Quelle: Unsplash
Immer wieder hört und liest man etwas über Makros in Office-Anwendungen, über Dokumente, in denen Makros eingebunden sind. Diese werden oftmals per E-Mail versendet und können zu gefährlichen Sicherheitsvorfällen führen.
Natürlich haben die RWTH Aachen und das IT Center Sicherheitsmaßnahmen diesbezüglich ergriffen. Doch nicht jeder weiß, was Makros überhaupt sind und wie gefährlich sie nicht nur für Privatpersonen, sondern auch für Unternehmen sind. Wir klären euch im Folgenden über die wichtigsten Risiken auf und erklären euch, wie ihr euch schützen könnt.
Was sind Makros genau?
An sich sind Makros ziemlich hilfreich. Die Gefahr ist also nicht auf den ersten Blick erkennbar. Aufgaben, die manchmal Stunden oder vielleicht sogar Tage dauern würden, können mit Hilfe von Makros innerhalb von wenigen Minuten oder in nur wenigen Sekunden erledigt werden.
Ein simples Beispiel dazu: Man muss viele Formulare ausfüllen und seine Adresse oft in diese eintragen. Um die Adresse nicht jedes Mal händisch einzutragen, kann man sie in einem Makro speichern und sie dann, an der Stelle, an der sie benötigt wird, einfügen, indem man das Makro ausführt. Dies kann per Tastenkürzel oder über die Schnellzugriffsleiste erfolgen.
Warum und wie können Makros gefährlich sein?
In Makros können nicht nur einzelne Eingaben, sondern ganze Programme gespeichert werden. Ein solches Programm könnte Schadsoftware aus dem Internet herunterladen, ohne dass man etwas davon bemerkt. Wenn euer aktives Benutzerprofil zusätzlich über administrative Rechte verfügt, kann diese Software ungehindert Schaden verursachen.
Bei MS Office gibt es bei dem Öffnen eines Dokuments eine Benachrichtigung, wenn Makros enthalten sind und im Trust Center die Option „Alle Makros mit Benachrichtigung deaktivieren“ aktiv ist:
Quelle: Microsoft
Solange man nicht auf „Inhalt aktivieren“ klickt, bleiben die Makros deaktiviert.
Sicherheitswarnungen wie diese sind ernst zu nehmen, denn sobald Makros aktiv sind, kann sich mögliche Schadsoftware ausbreiten. Ist zum Beispiel ein Verschlüsselungstrojaner am Werk, werden sämtliche Dateien auf dem Computer verschlüsselt und euch der Zugriff verwehrt. Auch PDF-Dateien sind nicht vollkommen vor Schadsoftware sicher. Beim Öffnen des Dokuments wird der Nutzende zum Beispiel darauf hingewiesen, dass er die Bearbeitung aktivieren muss, um das Dokument bearbeiten zu können. Mit der Aktivierung startet das im Dokument enthaltene Makro, das einen Programmcode nachlädt und eine Verschlüsselung jeglicher anderer Dokumente auf dem Computer startet. So entsteht ein Erpressungsprogramm, mit dem nicht zu spaßen ist.
Wie schütze ich mich?
Wenn man dem Absender vertraut, sollte man meinen, kann man die Datei ohne Sorge öffnen und den Inhalt aktivieren. Aber Vorsicht! Man sollte sich definitiv die Absenderadresse genau ansehen, da sie sich manchmal nur durch ein unscheinbares Zeichen von der wirklichen E-Mail-Adresse der Person unterscheidet. Manchmal ist es ratsam auf einem anderen Kommunikationsweg mit dem Sender Absprache zu halten, bevor man Anhänge öffnet.
In jedem Fall sollte im ersten Schritt ein unbedachtes Öffnen solcher Mailanhänge unterlassen werden. Generelle Vorsicht ist zudem geboten, wenn unbekannte Personen Dateien schicken, von denen keine E-Maileingänge erwartet wurden.
Zu den gefährlichen Dateitypen gehören unter anderem Dateien mit den Endungen .bat, .exe, .vbs, .com, .ade, .adp, .cpl und .wsc . Einige dieser Typen werden von Mailprogrammen automatisch blockiert. Ein wachsames geschultes Auge schadet hier aber natürlich trotzdem nicht. Denn selbst Virenprogramme erkennen nicht immer alle Schädlinge, die lauern.
Maßnahmen der RWTH und des IT Centers
Das IT Center bereitet gerade eine Maßnahme vor, um den Umgang mit Makros bewusster zu machen und dadurch das davon ausgehende Risiko zu minimieren. Weitere Information folgen dazu in einem kommenden Blogbeitrag!
Verantwortlich für die Inhalte dieses Beitrags sind Liza Schwarz und Jannis Hahn.
