Microsoft: Office-VBA-Makros werden bald standardmäßig blockiert

      Microsoft: Office-VBA-Makros werden bald standardmäßig blockiert

      Aufgepasst – das ist wichtig! Microsoft ändert die Standardeinstellungen für Office-Makros und das bringt wesentlich mehr Sicherheit für Nutzer*innen.

      Microsoft plant endlich, VBA-Makros (Visual Basic for Applications) standardmäßig in einer Vielzahl von Office-Apps zu blockieren. Die Änderung betrifft Office-Dateien, die aus dem Internet heruntergeladen werden und Makros enthalten. Nutzer*innen können also bald nicht mehr mit einem einfachen Klick auf eine Schaltfläche „Makros aktivieren“.

      „Die [neue] Standardeinstellung ist sicherer und soll mehr Benutzer schützen, darunter Heimanwender und Information Worker in verwalteten Organisationen“

      Kellie Eickmeyer – Principal PM Microsoft

      Seit langer Zeit nutzen Hacker*innen Makros in Office-Programmen, um Malware und andere bösartige Software auf den Computern von ahnungslosen Anwender*innen zu installieren. Durch diese Methode wurden bereits unzählige Male Identitäten und Daten aus der Ferne gestohlen.

      Anstelle einer Schaltfläche wird in Zukunft ein Sicherheitsrisiko-Banner mit einem Link zu einem Microsoft-Support-Artikel angezeigt. Die Möglichkeit, Makros einfach zu aktivieren, wird es nicht mehr geben. Laut Sicherheitsforscher (und ehemaligem Microsoft-Mitarbeiter) Kevin Beaumont sind Makros für etwa 25% aller Ransomware-Angriffe verantwortlich.

      Microsoft plant, Anfang April eine erste Version der neuen Einstellungen in seinem Preview-Build zu testen. Die regulären Microsoft-365-Kunden sollen die Funktion dann später bekommen. Betroffen von den Änderungen sind die Programme Access, Excel, PowerPoint, Visio und Word. Zudem will Microsoft ebenfalls Office LTSC, Office 2021, Office 2019, Office 2016 und sogar Office 2013 aktualisieren.

      „Die Risiken durch Makros und Makrofunktionen müssen reduziert werden. Es ist wirklich wichtig. Vielen Dank an alle Leute hinter den Kulissen, die das tun.“

      Marcus Hutchins – Sicherheitsforscher

      Wer unbedingt will, wird auch weiterhin in der Lage sein, Makros in Dokumenten aus dem Internet zu verwenden. Dafür muss dann nur eine bestimmte Option zum Aufheben der Blockierung aktiviert werden. Allein dieser Zwischenschritt sollte aber dazu beitragen, grobe Sicherheitsprobleme in Zukunft zu vermeiden/ reduzieren.

      Danke Microsoft! Es kommt spät, aber immerhin kommt es. Seid ihr schon mal auf so eine Attacke hereingefallen oder ist euer Bullshit-Radar bei der E-Mail der „Buchhaltung“ direkt angesprungen? Lasst es uns in den Kommentaren wissen.

      Microsoft Office bei uns im Shop

      Quelle & Bilder: Microsoft, Kevin Beaumont (Twitter), Marcus Hutchins (Twitter), Microsoft Presse

      Veröffentlicht von Sascha

      Gamer, Filmliebhaber & Hobby-Fotograf – also alles was eine gute Geschichte erzählt. Großer Fan von durchdachten Produkten und Privatsphäre. Nach zehn Jahren im Google-System derzeit im Apple-Kosmos unterwegs und soweit zufrieden.

      Das könnte dich auch interessieren