Office: So halten Sie Word- und Excel-Makros im Zaum

Makros in Word- und Excel-Dateien stellen eine potenzielle Bedrohung dar, weil Angreifer damit Schädlinge einschleusen oder Daten abfangen können. Unsere Tipps helfen, sich zu schützen. [...]

Fieser Trick mit der doppelten Datei-Endung

In Word-Dateien des Typs .docx und Excel-Dateien des Typs .xlsx können keine Makros stecken. Wer in einer Word- oder Excel-Datei ein Makro unterbringen will, muss die Datei im Dateiformat .docm bzw. .xlsm speichern (oder zum Uralt-Format .doc bzw. .xls greifen).

Im folgenden Screenshot sehen Sie, dass unsere Beispieldatei laut Excel-Titelbalken «SteuerRückerstattung2021.xlsx» heißt (A). Im Datei-Explorer steht ebenfalls als Datei-Endung «.xlsx» (B).

Nur, wenn Sie den Text in der Spalte «Typ» genauer lesen, stellen Sie fest, dass es ein «Microsoft Excel-Arbeitsblatt mit Makros» ist (C). Der Grund hierfür: Leider ist auch Windows 11 – genau wie alle Windows-Versionen der letzten 20 Jahre – so voreingestellt, dass es die Datei-Endungen standardmäßig ausblendet.

Ändern Sie dies im Explorer, indem Sie via Drei-Punkte-Menü oder (in älteren Versionen) im Menü Ansicht zu Optionen gehen und im Reiter Ansicht die folgende Einstellung deaktivieren: Erweiterungen bei bekannten Dateitypen ausblenden (D).

Obwohl sie so aussieht, ist dies keine harmlose .xlsx-Datei, sondern eine .xlsm-Datei
(Quelle: PCtipp.ch)

Nach dem Klick auf OK steht im Excel-Titelbalken zwar immer noch, es handle sich um eine .xlsx-Datei. Aber zumindest im Explorer wird die Täuschung mit der doppelten Datei-Endung jetzt deutlich.

Aha, hier hat jemand (wir) mit einer doppelten Datei-Endung «.xlsx.xlsm» getrickst
(Quelle: PCtipp.ch)

Das Makro anschauen, bevor man es startet

Benutzern, die nicht absolut sattelfest in Sicherheitsbelangen sind, empfehlen wir: Wenn Sie Dokumente erhalten, die beim Öffnen den erwähnten gelben Makro-Warnbalken zeigen, schließen Sie das Dokument umgehend, ohne darin etwas anzuklicken, und geben Sie die Datei zwecks Prüfung an eine Fachperson weiter.

Fortgeschrittene, die sich mit Makros auskennen, würden in solchen Fällen gerne wissen, was im Quellcode des Makros steht. Das ist möglich, auch bevor das Makro ausgeführt wurde.

Es wäre allerdings am besten, Sie würden Folgendes in einer virtuellen Maschine ohne Netzwerkverbindung tun (man weiß ja nie): Verzichten Sie auf den Klick in den gelben Balken. Drücken Sie die Tastenkombination Alt+F11, um in Word bzw. Excel den Visual-Basic-Editor zu starten.

Im linken Teil sehen Sie oben eine Art Baumstruktur mit den einzelnen Objekten der Datei (Arbeitsmappe sowie die enthaltenen Tabellen). Über Doppelklicks auf die Elemente können Sie prüfen, welcher Makrocode diesen zugewiesen wurde. In unserem Beispiel steckt ein (hier harmloses) Makro im Objekt «DieseArbeitsmappe».

Der VBA-Code lässt sich anschauen, ohne das Makro laufen zu lassen
(Quelle: PCtipp.ch)

Was sind eigentlich Makros?

Makros sind – ähnlich wie Skripte oder Batch-Files – Anweisungen an ein Computerprogramm oder ans Betriebssystem. Das können sehr kurze Skripte sein, die zum Beispiel bloß eine Textformatierung vornehmen.

In VBA (Visual Basic for Applications), der Makrosprache von Microsoft Office, sind aber auch sehr umfangreiche Programmierungen möglich, inklusive Zugriff auf Quellen im Internet, Lese- und Schreibrechten auf der Festplatte des Nutzers und tiefe Eingriffe ins System.

*Gaby Salvisberg: Langjährige Tipps- und Tricks-Lieferantin zu Windows, Office (nicht nur Microsoft), Webbrowsern, E-Mail, Sicherheit und Android. Liebäugelt insgeheim mit Linux. PCtipp-Forums-«Dompteuse», inoffizieller inhouse First-Level-Support.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*