Makros erklärt, warum Microsoft Office-Dateien gefährlich sein können
Microsoft Office-Dokumente mit integrierten Makros können gefährlich sein. Makros sind im Wesentlichen Teile von Computercode und in der Vergangenheit waren sie Vehikel für Malware. Glücklicherweise enthalten moderne Office-Versionen Sicherheitsfunktionen, die Sie vor Makros schützen.
Makros sind immer noch potentiell gefährlich. Aber wie ein Löwe im Zoo müsstest du alles tun, um von ihnen verletzt zu werden. Solange Sie die integrierten Sicherheitsfunktionen nicht umgehen, müssen Sie sich keine Sorgen machen.
Was ist ein Makro??
Microsoft Office-Dokumente - Word, Excel, PowerPoint und andere Dokumenttypen - können eingebetteten Code enthalten, der in einer Programmiersprache geschrieben wurde, die als Visual Basic für Applikationen (VBA) bezeichnet wird..
Sie können Ihre eigenen Makros mit dem integrierten Macro Recorder aufnehmen. Dadurch können Sie sich wiederholende Aufgaben automatisieren. In Zukunft können Sie die aufgezeichneten Aktionen durch Ausführen des Makros wiederholen. Folgen Sie unserer Anleitung zum Erstellen von Excel-Makros für weitere Informationen. Makros, die Sie selbst erstellt haben, sind in Ordnung und stellen kein Sicherheitsrisiko dar.
Böswillige könnten jedoch VBA-Code schreiben, um Makros zu erstellen, die schädliche Dinge bewirken. Diese Makros könnten dann in Office-Dokumente eingebettet und online verteilt werden.
Warum können Makros potenziell gefährliche Dinge tun??
Sie können davon ausgehen, dass eine Programmiersprache, die zum Automatisieren von Aufgaben in einer Office-Suite entwickelt wurde, ziemlich harmlos ist, aber Sie liegen falsch. Beispielsweise können Makros den Befehl VBA SHELL verwenden, um beliebige Befehle und Programme auszuführen, oder den Befehl VBA KILL verwenden, um Dateien auf Ihrer Festplatte zu löschen.
Nachdem ein schädliches Makro über ein infiziertes Dokument in eine Office-Anwendung wie Word geladen wurde, kann es Funktionen wie „AutoExec“ verwenden, um automatisch mit Word zu starten, oder „AutoOpen“, um automatisch ausgeführt zu werden, wenn Sie ein Dokument öffnen. Auf diese Weise kann sich das Makrovirus in Word integrieren und zukünftige Dokumente infizieren.
Sie fragen sich vielleicht, warum ein derart schädliches Verhalten mit einer Office-Suite überhaupt möglich ist. VBA-Makros wurden in den 90er Jahren zu Office hinzugefügt, als Microsoft die Sicherheit nicht ernst nahm und bevor das Internet die Gefahr von schädlichen Makros nach sich zog. Makros und VBA-Code waren nicht auf Sicherheit ausgelegt, genau wie die ActiveX-Technologie von Microsoft und viele der Funktionen des Adobe PDF Reader.
Makroviren in Aktion
Wie zu erwarten, nutzten Malware-Autoren solche Unsicherheiten in Microsoft Office, um Malware zu erstellen. Einer der bekanntesten ist der Melissa-Virus von 1999. Er wurde als Word-Dokument mit einem Makrovirus verbreitet. Beim Öffnen mit Word 97 oder Word 2000 würde das Makro ausgeführt, die ersten 50 Einträge im Adressbuch des Benutzers zusammengestellt und eine Kopie des mit Makro infizierten Word-Dokuments per Microsoft Outlook an sie gesendet. Viele Empfänger würden das infizierte Dokument öffnen und der Zyklus würde fortgesetzt, wodurch die E-Mail-Server mit einer exponentiell ansteigenden Menge an Junk-Mail verstopft würden.
Andere Makroviren haben auf andere Weise Probleme verursacht. Beispielsweise hat der Wazzu-Makrovirus Word-Dokumente infiziert und manipuliert, indem er gelegentlich Wörter innerhalb des Dokuments hin- und herbewegt.
Diese Makros waren viel schwieriger, wenn Office-Makros vertrauenswürdig waren und standardmäßig geladen wurden. Tut es nicht mehr.
Wie Microsoft Office vor Makroviren schützt
Zum Glück hat sich Microsoft schließlich ernsthaft mit der Sicherheit befasst. Office 2003 fügte eine Makro-Sicherheitsstufe hinzu. Standardmäßig können nur Makros ausgeführt werden, die mit einem vertrauenswürdigen Zertifikat signiert sind.
Moderne Versionen von Microsoft Office sind noch restriktiver. In Office 2013 werden standardmäßig alle Makros deaktiviert. Es wird eine Benachrichtigung angezeigt, dass das Makro nicht ausgeführt werden darf.
Seit Office 2007 sind Makros auch viel einfacher zu erkennen. Standardmäßig werden Office-Standarddokumente mit dem Suffix "x" gespeichert. Zum Beispiel .docx, .xlsx und .pptx für Word-, Excel- und PowerPoint-Dokumente. Dokumente mit diesen Dateierweiterungen dürfen keine Makros enthalten. Nur Dokumente mit der Dateierweiterung "m" (also .docm, .xlsm und .pptm) dürfen Makros enthalten.
Wie Sie sich schützen können
Um tatsächlich infiziert zu werden, müssen Sie eine Datei herunterladen, die ein schädliches Makro enthält, und die integrierten Sicherheitsfunktionen von Office deaktivieren. Infolgedessen sind Makroviren jetzt viel seltener.
Hier ist alles, was Sie tun müssen: Führen Sie Makros nur von Personen oder Organisationen aus, denen Sie vertrauen, wenn Sie einen guten Grund haben. Deaktivieren Sie die integrierten Makrosicherheitsfunktionen nicht.
Makros sind wie jedes andere Computerprogramm und können zum Guten oder zum Schlechten verwendet werden. Organisationen können Makros verwenden, um mit Office leistungsfähigere Aufgaben zu erledigen, oder Sie erstellen Makros, um sich wiederholende Aufgaben selbst zu automatisieren. Wie jedes andere Computerprogramm sollten Sie Makros jedoch nur aus vertrauenswürdigen Quellen ausführen.