Warum Microsoft Office-Dateien gefährlich sein können

Microsoft Office-Dokumente mit integrierten Makros können gefährlich sein. Makros sind im Wesentlichen Teile von Computercode und in der Vergangenheit waren sie Träger von Malware. Glücklicherweise enthalten moderne Versionen von Office Sicherheitsfunktionen, die Sie vor Makros schützen.

Makros sind immer noch potenziell gefährlich. Aber wie ein Löwe im Zoo musst du alles tun, um von ihnen verletzt zu werden. Solange Sie die integrierten Sicherheitsfunktionen nicht umgehen, sollten Sie sich keine Sorgen machen.

Was ist ein Makro?

Microsoft Office-Dokumente – Word, Excel, PowerPoint und andere Dokumenttypen – können eingebetteten Code enthalten, der in einer Programmiersprache geschrieben wurde, die als Visual Basic for Applications (VBA) bekannt ist.

Sie können Ihre eigenen Makros mit dem integrierten Makro-Recorder aufzeichnen. Auf diese Weise können Sie sich wiederholende Aufgaben automatisieren – in Zukunft können Sie die aufgezeichneten Aktionen wiederholen, indem Sie das Makro ausführen. Befolgen Sie unsere Anleitung zum Erstellen von Excel-Makros, um weitere Informationen zu erhalten. Selbst erstellte Makros sind in Ordnung und stellen kein Sicherheitsrisiko dar.

Böswillige Personen könnten jedoch VBA-Code schreiben, um Makros zu erstellen, die schädliche Dinge tun. Sie könnten diese Makros dann in Office-Dokumente einbetten und online verteilen.

Warum können Makros potenziell gefährliche Dinge tun?

Sie könnten annehmen, dass eine Programmiersprache zur Automatisierung von Aufgaben in einer Office-Suite ziemlich harmlos wäre, aber Sie liegen falsch. Makros können beispielsweise den Befehl VBA SHELL verwenden, um beliebige Befehle und Programme auszuführen, oder den Befehl VBA KILL verwenden, um Dateien auf Ihrer Festplatte zu löschen.

Nachdem ein bösartiges Makro über ein infiziertes Dokument in eine Office-Anwendung wie Word geladen wurde, kann es Funktionen wie „AutoExec“ verwenden, um automatisch mit Word zu starten, oder „AutoOpen“, um automatisch ausgeführt zu werden, wenn Sie ein Dokument öffnen. Auf diese Weise kann sich der Makrovirus in Word integrieren und zukünftige Dokumente infizieren.

Sie fragen sich vielleicht, warum so ein schädliches Verhalten mit einer Office-Suite überhaupt möglich ist. VBA-Makros wurden in den 90er Jahren zu Office hinzugefügt, zu einer Zeit, als Microsoft die Sicherheit nicht ernst nahm und bevor das Internet die Bedrohung durch schädliche Makros nach Hause brachte. Makros und VBA-Code wurden nicht auf Sicherheit ausgelegt, genau wie die ActiveX-Technologie von Microsoft und viele der Funktionen von Adobes PDF Reader.

Makroviren in Aktion

Wie zu erwarten, nutzten Malware-Autoren solche Unsicherheiten in Microsoft Office, um Malware zu erstellen. Einer der bekanntesten ist der Melissa-Virus aus dem Jahr 1999. Er wurde als Word-Dokument mit einem Makrovirus verbreitet. Beim Öffnen mit Word 97 oder Word 2000 würde das Makro ausgeführt, die ersten 50 Einträge im Adressbuch des Benutzers gesammelt und eine Kopie des mit Makros infizierten Word-Dokuments über Microsoft Outlook an ihn gesendet. Viele Empfänger öffneten das infizierte Dokument und der Zyklus würde sich fortsetzen, wobei die E-Mail-Server mit einer exponentiell steigenden Menge an Junk-Mail verstopft würden.

Andere Makroviren haben auf andere Weise Probleme verursacht – zum Beispiel der Wazzu-Makrovirus infizierte Word-Dokumente und manipulierte sie, indem er gelegentlich Wörter innerhalb des Dokuments bewegte.

Diese Makros waren viel problematischer, wenn Office Makros vertraute und sie standardmäßig geladen hat. Es geht nicht mehr.

Wie Microsoft Office vor Makroviren schützt

Glücklicherweise wurde Microsoft schließlich ernst mit der Sicherheit. Office 2003 hat eine Funktion für die Makrosicherheitsstufe hinzugefügt. Standardmäßig können nur Makros ausgeführt werden, die mit einem vertrauenswürdigen Zertifikat signiert sind.

Moderne Versionen von Microsoft Office sind noch restriktiver. Office 2013 ist so eingestellt, dass standardmäßig alle Makros deaktiviert werden und eine Benachrichtigung bereitgestellt wird, dass das Makro nicht ausgeführt werden durfte.

Seit Office 2007 sind Makros auch viel einfacher zu erkennen. Standardmäßig werden Office-Standarddokumente mit dem Suffix „x“ gespeichert. Beispielsweise .docx, .xlsx und .pptx für Word-, Excel- und PowerPoint-Dokumente. Dokumente mit diesen Dateierweiterungen dürfen keine Makros enthalten. Nur Dokumente mit einer Dateierweiterung, die mit „m“ endet – also .docm, .xlsm und .pptm – dürfen Makros enthalten.

So schützen Sie sich

Um tatsächlich infiziert zu werden, müssten Sie eine Datei herunterladen, die ein bösartiges Makro enthält, und alle Anstrengungen unternehmen, um die integrierten Sicherheitsfunktionen von Office zu deaktivieren. Infolgedessen sind Makroviren jetzt viel seltener.

Hier ist alles, was Sie tun müssen: Führen Sie Makros von Personen oder Organisationen, denen Sie vertrauen, nur aus, wenn Sie einen guten Grund dafür haben. Deaktivieren Sie nicht die integrierten Makrosicherheitsfunktionen.

Makros sind wie jedes andere Computerprogramm und können zum Guten oder zum Schlechten verwendet werden. Unternehmen können Makros verwenden, um leistungsfähigere Aufgaben mit Office zu erledigen, oder Sie können Makros erstellen, um sich wiederholende Aufgaben selbst zu automatisieren. Aber wie jedes andere Computerprogramm sollten Sie Makros nur aus Quellen ausführen, denen Sie vertrauen.