Office: So halten Sie Word- und Excel-Makros im Zaum

Makros in Word- und Excel-Dateien stellen eine potenzielle Bedrohung dar, weil Angreifer damit Schädlinge einschleusen oder Daten abfangen können. Unsere Tipps helfen, sich zu schützen. [...]

Fieser Trick mit der doppelten Datei-Endung

In Word-Dateien des Typs .docx und Excel-Dateien des Typs .xlsx können keine Makros stecken. Wer in einer Word- oder Excel-Datei ein Makro unterbringen will, muss die Datei im Dateiformat .docm bzw. .xlsm speichern (oder zum Uralt-Format .doc bzw. .xls greifen).

Im folgenden Screenshot sehen Sie, dass unsere Beispieldatei laut Excel-Titelbalken «SteuerRückerstattung2021.xlsx» heißt (A). Im Datei-Explorer steht ebenfalls als Datei-Endung «.xlsx» (B).

Nur, wenn Sie den Text in der Spalte «Typ» genauer lesen, stellen Sie fest, dass es ein «Microsoft Excel-Arbeitsblatt mit Makros» ist (C). Der Grund hierfür: Leider ist auch Windows 11 – genau wie alle Windows-Versionen der letzten 20 Jahre – so voreingestellt, dass es die Datei-Endungen standardmäßig ausblendet.

Ändern Sie dies im Explorer, indem Sie via Drei-Punkte-Menü oder (in älteren Versionen) im Menü Ansicht zu Optionen gehen und im Reiter Ansicht die folgende Einstellung deaktivieren: Erweiterungen bei bekannten Dateitypen ausblenden (D).

Obwohl sie so aussieht, ist dies keine harmlose .xlsx-Datei, sondern eine .xlsm-Datei
(Quelle: PCtipp.ch)

Nach dem Klick auf OK steht im Excel-Titelbalken zwar immer noch, es handle sich um eine .xlsx-Datei. Aber zumindest im Explorer wird die Täuschung mit der doppelten Datei-Endung jetzt deutlich.

Aha, hier hat jemand (wir) mit einer doppelten Datei-Endung «.xlsx.xlsm» getrickst
(Quelle: PCtipp.ch)

Das Makro anschauen, bevor man es startet

Benutzern, die nicht absolut sattelfest in Sicherheitsbelangen sind, empfehlen wir: Wenn Sie Dokumente erhalten, die beim Öffnen den erwähnten gelben Makro-Warnbalken zeigen, schließen Sie das Dokument umgehend, ohne darin etwas anzuklicken, und geben Sie die Datei zwecks Prüfung an eine Fachperson weiter.

Fortgeschrittene, die sich mit Makros auskennen, würden in solchen Fällen gerne wissen, was im Quellcode des Makros steht. Das ist möglich, auch bevor das Makro ausgeführt wurde.

Es wäre allerdings am besten, Sie würden Folgendes in einer virtuellen Maschine ohne Netzwerkverbindung tun (man weiß ja nie): Verzichten Sie auf den Klick in den gelben Balken. Drücken Sie die Tastenkombination Alt+F11, um in Word bzw. Excel den Visual-Basic-Editor zu starten.

Im linken Teil sehen Sie oben eine Art Baumstruktur mit den einzelnen Objekten der Datei (Arbeitsmappe sowie die enthaltenen Tabellen). Über Doppelklicks auf die Elemente können Sie prüfen, welcher Makrocode diesen zugewiesen wurde. In unserem Beispiel steckt ein (hier harmloses) Makro im Objekt «DieseArbeitsmappe».

Der VBA-Code lässt sich anschauen, ohne das Makro laufen zu lassen
(Quelle: PCtipp.ch)

Was sind eigentlich Makros?

Makros sind – ähnlich wie Skripte oder Batch-Files – Anweisungen an ein Computerprogramm oder ans Betriebssystem. Das können sehr kurze Skripte sein, die zum Beispiel bloß eine Textformatierung vornehmen.

In VBA (Visual Basic for Applications), der Makrosprache von Microsoft Office, sind aber auch sehr umfangreiche Programmierungen möglich, inklusive Zugriff auf Quellen im Internet, Lese- und Schreibrechten auf der Festplatte des Nutzers und tiefe Eingriffe ins System.

*Gaby Salvisberg: Langjährige Tipps- und Tricks-Lieferantin zu Windows, Office (nicht nur Microsoft), Webbrowsern, E-Mail, Sicherheit und Android. Liebäugelt insgeheim mit Linux. PCtipp-Forums-«Dompteuse», inoffizieller inhouse First-Level-Support.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*