IT-Sicherheit

Makros in Office-Dateien

Microsoft macht Word, Excel & Co. virensicher

von 04.04.2022
Eine Frau arbeitet an zwei Bildschirmen mit Microsoft Office. Thema ist die Blockierung von Makros innerhalb von Office Dateien. Bild: Microsoft

Makros innerhalb von Office-Dateien wie Word und Excel waren schon immer nützlich – auch für Cyberkriminelle. Sie nutzen sie mit Vorliebe für die Verteilung von Malware. Aber damit ist nun Schluss.

Was sich nun ändert und wie Hersteller Microsoft seine Makros sicherer gemacht hat, verraten wir jetzt.

Office Makros – altbekanntes Einfallstor für Malware

Kurz zur Erinnerung: Bei Makros handelt es sich um eine Microsoft-Office-Funktion. Die Kernaufgabe: zeitaufwändige und sich wiederholende Aufgaben zu erleichtern, indem häufig genutzte Arbeitsschritte dokumentiert und gespeichert werden (Details zur Funktionsweise von Makros finden Sie in unserem IT-Lexikon).

Das Problem war bislang, dass sich Cyberkriminelle diese Funktion zu Nutze machen konnten. Sie verschickten ihre Malware gut getarnt – beispielsweise als Bewerbung oder Rechnung – als Word-Dokument. Sobald der ahnungslose Empfänger der E-Mail den Anhang öffnen wollte, erhielt er eine Benachrichtigung darüber, den Makros innerhalb des Dokuments oder der Tabelle zuzustimmen. Tat er das, war das Kind schon in den Brunnen gefallen. Die Malware wurde heruntergeladen, installiert und verteilte sich auf dem Rechner bzw. schlimmstenfalls noch auf weiteren Systemen des Netzwerks. Das bekannteste Beispiel der letzten Jahre ist der Emotet-Trojaner, der sich auf diese Art verteilte.

Zu sehen ist ein Gebäude mit dem Schriftzug Microsoft. Microsoft kämpft mit Exchange-Sicherheitslücken. Bild: Pexels/Sal De Lellis

Microsoft ist aktiv geworden und hat an der Makros-Problematik gearbeitet. Bild: Pexels/Sal De Lellis

Microsoft hat sich der Makros-Problematik angenommen

Hersteller Microsoft hat nun reagiert und damit eines der beliebtesten Einfallstore für Viren, Trojaner und Co. geschlossen. Die standardmäßige Ausführung von Makros in Office-Dateien aus dem Web ist nun Geschichte. Bedeutet: Sobald ein Nutzer eine Word-, Excel-, Powerpoint-, Visio- oder Access-Datei aus dem Internet herunterlädt und öffnen will, blockiert die Software automatisch die Makros. Auch das Hinweis-Fenster für die manuelle Aktivierung der Makros erscheint nicht mehr.

Stattdessen erhält der Nutzer automatisch eine Benachrichtigung über die Makro-Blockierung und kann sich auf einer neuen Microsoft-Support-Seite entsprechend weiter informieren. Auf dieser Seite erklärt der Hersteller die Makro-Problematik im Allgemeinen und gibt nützliche Tipps, was der Nutzer nun tun kann bzw. sollte. Microsoft leistet damit einen weiteren Beitrag zur Aufklärung über die Gefahren im Netz durch Cyberkriminelle.

Automatische Blockierung von Makros – und nun?

Wie eingangs erwähnt, sind Makros generell etwas Gutes. Es kann daher auch durchaus sein, dass mit ihnen alles in Ordnung ist. Der Nutzer sollte sich daher die Frage stellen, ob er eine Datei erwartet hat, in der selbige verwendet werden. Wichtig ist dabei auch, einen genauen Blick auf den Absender der Nachricht bzw. des Anhangs zu werfen.

