Sicherheit
11.10.2016
Schadsoftware

Office-Makroviren sind wieder auf dem Vormarsch

Autor:
Code auf BildschirmCode auf BildschirmCode auf Bildschirm
 welcomia / Shutterstock.com
Ein unbedachter Klick und schon ist die Schadsoftware heruntergeladen. PC-Nutzer, die häufig Office-Dokumente aus dem Internet nutzen, sollten genau darauf achten, wann sie eine Datei aktivieren. Es lauert die Gefahr von Makroviren.
Wenn Office zur Malware-Schleuder wird:  Wer etwa ein Word-Formular per Mail erhält oder aus dem Netz herunterlädt und öffnet, bekommt meist einen gelben Sicherheitshinweis angezeigt. Dieser informiert darüber, dass sogenannte Makros deaktiviert sind.
Einträge in den Feldern funktionieren erst, wenn man etwa "Inhalt aktivieren" anklickt. Das sollten Nutzer bei Office-Dokumenten wie Word, Excel oder Powerpoint aber niemals arglos tun, warnt der Verband der Internetwirtschaft (Eco). Denn in den Dokumenten können Makroviren stecken.
Makros sind eigentlich Befehlsserien, die zur Automatisierung wiederholt auszuführender Aufgaben in Office-Programmen verwendet werden. Dieses Werkzeug kann aber auch missbraucht werden, um per Makro Schadsoftware, die auf einen Rechner gebracht werden soll, in ein Dokument einzubetten.
Ihre Hochphase hatten Makroviren zwar in den 90er Jahren, jedoch beobachtet der Verband derzeit wieder sowohl groß angelegte Spam-Kampagnen mit Makroviren als auch gezielte Social-Engineering-Mails mit verseuchten Office-Anhängen: Sie sind etwa als Bewerbung, Rechnung oder Auftrag vom Vorgesetzten getarnt und sollen den Empfänger so neugierig machen, dass er das Dokument im Mail-Anhang oder per Klick auf einen gefährlichen Link öffnet.
In diesem Clip zeigt SemperVideo die Vorgehensweise eines Word Makro Virus.
Nutzer können sich vor den Viren schützen, indem sie beim Öffnen von Anhängen oder bei Downloads im Allgemeinen skeptisch sind und das Ausführen von Makros im Normalfall ablehnen - vor allem wenn die Quelle des Dokuments unbekannt oder nicht vertrauenswürdig ist. Ein Virenscanner mit aktuellen Definitionen darf auf dem Rechner natürlich auch nicht fehlen.
Auch wenn bei Microsoft inzwischen standardmäßig alle Makros aus unbekannten Quellen deaktiviert sind, kann es nicht schaden, die Makroeinstellungen in den sogenannten Trust- oder Sicherheitszentren der Office-Programme regelmäßig zu kontrollieren - jeweils unter "Datei/Optionen/Trustcenter/Einstellungen für das Trustcenter/Einstellungen für Makros". Als Alternative empfiehlt sich auch die Nutzung des kostenlosen Open-Source-Büropaktes Libre Office.

mehr zum Thema