li><strong>Analyse:</strong>  Analysieren Sie jede Anwendung, um das Risiko zu bewerten und Migrationsstrategien zu entwickeln.</li>

    <li><strong>Modernisierung:</strong> Ersetzen Sie ActiveX-basierte Funktionalitäten durch modernere, sicherere Alternativen (z.B. REST APIs, Webhooks, Browsererweiterungen).</li>

    <li><strong>Testen:</strong> Testen Sie die Auswirkungen der Änderungen in einer Testumgebung, bevor sie in Produktion eingeführt werden.</li>

    <li><strong>Kommunikation:</strong> Informieren Sie Benutzer über die Änderungen und schulen Sie sie im Umgang mit den neuen Systemen.</li>

    <li><strong>Internet Explorer Nutzung einschränken:</strong>  Versuchen Sie, die Verwendung des Internet Explorers (und damit ActiveX) so weit wie möglich zu reduzieren.  Bevorzugen Sie Edge oder andere moderne Browser.</li>

    <li><strong>Microsoft 365 Security Center nutzen:** Überwachen Sie den Status und die Konfiguration von Microsoft 365, um sicherzustellen, dass Sicherheitsrichtlinien durchgesetzt werden.</li>

</ul>



<h2>Ausblick</h2>



<p>Die Abschaltung von ActiveX ist ein wichtiger Schritt zur Verbesserung der Sicherheit in Microsoft 365-Umgebungen.  Unternehmen sollten diese Veränderung als Ansporn nehmen, ihre IT-Infrastruktur zu modernisieren und auf sicherere Technologien umzusteigen. Die Abhängigkeit von Legacy-Technologien birgt immer Risiken, und die Beseitigung dieser Abhängigkeiten ist ein wesentlicher Bestandteil einer proaktiven Sicherheitsstrategie.</p>



<p>Es bleibt abzuwarten, wie sich die vollständige Abschaltung auf die Nutzerbasis auswirken wird. Eine sorgfältige Planung und Umsetzung der notwendigen Änderungen sind entscheidend für einen reibungslosen Übergang und die Minimierung von Unterbrechungen im Geschäftsbetrieb.</p>



</body>

</html>

Erläuterung des Artikels:

• Kontextualisierung: Der Artikel beginnt mit einer Einordnung der Ankündigung in den größeren Kontext der IT-Sicherheit und der Modernisierung von Technologien.


• Technische Erklärung: Es wird erklärt, was ActiveX ist, wie es funktioniert und warum es ein Sicherheitsrisiko darstellt.


• Auswirkungen: Die technischen Implikationen für Unternehmen werden detailliert beschrieben, einschließlich potenzieller Probleme mit bestehenden Anwendungen. Ein vereinfachtes Codebeispiel illustriert die Funktionsweise (nicht ausführbar, nur zur Verdeutlichung).


• Empfehlungen: Es werden konkrete Maßnahmen für Unternehmen aufgeführt, um sich auf die Abschaltung vorzubereiten und ihre Sicherheitslage zu verbessern.


• Ausblick: Der Artikel schließt mit einem Ausblick auf zukünftige Entwicklungen und betont die Bedeutung einer proaktiven Sicherheitsstrategie.


• Zielgruppenorientierung: Die Sprache ist für eine Fachpublikum (IT-Leiter, etc.) verständlich und verwendet relevante Terminologie.


• Referenzen: Der Artikel stützt sich auf die angegebenen URLs als Grundlage und erweitert diese mit dem Wissen eines erfahrenen Security Experten.


• HTML Formatierung: Der Artikel ist in HTML formatiert, um eine einfache Integration in Webseiten zu ermöglichen.

Dieser Artikel bietet einen umfassenden Überblick über die Abschaltung von ActiveX in Microsoft 365 und hilft Unternehmen dabei, die notwendigen Schritte zur Minimierung der Risiken und zur Verbesserung ihrer Sicherheitslage zu verstehen und durchzuführen.

...