IT-Sicherheit

Makros in Office-Dateien

Microsoft macht Word, Excel & Co. virensicher

von 04.04.2022
Eine Frau arbeitet an zwei Bildschirmen mit Microsoft Office. Thema ist die Blockierung von Makros innerhalb von Office Dateien. Bild: Microsoft
Künftig werden Makros in Office-Dateien blockiert. Bild: Microsoft

Makros innerhalb von Office-Dateien wie Word und Excel waren schon immer nützlich – auch für Cyberkriminelle. Sie nutzen sie mit Vorliebe für die Verteilung von Malware. Aber damit ist nun Schluss.

Was sich nun ändert und wie Hersteller Microsoft seine Makros sicherer gemacht hat, verraten wir jetzt.

Inhaltsverzeichnisexpand_more
  1. Office Makros – altbekanntes Einfallstor für Malwar
  2. Microsoft hat sich der Makros-Problematik angenommen
  3. Automatische Blockierung von Makros – und nun?
  4. Verseuchte Office-Dateien erkennen
  5. Rollout für Makro-Blockierung im April 2022

Office Makros – altbekanntes Einfallstor für Malware

Kurz zur Erinnerung: Bei Makros handelt es sich um eine Microsoft-Office-Funktion. Die Kernaufgabe: zeitaufwändige und sich wiederholende Aufgaben zu erleichtern, indem häufig genutzte Arbeitsschritte dokumentiert und gespeichert werden (Details zur Funktionsweise von Makros finden Sie in unserem IT-Lexikon).

Das Problem war bislang, dass sich Cyberkriminelle diese Funktion zu Nutze machen konnten. Sie verschickten ihre Malware gut getarnt – beispielsweise als Bewerbung oder Rechnung – als Word-Dokument. Sobald der ahnungslose Empfänger der E-Mail den Anhang öffnen wollte, erhielt er eine Benachrichtigung darüber, den Makros innerhalb des Dokuments oder der Tabelle zuzustimmen. Tat er das, war das Kind schon in den Brunnen gefallen. Die Malware wurde heruntergeladen, installiert und verteilte sich auf dem Rechner bzw. schlimmstenfalls noch auf weiteren Systemen des Netzwerks. Das bekannteste Beispiel der letzten Jahre ist der Emotet-Trojaner, der sich auf diese Art verteilte.

Zu sehen ist ein Gebäude mit dem Schriftzug Microsoft. Microsoft kämpft mit Exchange-Sicherheitslücken. Bild: Pexels/Sal De Lellis

Microsoft ist aktiv geworden und hat an der Makros-Problematik gearbeitet. Bild: Pexels/Sal De Lellis

Microsoft hat sich der Makros-Problematik angenommen

Hersteller Microsoft hat nun reagiert und damit eines der beliebtesten Einfallstore für Viren, Trojaner und Co. geschlossen. Die standardmäßige Ausführung von Makros in Office-Dateien aus dem Web ist nun Geschichte. Bedeutet: Sobald ein Nutzer eine Word-, Excel-, Powerpoint-, Visio- oder Access-Datei aus dem Internet herunterlädt und öffnen will, blockiert die Software automatisch die Makros. Auch das Hinweis-Fenster für die manuelle Aktivierung der Makros erscheint nicht mehr.

Stattdessen erhält der Nutzer automatisch eine Benachrichtigung über die Makro-Blockierung und kann sich auf einer neuen Microsoft-Support-Seite entsprechend weiter informieren. Auf dieser Seite erklärt der Hersteller die Makro-Problematik im Allgemeinen und gibt nützliche Tipps, was der Nutzer nun tun kann bzw. sollte. Microsoft leistet damit einen weiteren Beitrag zur Aufklärung über die Gefahren im Netz durch Cyberkriminelle.

Automatische Blockierung von Makros – und nun?

Wie eingangs erwähnt, sind Makros generell etwas Gutes. Es kann daher auch durchaus sein, dass mit ihnen alles in Ordnung ist. Der Nutzer sollte sich daher die Frage stellen, ob er eine Datei erwartet hat, in der selbige verwendet werden. Wichtig ist dabei auch, einen genauen Blick auf den Absender der Nachricht bzw. des Anhangs zu werfen.

Handelt es sich um eine bekannte Person? Und selbst wenn: Stammt die Nachricht auch wirklich von ihr oder haben eventuell Hacker die E-Mail-Adresse kopiert bzw. gekapert? Letztere Methode – auch als CEO-Fraud oder Business E-Mail Compromise bekannt – gewinnt zunehmend an Beliebtheit, da die Erfolgsquote für die Hacker im Allgemeinen sehr hoch ist. Wer auf Nummer sicher gehen will, kontaktiert den vermeintlichen Absender und hakt einmal persönlich nach.

office 2019 microsoft

Ohne Microsoft Office geht in vielen Büros nichts. Umso wichtiger ist die Sicherheit. Bild: Microsoft

Verseuchte Office-Dateien erkennen

Unabhängig von Sicherheitsmechanismen, die durch die Software selbst ausgeführt werden, nützt der gesunde Menschenverstand beim Erkennen von Phishing-Versuchen und ähnlichen Attacken. Die wichtigste Info hierbei: Sie benötigen niemals Makros, um eine Excel-Tabelle oder ein Word-Dokument zu lesen. Es gibt also keinen stichhaltigen Grund, die Aktivierung von Makros für Dateien, die Sie im Netz heruntergeladen oder per E-Mail erhalten haben, zu erlauben.

Immer dann, wenn der Download oder das Öffnen von Dateien mit einer vehementen Aufforderung verbunden ist, ist Vorsicht angesagt. Das gilt besonders, wenn der Absender gänzlich unbekannt ist oder aber auch augenscheinlich bekannt ist, das Verhalten und die Art der Kommunikation jedoch irgendwie anders zu sein scheint als gewohnt. Im Zweifel gilt: Nichts tun oder löschen.

Rollout für Makro-Blockierung im April 2022

Die neue Funktion ist laut Hersteller Microsoft ab April für die Office-Version 2203 verfügbar. Anschließend möchte der Konzern auch die Vorgänger-Versionen bis zu Office 2013 mit einer entsprechenden Blockier-Funktion ausstatten. Heißt: Wer tatsächlich noch ältere Versionen als Office 2013 nutzt, kommt nicht in den Genuss der benötigten Sperre. In diesem Fall sollte aber auch unabhängig davon über ein entsprechendes Upgrade nachgedacht werden. Denn wie immer gilt: Nur aktuelle Software ist sichere Software.

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie gern dabei, Ihr Office zu aktualisieren bzw. auf Microsoft 365 umzusteigen. Profitieren Sie dabei nicht nur von einer verbesserten Sicherheit, sondern auch von modernen (Cloud-)Funktionen, die Ihnen und Ihren Mitarbeitern die tägliche Arbeit erleichtern. Wir beraten Sie gern.

 

Weiterführende Links:
PC-Welt, Microsoft, Computerbild

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen