BSI verbessert Sicherheit in LibreOffice

- 07. August 2024

Um die Sicherheit in LibreOffice zu erhöhen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbesserungsmöglichkeiten für das Office-Paket identifiziert und jetzt in einem zweistufigen Projekt umgesetzt.

Das BSI hat für LibreOffice bereits im August 2022 eine Cyber-Sicherheits-Empfehlung mit Maßnahmen für den sicheren in verwalteten und nicht-verwalteten Umgebungen vorgestellt. Daran anknüpfend hat das BSI die Verbesserungsmöglichkeiten als Ziele für die Umsetzung im Rahmen eines Projektes formuliert.

Dazu zählten etwa Konfigurationsanpassungen zur Erhöhung der Sicherheit, indem unsichere Netzwerkprotokolle wie unverschlüsseltes HTTP, SMTP und FTP deaktiviert oder Funktionen mit aktiven Inhalten wie DDE-Befehle (Dynamic Data Exchange), Makros, LibreLogo-Skripte und OLE-Objekte (Object Linking and Embedding) schnell vollständig deaktiviert werden können.

Auch die durchgängige Umsetzung der vollautomatischen Installation von Updates – unter dem Betriebssystem Windows – waren ein Punkt sowie die Einführung Password Strength Meter zur Erhöhung der Passwort-Sicherheit. Zu erstellende Passwörter können damit anhand von Kriterien wie Länge, Zufälligkeit und Komplexität bewertet werden.

Weiterthin stand die Unterstützung einer sicheren Konfiguration über die Verbesserung der Experteneinstellungen für die Bearbeitung von Konfigurationswerten auf der Liste. Auch die Implementierung einer performanten Dokumentenverschlüsselung auf Basis moderner Algorithmen zur Verschlüsselung und Schlüsselableitung war Teil des Projekts.

Das durch das BSI initiierte Projekt startete im September 2023 und wurde von zwei unabhängigen Dienstleistern bearbeitet. In einem ersten Schritt wurden die Entwicklungsarbeiten in LibreOffice laut BSI von der Firma allotropia software GmbH geleistet. Anschließend wurde ein Audit der Sicherheitseigenschaften von der OpenSource Security GmbH durchgeführt. Das Ergebnis des IT-Sicherheitsaudits ist in einem englischsprachigen Bericht: Security Assessment of LibreOffice dargestellt.

Die nun umgesetzten Entwicklungsarbeiten stehen laut BSI alle innerhalb der Version 24.8 von LibreOffice zur Verfügung, welche ab Ende August 2024 erscheinen soll.

SCHLAGWORTE
Libreoffice

Europäisches Konsortium entwickelt Spitzen-LLM als Open Source

Die Europäische Kommission hat das Konsortium EUROPA unter Führung der italienischen KI-Firma Domyn zum Sieger des Wettbewerbs "Frontier AI Grand Challenge" gekürt. Das Projekt will ein Sprachmodell entwickeln, dass alle 24 offiziellen Amtssprachen der EU spricht.

Ransomware-Angriffe nehmen weltweit deutlich zu

Die Zahl erfolgreicher Ransomware-Angriffe ist im Jahr 2025 deutlich gestiegen. Zu diesem Ergebnis kommt der vom Cybersicherheitsunternehmen aDvens veröffentlichte „Threat Status Report 2025/2026“.

GPT-5.5 Cyber soll Claude Mythos 5 hinter sich lassen

Die jetzt veröffentlichte Vollversion von OpenAIs neuestem Sicherheitsmodell GPT-5.5 Cyber soll das entsprechende Modell Mythos 5 von Anthropic hinter sich lassen, das eben noch nur ausgewählten Partnern zugänglich gemacht wurde, weil es ansonsten zu gefährlich sei, und das die US-Regierung...

OpenAIs Initiative "Patch the Planet" will helfen, Schwachstellen in Open-Source-Software zu beseitigen

Im Rahmen einer Cybersicherheitskampagne "Daybreak" will OpenAI zusammen mit der New Yorker Cybersicherheitsfirma Trail of Bits Open-Source-Maintainern helfen, in ihrer Software Schwachstellen auszumachen und zu patchen.

ELLIS forscht in NRW an Open-Source-KI

Nordrhein-Westfalen wird Standort einer neuen Einheit innerhalb des European Laboratory for Learning and Intelligent Systems (ELLIS), einem der führenden europäischen Netzwerke für KI-Forschung. Die neu genehmigte ELLIS Unit NRW vernetzt führende KI-Forschende und leistungsstarke...

Mastodon 4.6 bringt neue Features

Als Highlight des Updates auf Mastodon 4.6 sehen die Entwickler die Funktion Collections, mit denen Nutzer kuratierte Profilsammlungen erstellen und teilen können.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung