Makros innerhalb von Office-Dateien wie Word und Excel waren schon immer nützlich – auch für Cyberkriminelle. Sie nutzen sie mit Vorliebe für die Verteilung von Malware. Aber damit ist nun Schluss.
Was sich nun ändert und wie Hersteller Microsoft seine Makros sicherer gemacht hat, verraten wir jetzt.
Office Makros – altbekanntes Einfallstor für Malware
Kurz zur Erinnerung: Bei Makros handelt es sich um eine Microsoft-Office-Funktion. Die Kernaufgabe: zeitaufwändige und sich wiederholende Aufgaben zu erleichtern, indem häufig genutzte Arbeitsschritte dokumentiert und gespeichert werden (Details zur Funktionsweise von Makros finden Sie in unserem IT-Lexikon).
Das Problem war bislang, dass sich Cyberkriminelle diese Funktion zu Nutze machen konnten. Sie verschickten ihre Malware gut getarnt – beispielsweise als Bewerbung oder Rechnung – als Word-Dokument. Sobald der ahnungslose Empfänger der E-Mail den Anhang öffnen wollte, erhielt er eine Benachrichtigung darüber, den Makros innerhalb des Dokuments oder der Tabelle zuzustimmen. Tat er das, war das Kind schon in den Brunnen gefallen. Die Malware wurde heruntergeladen, installiert und verteilte sich auf dem Rechner bzw. schlimmstenfalls noch auf weiteren Systemen des Netzwerks. Das bekannteste Beispiel der letzten Jahre ist der Emotet-Trojaner, der sich auf diese Art verteilte.
Microsoft hat sich der Makros-Problematik angenommen
Hersteller Microsoft hat nun reagiert und damit eines der beliebtesten Einfallstore für Viren, Trojaner und Co. geschlossen. Die standardmäßige Ausführung von Makros in Office-Dateien aus dem Web ist nun Geschichte. Bedeutet: Sobald ein Nutzer eine Word-, Excel-, Powerpoint-, Visio- oder Access-Datei aus dem Internet herunterlädt und öffnen will, blockiert die Software automatisch die Makros. Auch das Hinweis-Fenster für die manuelle Aktivierung der Makros erscheint nicht mehr.
Stattdessen erhält der Nutzer automatisch eine Benachrichtigung über die Makro-Blockierung und kann sich auf einer neuen Microsoft-Support-Seite entsprechend weiter informieren. Auf dieser Seite erklärt der Hersteller die Makro-Problematik im Allgemeinen und gibt nützliche Tipps, was der Nutzer nun tun kann bzw. sollte. Microsoft leistet damit einen weiteren Beitrag zur Aufklärung über die Gefahren im Netz durch Cyberkriminelle.
Automatische Blockierung von Makros – und nun?
Wie eingangs erwähnt, sind Makros generell etwas Gutes. Es kann daher auch durchaus sein, dass mit ihnen alles in Ordnung ist. Der Nutzer sollte sich daher die Frage stellen, ob er eine Datei erwartet hat, in der selbige verwendet werden. Wichtig ist dabei auch, einen genauen Blick auf den Absender der Nachricht bzw. des Anhangs zu werfen.
Handelt es sich um eine bekannte Person? Und selbst wenn: Stammt die Nachricht auch wirklich von ihr oder haben eventuell Hacker die E-Mail-Adresse kopiert bzw. gekapert? Letztere Methode – auch als CEO-Fraud oder Business E-Mail Compromise bekannt – gewinnt zunehmend an Beliebtheit, da die Erfolgsquote für die Hacker im Allgemeinen sehr hoch ist. Wer auf Nummer sicher gehen will, kontaktiert den vermeintlichen Absender und hakt einmal persönlich nach.
Verseuchte Office-Dateien erkennen
Unabhängig von Sicherheitsmechanismen, die durch die Software selbst ausgeführt werden, nützt der gesunde Menschenverstand beim Erkennen von Phishing-Versuchen und ähnlichen Attacken. Die wichtigste Info hierbei: Sie benötigen niemals Makros, um eine Excel-Tabelle oder ein Word-Dokument zu lesen. Es gibt also keinen stichhaltigen Grund, die Aktivierung von Makros für Dateien, die Sie im Netz heruntergeladen oder per E-Mail erhalten haben, zu erlauben.
Immer dann, wenn der Download oder das Öffnen von Dateien mit einer vehementen Aufforderung verbunden ist, ist Vorsicht angesagt. Das gilt besonders, wenn der Absender gänzlich unbekannt ist oder aber auch augenscheinlich bekannt ist, das Verhalten und die Art der Kommunikation jedoch irgendwie anders zu sein scheint als gewohnt. Im Zweifel gilt: Nichts tun oder löschen.
Rollout für Makro-Blockierung im April 2022
Die neue Funktion ist laut Hersteller Microsoft ab April für die Office-Version 2203 verfügbar. Anschließend möchte der Konzern auch die Vorgänger-Versionen bis zu Office 2013 mit einer entsprechenden Blockier-Funktion ausstatten. Heißt: Wer tatsächlich noch ältere Versionen als Office 2013 nutzt, kommt nicht in den Genuss der benötigten Sperre. In diesem Fall sollte aber auch unabhängig davon über ein entsprechendes Upgrade nachgedacht werden. Denn wie immer gilt: Nur aktuelle Software ist sichere Software.
Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihr Office zu aktualisieren bzw. auf Microsoft 365 umzusteigen. Profitieren Sie dabei nicht nur von einer verbesserten Sicherheit, sondern auch von modernen (Cloud-)Funktionen, die Ihnen und Ihren Mitarbeitern die tägliche Arbeit erleichtern. Wir beraten Sie gern.
Weiterführende Links:
PC-Welt, Microsoft, Computerbild
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung