{"id":8587,"date":"2021-03-10T13:00:15","date_gmt":"2021-03-10T12:00:15","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=8587"},"modified":"2025-02-24T11:22:45","modified_gmt":"2025-02-24T10:22:45","slug":"makros","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2021\/03\/10\/makros\/","title":{"rendered":"Makros \u2013 Kleines Wort, gro\u00dfes Risiko"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_8587 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_8587')){$('.twoclick_social_bookmarks_post_8587').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2021\\\/03\\\/10\\\/makros\\\/\",\"post_id\":8587,\"post_title_referrer_track\":\"Makros+%E2%80%93+Kleines+Wort%2C+gro%C3%9Fes+Risiko\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_8592\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8592\" class=\"wp-image-8592 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-300x200.jpg\" alt=\"Computer in Nahaufnahme\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/philipp-katzenberger-iIJrUoeRoCQ-unsplash-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-8592\" class=\"wp-caption-text\">Quelle: <a href=\"  https:\/\/unsplash.com\/de\/fotos\/iIJrUoeRoCQ\">Unsplash<\/a><\/p><\/div><\/p>\n<p>Immer wieder h\u00f6rt und liest man etwas \u00fcber Makros in Office-Anwendungen, \u00fcber Dokumente, in denen Makros eingebunden sind. Diese werden oftmals per E-Mail versendet und k\u00f6nnen zu gef\u00e4hrlichen Sicherheitsvorf\u00e4llen f\u00fchren.<\/p>\n<p>Nat\u00fcrlich haben die <a href=\"http:\/\/www.rwth-aachen.de\">RWTH Aachen<\/a> und das <a href=\"http:\/\/www.itc.rwth-aachen.de\">IT Center<\/a> Sicherheitsma\u00dfnahmen diesbez\u00fcglich ergriffen. Doch nicht jeder wei\u00df, was Makros \u00fcberhaupt sind und wie gef\u00e4hrlich sie nicht nur f\u00fcr Privatpersonen, sondern auch f\u00fcr Unternehmen sind. Wir kl\u00e4ren euch im Folgenden \u00fcber die wichtigsten Risiken auf und erkl\u00e4ren euch, wie ihr euch sch\u00fctzen k\u00f6nnt.<\/p>\n<p><!--more--><\/p>\n<h2>Was sind Makros genau?<\/h2>\n<p>An sich sind Makros ziemlich hilfreich. Die Gefahr ist also nicht auf den ersten Blick erkennbar. Aufgaben, die manchmal Stunden oder vielleicht sogar Tage dauern w\u00fcrden, k\u00f6nnen mit Hilfe von Makros innerhalb von wenigen Minuten oder in nur wenigen Sekunden erledigt werden.<\/p>\n<p>Ein simples Beispiel dazu: Man muss viele Formulare ausf\u00fcllen und seine Adresse oft in diese eintragen. Um die Adresse nicht jedes Mal h\u00e4ndisch einzutragen, kann man sie in einem Makro speichern und sie dann, an der Stelle, an der sie ben\u00f6tigt wird, einf\u00fcgen, indem man das Makro ausf\u00fchrt. Dies kann per Tastenk\u00fcrzel oder \u00fcber die Schnellzugriffsleiste erfolgen.<\/p>\n<h2>Warum und wie k\u00f6nnen Makros gef\u00e4hrlich sein?<\/h2>\n<p>In Makros k\u00f6nnen nicht nur einzelne Eingaben, sondern ganze Programme gespeichert werden. Ein solches Programm k\u00f6nnte Schadsoftware aus dem Internet herunterladen, ohne dass man etwas davon bemerkt. Wenn euer aktives Benutzerprofil zus\u00e4tzlich \u00fcber administrative Rechte verf\u00fcgt, kann diese Software ungehindert Schaden verursachen.<\/p>\n<p>Bei MS Office gibt es bei dem \u00d6ffnen eines Dokuments eine Benachrichtigung, wenn Makros enthalten sind und im Trust Center die Option \u201eAlle Makros mit Benachrichtigung deaktivieren\u201c aktiv ist:<\/p>\n<div id=\"attachment_8589\" style=\"width: 537px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/Sicherheitswarnung.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8589\" class=\"wp-image-8589 size-full\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/Sicherheitswarnung.png\" alt=\"Sicherheitswarnung &quot;Markos wurden deaktiviert&quot;\" width=\"527\" height=\"31\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/Sicherheitswarnung.png 527w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/03\/Sicherheitswarnung-300x18.png 300w\" sizes=\"auto, (max-width: 527px) 100vw, 527px\" \/><\/a><p id=\"caption-attachment-8589\" class=\"wp-caption-text\">Quelle: <a href=\"  https:\/\/www.microsoft.com\/de-de\">Microsoft<\/a><\/p><\/div>\n<p>Solange man nicht auf \u201eInhalt aktivieren\u201c klickt, bleiben die Makros deaktiviert.<\/p>\n<p>Sicherheitswarnungen wie diese sind ernst zu nehmen, denn sobald Makros aktiv sind, kann sich m\u00f6gliche Schadsoftware ausbreiten. Ist zum Beispiel ein Verschl\u00fcsselungstrojaner am Werk, werden s\u00e4mtliche Dateien auf dem Computer verschl\u00fcsselt und euch der Zugriff verwehrt. Auch PDF-Dateien sind nicht vollkommen vor Schadsoftware sicher. Beim \u00d6ffnen des Dokuments wird der Nutzende zum Beispiel darauf hingewiesen, dass er die Bearbeitung aktivieren muss, um das Dokument bearbeiten zu k\u00f6nnen. Mit der Aktivierung startet das im Dokument enthaltene Makro, das einen Programmcode nachl\u00e4dt und eine Verschl\u00fcsselung jeglicher anderer Dokumente auf dem Computer startet. So entsteht ein Erpressungsprogramm, mit dem nicht zu spa\u00dfen ist.<\/p>\n<h2>Wie sch\u00fctze ich mich?<\/h2>\n<p>Wenn man dem Absender vertraut, sollte man meinen, kann man die Datei ohne Sorge \u00f6ffnen und den Inhalt aktivieren. Aber Vorsicht! Man sollte sich definitiv die Absenderadresse genau ansehen, da sie sich manchmal nur durch ein unscheinbares Zeichen von der wirklichen E-Mail-Adresse der Person unterscheidet. Manchmal ist es ratsam auf einem anderen Kommunikationsweg mit dem Sender Absprache zu halten, bevor man Anh\u00e4nge \u00f6ffnet.<\/p>\n<p>In jedem Fall sollte im ersten Schritt ein unbedachtes \u00d6ffnen solcher Mailanh\u00e4nge unterlassen werden. Generelle Vorsicht ist zudem geboten, wenn unbekannte Personen Dateien schicken, von denen keine E-Maileing\u00e4nge erwartet wurden.<\/p>\n<p>Zu den gef\u00e4hrlichen Dateitypen geh\u00f6ren unter anderem Dateien mit den Endungen .bat, .exe, .vbs, .com, .ade, .adp, .cpl und .wsc . Einige dieser Typen werden von Mailprogrammen automatisch blockiert. Ein wachsames geschultes Auge schadet hier aber nat\u00fcrlich trotzdem nicht. Denn selbst Virenprogramme erkennen nicht immer alle Sch\u00e4dlinge, die lauern.<\/p>\n<h2>Ma\u00dfnahmen der RWTH und des IT Centers<\/h2>\n<p>Das IT Center bereitet gerade eine Ma\u00dfnahme vor, um den Umgang mit Makros bewusster zu machen und dadurch das davon ausgehende Risiko zu minimieren. Weitere Information folgen dazu in einem kommenden Blogbeitrag!<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind Liza Schwarz und Jannis Hahn.<\/p>","protected":false},"excerpt":{"rendered":"<p>Immer wieder h\u00f6rt und liest man etwas \u00fcber Makros in Office-Anwendungen, \u00fcber Dokumente, in denen Makros eingebunden sind. Diese werden oftmals per E-Mail versendet und k\u00f6nnen zu gef\u00e4hrlichen Sicherheitsvorf\u00e4llen f\u00fchren. [&hellip;]<\/p>\n","protected":false},"author":2051,"featured_media":8592,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[61,63],"class_list":["post-8587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","category-services-support","tag-it-sicherheit","tag-markos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/2051"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=8587"}],"version-history":[{"count":11,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8587\/revisions"}],"predecessor-version":[{"id":21536,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8587\/revisions\/21536"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/8592"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=8587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=8587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=8587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}