Bundesamt für Sicherheit in der Informationstechnik

G 4.83 Fehlfunktionen selbstentwickelter Makros unter Outlook

Viele Softwarehersteller sehen aus Gründen der Interoperabilität in ihren Tools und Anwendungen Programmierschnittstellen vor, z. B. als Application Programming Interface (API). Diese erlauben es, bestimmte Funktionen auch aus anderen Programmen heraus zu nutzen oder den Funktionsumfang der Anwendung zu erweitern. Dabei können Fehler und falsche Berechnungen in Makros ein erhöhtes Risiko darstellen. Als vorsätzliche Handlung könnte selbstentwickelte Software mit Schadfunktion auch für Angriffe genutzt werden (siehe G 5.164 Missbrauch von Programmierschnittstellen unter Outlook ).

Für Microsoft Outlook werden Programmierschnittstellen angeboten, mit denen Benutzer eigene Anwendungen oder Funktionserweiterungen (Makros) schreiben können, die über den Client Nachrichten, Termine und Aufgaben verschicken und empfangen können.

Beispiel:

  • Durch ein Makro werden für eine Statistik bestimmte Schlüsselwörter in E-Mails gesammelt. Das Makro zählt durch einen Indexfehler falsch. Dadurch werden falsche wirtschaftliche Entscheidungen wie Käufe oder Verkäufe ausgelöst.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK