computerwoche.de

Security

Malware-Schutz

Microsoft blockiert Office-Makros aus dem Web

08.02.2022
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:
Im Kampf gegen Malware ändert Microsoft seine Strategie im Umgang mit aus dem Web geladenen Office-Makros und blockiert diese nun standardmäßig.
Mit der Blockade nicht vertrauenswürdiger Makros will Microsoft Office sicherer machen.
Mit der Blockade nicht vertrauenswürdiger Makros will Microsoft Office sicherer machen.
Foto: Wachiwit - shutterstock.com

Bisher hat Microsoft die Benutzer lediglich vor den Gefahren nicht vertrauenswürdiger Makros gewarnt, ihnen aber erlaubt, sie herunterzuladen und auszuführen, indem die User sie manuell genehmigten. Wie Microsoft nun bekannt gab, werden ab April nicht vertrauenswürdige Makros in Access, Excel, PowerPoint, Visio und Word standardmäßig für alle aus dem Internet heruntergeladenen Dateien blockiert.

Die Änderung wird ab April in der Office-Version 2203 als Vorschau angezeigt, bevor sie ab Juni für alle Nutzer der kontinuierlich aktualisierten Microsoft-365-Version von Office ausgerollt wird. Zu einem nicht genannten Zeitpunkt soll die Änderung außerdem auch für alle derzeit unterstützten Standalone-Versionen von Office aktiviert werden, einschließlich der Versionen 2021, 2019, 2016 und 2013. Die Mac-, iOS-, Android- und Web-Versionen von Office sind davon nicht betroffen.

Diese Warnmeldung sehen Sie künftig, wenn Microsoft ein nicht vertrauenswürdiges VBA-Makro blockiert.
Diese Warnmeldung sehen Sie künftig, wenn Microsoft ein nicht vertrauenswürdiges VBA-Makro blockiert.
Foto: Microsoft

Apps wie Excel können Skripte und andere aktive Inhalte ausführen, um Prozesse zu automatisieren und Daten aus externen Quellen zu importieren. So praktisch die in der Programmiersprache VBA programmierten Office-Makros etwa für Excel-Profis sind, besteht jedoch immer ein potenzielles Risiko: Beim Download der Makros auf den Rechner gibt es keine Möglichkeit, zu erkennen, was heruntergeladen wird oder welche Aktionen der Code ausführt.

Makro-Restrisiko bleibt

Auch mit der nun geplanten Sperre gibt es ein gewisses Restrisiko für Anwender. So betrifft die Blockade technisch gesehen nur Makros, die aus dem Internet heruntergeladen werden, und zwar mit dem von Microsoft so genannten "Mark of the Web". Stammt die Datei von einem vertrauenswürdigen Ort oder wurde das Makro digital signiert und dem Benutzer ein Sicherheitszertifikat zur Verfügung gestellt, wird das Makro dennoch geladen.

Das Makro wird auch dann ausgeführt, wenn der Benutzer die Datei vor dieser Änderung des Standardverhaltens geöffnet und in der Vertrauensstellungsleiste die Option "Inhalt aktivieren" ausgewählt hat, heißt es in einem Microsoft-Support-Dokument. In diesem Fall wird das Makro als vertrauenswürdig eingestuft. In dem Dokument werden auch Möglichkeiten beschrieben, wie Unternehmen Makros über Richtlinien verwalten können.