Office: So halten Sie Word- und Excel-Makros im Zaum

Makros in Word- und Excel-Dateien stellen eine potenzielle Bedrohung dar, weil Angreifer damit Schädlinge einschleusen oder Daten abfangen können. Unsere Tipps helfen, sich zu schützen. [...]

img-1
Foto: PCtipp.ch

Dass Makros in Office-Dokumenten gefährlich sein können, weiß man schon seit vielen Jahren. Gerade kürzlich musste das NCSC (Nationales Zentrum für Cybersicherheit) wieder eine Warnung vor makrohaltigen Office-Dateien aussprechen.

Aber wie geht man mit heruntergeladenen oder per Mail erhaltenen Excel-Dateien und Word-Dokumenten richtig um? Und welche Einstellungen sollten Sie prüfen?

Das Wichtigste zuerst

Seien Sie vorsichtig, wenn Sie per Mail oder über einen Link in einer sonstigen Nachricht eine Word-, Excel- oder PowerPoint-Datei erhalten. Kriminelle versenden gefälschte Mails, die zum Beispiel so aussehen, als stammten diese von einem bekannten Onlineshop, von einer Behörde oder einer Bank. Wird in solchen Mails eine Word-, Excel- oder PowerPoint-Datei mitgeliefert oder verlinkt, sollten Sie davon absehen, diese zu öffnen.

Falls Sie die Datei trotzdem geöffnet haben, könnte ein gelber Balken wie dieser auftauchen:

Screenshot Excel-Datei mit gelbem Meldungsbalken der fragt ob man Makros aktivieren möchte.
Ein solcher gelber Balken mit dem Hinweis «Sicherheitswarnung – Makros wurden deaktiviert» ist ernst zu nehmen. In der Datei steckt mindestens ein Makro. Und dieses könnte ein Schädling sein
(Quelle: PCtipp.ch)

Klicken Sie unter keinen Umständen auf einen Button wie Inhalt aktivieren, auch wenn Sie den Absender der Datei zu kennen glauben – die Mail könnte gefälscht sein oder der Absender hat sich selbst einen Schädling eingefangen. Denn dies würde das enthaltene Makro sofort in Gang setzen und möglicherweise einen Schädling wie beispielsweise eine Ransomware installieren.

Fragen Sie über einen bisher bekannten Kommunikationskanal (eine bereits vorher bekannte Telefonnummer) zurück, was es mit dem Makro auf sich hat. Verwenden Sie keine Telefonnummer oder Mailadresse aus dem verdächtigen Dokument, denn auch diese Angaben könnten gefälscht sein.

Makros komplett deaktivieren

Während die Autorin immer wieder mal zu einem Makro für dieses oder jenes greift, dürfte es viele Office-User geben, die überhaupt nichts mit Makros am Hut haben. Möchten Sie Makros in Word, Excel und am besten auch in PowerPoint komplett stilllegen, müssen Sie diese Einstellungen in jedem der erwähnten Programme separat vornehmen.

In allen dreien geht es aber gleich: Öffnen Sie Datei/Optionen, klicken Sie in der linken Spalte auf Trust Center und gehen Sie rechts zu Einstellungen für das Trust Center.

Das einfachste Vorgehen dürfte folgendes sein: Öffnen Sie Vertrauenswürdige Speicherorte. Falls Sie keine Makros ausführen wollen, setzen Sie unten ein Häkchen bei Alle vertrauenswürdigen Speicherorte deaktivieren. Das bedeutet, dass keine Ausnahmen für Dokumente in angeblich vertrauenswürdigen Ordnern gemacht werden.

Wechseln Sie zu Vertrauenswürdige Dokumente. Klicken Sie hinter «Alle vertrauenswürdigen Dokumente löschen, sodass sie nicht mehr vertrauenswürdig sind» auf Löschen. Keine Bange: Es werden nicht die Dokumente gelöscht. Die Dokumente werden nur aus der Liste der vertrauenswürdigen Dokumente entfernt. Außerdem deaktivieren Sie hier Vertrauenswürdigkeit von Dokumenten in einem Netzwerk zulassen.

Unter Makroeinstellungen: Wenn Sie jeweils wissen möchten, ob ein Dokument ein Makro enthält, verwenden Sie «Alle Makros mit Benachrichtigung deaktivieren» bzw. «Deaktivieren von VBA-Makros mit Benachrichtigung». In diesem Fall könnte das Makro aber weiterhin starten, sobald Sie auf Inhalt aktivieren klicken.

Sollten Sie sich selbst nicht so ganz trauen, greifen Sie zur strikten Einstellung: «Alle Makros ohne Benachrichtigung deaktivieren» bzw. «Deaktivieren von VBA-Makros ohne Benachrichtigung». Damit erscheint auch kein gelber Balken und somit auch kein Button, um mit Inhalt aktivieren ein Makro trotzdem zu starten.

img-3
Das Deaktivieren aller Makros ohne Benachrichtigung blockiert jedes Makro von vornherein
(Quelle: PCtipp.ch)

Unter Geschützte Ansicht empfehlen wir, alle drei Optionen einzuschalten, nämlich für Dateien aus dem Internet, an potenziell unsicheren Speicherorten und für Outlook-Anlagen. Damit sollten keine Makros mehr gestartet werden – auch nicht aus Versehen.


Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-12
News

Die besten Arbeitgeber der Welt

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*