Handelt es sich um eine bekannte Person? Und selbst wenn: Stammt die Nachricht auch wirklich von ihr oder haben eventuell Hacker die E-Mail-Adresse kopiert bzw. gekapert? Letztere Methode – auch als CEO-Fraud oder Business E-Mail Compromise bekannt – gewinnt zunehmend an Beliebtheit, da die Erfolgsquote für die Hacker im Allgemeinen sehr hoch ist. Wer auf Nummer sicher gehen will, kontaktiert den vermeintlichen Absender und hakt einmal persönlich nach.

office 2019 microsoft

Ohne Microsoft Office geht in vielen Büros nichts. Umso wichtiger ist die Sicherheit. Bild: Microsoft

Verseuchte Office-Dateien erkennen

Unabhängig von Sicherheitsmechanismen, die durch die Software selbst ausgeführt werden, nützt der gesunde Menschenverstand beim Erkennen von Phishing-Versuchen und ähnlichen Attacken. Die wichtigste Info hierbei: Sie benötigen niemals Makros, um eine Excel-Tabelle oder ein Word-Dokument zu lesen. Es gibt also keinen stichhaltigen Grund, die Aktivierung von Makros für Dateien, die Sie im Netz heruntergeladen oder per E-Mail erhalten haben, zu erlauben.

Immer dann, wenn der Download oder das Öffnen von Dateien mit einer vehementen Aufforderung verbunden ist, ist Vorsicht angesagt. Das gilt besonders, wenn der Absender gänzlich unbekannt ist oder aber auch augenscheinlich bekannt ist, das Verhalten und die Art der Kommunikation jedoch irgendwie anders zu sein scheint als gewohnt. Im Zweifel gilt: Nichts tun oder löschen.

Rollout für Makro-Blockierung im April 2022

Die neue Funktion ist laut Hersteller Microsoft ab April für die Office-Version 2203 verfügbar. Anschließend möchte der Konzern auch die Vorgänger-Versionen bis zu Office 2013 mit einer entsprechenden Blockier-Funktion ausstatten. Heißt: Wer tatsächlich noch ältere Versionen als Office 2013 nutzt, kommt nicht in den Genuss der benötigten Sperre. In diesem Fall sollte aber auch unabhängig davon über ein entsprechendes Upgrade nachgedacht werden. Denn wie immer gilt: Nur aktuelle Software ist sichere Software.

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihr Office zu aktualisieren bzw. auf Microsoft 365 umzusteigen. Profitieren Sie dabei nicht nur von einer verbesserten Sicherheit, sondern auch von modernen (Cloud-)Funktionen, die Ihnen und Ihren Mitarbeitern die tägliche Arbeit erleichtern. Wir beraten Sie gern.

 


Weiterführende Links:
PC-Welt, Microsoft, Computerbild

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Zero Trust Network Access

Vorteile ZTNA gegenüber VPN

von • 28.09.2022

Mit der Technologie namens Zero Trust Network Access (ZTNA) profitieren Unternehmen von einer besseren IT- und Datensicherheit – gerade im Hinblick auf Remote Work und Mitarbeitern im Dauer-Home-Off...

Weiterlesen
IT-Sicherheit

Fast Identity Online

„Passkeys“ in iOS 16 beerdigt das Passwort

von • 26.09.2022

Fast Identity Online steht für eine Welt ohne Passwörter. Die Idee ist nicht neu, aber mit dem neuen iPhone-Betriebssystem iOS 16 zeigt Apple nun erstmals der breiten Masse, wie das funktioniert. ...

Weiterlesen
IT-Sicherheit

Erpressertrojaner Yanluowang

Diese Ransomware-Masche hat es in sich

von • 14.09.2022

Die Ransomware Yanluowang läutet eine neue Ära der Erpessertrojaner ein. IT-Sicherheitsexperten gehen davon aus, dass die gefährliche Malware die (Unternehmens-)Welt noch lange in Atem halten wird....

Weiterlesen