Office: So halten Sie Word- und Excel-Makros im Zaum

Makros in Word- und Excel-Dateien stellen eine potenzielle Bedrohung dar, weil Angreifer damit Schädlinge einschleusen oder Daten abfangen können. Unsere Tipps helfen, sich zu schützen. [...]

Foto: PCtipp.ch

Dass Makros in Office-Dokumenten gefährlich sein können, weiß man schon seit vielen Jahren. Gerade kürzlich musste das NCSC (Nationales Zentrum für Cybersicherheit) wieder eine Warnung vor makrohaltigen Office-Dateien aussprechen.

Aber wie geht man mit heruntergeladenen oder per Mail erhaltenen Excel-Dateien und Word-Dokumenten richtig um? Und welche Einstellungen sollten Sie prüfen?

Das Wichtigste zuerst

Seien Sie vorsichtig, wenn Sie per Mail oder über einen Link in einer sonstigen Nachricht eine Word-, Excel- oder PowerPoint-Datei erhalten. Kriminelle versenden gefälschte Mails, die zum Beispiel so aussehen, als stammten diese von einem bekannten Onlineshop, von einer Behörde oder einer Bank. Wird in solchen Mails eine Word-, Excel- oder PowerPoint-Datei mitgeliefert oder verlinkt, sollten Sie davon absehen, diese zu öffnen.

Falls Sie die Datei trotzdem geöffnet haben, könnte ein gelber Balken wie dieser auftauchen:

Screenshot Excel-Datei mit gelbem Meldungsbalken der fragt ob man Makros aktivieren möchte.
Ein solcher gelber Balken mit dem Hinweis «Sicherheitswarnung – Makros wurden deaktiviert» ist ernst zu nehmen. In der Datei steckt mindestens ein Makro. Und dieses könnte ein Schädling sein
(Quelle: PCtipp.ch)

Klicken Sie unter keinen Umständen auf einen Button wie Inhalt aktivieren, auch wenn Sie den Absender der Datei zu kennen glauben – die Mail könnte gefälscht sein oder der Absender hat sich selbst einen Schädling eingefangen. Denn dies würde das enthaltene Makro sofort in Gang setzen und möglicherweise einen Schädling wie beispielsweise eine Ransomware installieren.

Fragen Sie über einen bisher bekannten Kommunikationskanal (eine bereits vorher bekannte Telefonnummer) zurück, was es mit dem Makro auf sich hat. Verwenden Sie keine Telefonnummer oder Mailadresse aus dem verdächtigen Dokument, denn auch diese Angaben könnten gefälscht sein.

Makros komplett deaktivieren

Während die Autorin immer wieder mal zu einem Makro für dieses oder jenes greift, dürfte es viele Office-User geben, die überhaupt nichts mit Makros am Hut haben. Möchten Sie Makros in Word, Excel und am besten auch in PowerPoint komplett stilllegen, müssen Sie diese Einstellungen in jedem der erwähnten Programme separat vornehmen.

In allen dreien geht es aber gleich: Öffnen Sie Datei/Optionen, klicken Sie in der linken Spalte auf Trust Center und gehen Sie rechts zu Einstellungen für das Trust Center.

Das einfachste Vorgehen dürfte folgendes sein: Öffnen Sie Vertrauenswürdige Speicherorte. Falls Sie keine Makros ausführen wollen, setzen Sie unten ein Häkchen bei Alle vertrauenswürdigen Speicherorte deaktivieren. Das bedeutet, dass keine Ausnahmen für Dokumente in angeblich vertrauenswürdigen Ordnern gemacht werden.

Wechseln Sie zu Vertrauenswürdige Dokumente. Klicken Sie hinter «Alle vertrauenswürdigen Dokumente löschen, sodass sie nicht mehr vertrauenswürdig sind» auf Löschen. Keine Bange: Es werden nicht die Dokumente gelöscht. Die Dokumente werden nur aus der Liste der vertrauenswürdigen Dokumente entfernt. Außerdem deaktivieren Sie hier Vertrauenswürdigkeit von Dokumenten in einem Netzwerk zulassen.

Unter Makroeinstellungen: Wenn Sie jeweils wissen möchten, ob ein Dokument ein Makro enthält, verwenden Sie «Alle Makros mit Benachrichtigung deaktivieren» bzw. «Deaktivieren von VBA-Makros mit Benachrichtigung». In diesem Fall könnte das Makro aber weiterhin starten, sobald Sie auf Inhalt aktivieren klicken.

Sollten Sie sich selbst nicht so ganz trauen, greifen Sie zur strikten Einstellung: «Alle Makros ohne Benachrichtigung deaktivieren» bzw. «Deaktivieren von VBA-Makros ohne Benachrichtigung». Damit erscheint auch kein gelber Balken und somit auch kein Button, um mit Inhalt aktivieren ein Makro trotzdem zu starten.

Das Deaktivieren aller Makros ohne Benachrichtigung blockiert jedes Makro von vornherein
(Quelle: PCtipp.ch)

Unter Geschützte Ansicht empfehlen wir, alle drei Optionen einzuschalten, nämlich für Dateien aus dem Internet, an potenziell unsicheren Speicherorten und für Outlook-Anlagen. Damit sollten keine Makros mehr gestartet werden – auch nicht aus Versehen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*