#Microsoft cancelt seine Entscheidung, #Makros standardm\u00e4\u00dfig zu blockieren. Was bedeutet das f\u00fcr die #Cybersicherheit von Unternehmen?<\/p>Tweet<\/a><\/blockquote>\n Das Problem ist bereits \u00fcber 20 Jahre alt und eine L\u00f6sung, nett ausgedr\u00fcckt, somit l\u00e4ngst \u00fcberf\u00e4llig. Im Februar dieses Jahres k\u00fcndigte Microsoft an, die Ausf\u00fchrung von Makros in heruntergeladenen Dokumenten zu blockieren. Doch bereits Anfang Juli mussten Office-Nutzer feststellen<\/a>, dass diese Neuerung wieder zur\u00fcckgezogen wurde. Eine offizielle Stellungnahme zu dieser Entscheidung hat das Unternehmen zum Zeitpunkt der Ver\u00f6ffentlichung dieses Artikels noch nicht abgegeben, obwohl ein Sprecher darauf hinwies, dass es sich um eine vor\u00fcbergehende Ma\u00dfnahme handele, die \u201eauf R\u00fcckmeldungen\u201c beruhe. In jedem Fall ist dies ein guter Zeitpunkt, sich erneut ins Ged\u00e4chtnis zu rufen, was Makros genau sind, wie sie die Cybersicherheit von Unternehmen gef\u00e4hrden k\u00f6nnen und wie man sich vor dieser Bedrohung sch\u00fctzen kann.<\/p>\n Oft m\u00fcssen Microsoft-Office-Nutzer verschiedene Prozesse automatisieren. Dazu k\u00f6nnen Sie einen bestimmten Algorithmus oder eine Abfolge von Aktionen programmieren, die als Makro bezeichnet werden. Ein einfaches Beispiel: Ein Buchhalter erstellt jeden Monat einen Standardbericht. Um Zeit zu sparen, erstellt er ein Makro, das automatisch die Namen der Kunden in der zweiten Spalte fett markiert.<\/p>\n Makros werden in VBA (Visual Basic for Applications<\/em>), einer vereinfachten Programmiersprache, erstellt. Und wie so h\u00e4ufig, k\u00f6nnen Angreifer diese f\u00fcr ihre eigenen Zwecke missbrauchen.<\/p>\n An dieser Stelle sei gesagt, dass Makros eine sehr gute Kenntnis der Office-Suite voraussetzen, \u00fcber die bei weitem nicht alle Mitarbeiter verf\u00fcgen, auch wenn das in ihrem Lebenslauf steht. Manche wissen nicht einmal, dass es Makros gibt. Cyberkriminelle hingegen verwenden Makros nicht zur Erstellung harmloser Algorithmen zur Automatisierung von Routinen, sondern f\u00fcr Befehle mit b\u00f6sartigen Hintergedanken.<\/p>\n \u00a0<\/p>\n Ein typischer Angriff auf ein Unternehmen beginnt mit einem Massenversand sch\u00e4dlicher E-Mails an die Mitarbeiter. Diese Nachrichten k\u00f6nnen wie Stellenangebote, Unternehmensnachrichten, Rechnungen, Informationen \u00fcber Bewerber usw. aussehen. Der Grad ihrer Raffinesse wird nur durch die Fantasie der Angreifer begrenzt. Das Hauptziel besteht darin, den Empf\u00e4nger dazu zu bringen, die angeh\u00e4ngte Datei zu \u00f6ffnen oder ein Dokument herunterzuladen, indem den angegebenen Link \u00f6ffnet.<\/p>\n An dieser Stelle ist es f\u00fcr die Cyberkriminellen wichtig, dass der b\u00f6sartige Makro in der Datei ausgef\u00fchrt wird. Vor langer Zeit wurden eingebettete Makros automatisch ausgef\u00fchrt; diese Funktion schr\u00e4nkte Microsoft jedoch ein und Benutzer werden beim \u00d6ffnen einer Download-Datei dar\u00fcber informiert, dass Makros deaktiviert sind.<\/p>\n \u00a0<\/p>\n Problem aus der Welt geschafft, oder etwa nicht? Nicht ganz. Viele Benutzer klicken unbedacht auf die Schaltfl\u00e4che \u201eInhalte aktivieren\u201c und erlauben damit die automatische Ausf\u00fchrung der genannten Makros, was Malware T\u00fcr und Tor \u00f6ffnet. Auf diese Weise verschaffen sich Angreifer oft Zugang zur Infrastruktur des Zielunternehmens. Au\u00dferdem haben die meisten Mitarbeiter, wie bereits erw\u00e4hnt, keine Ahnung, welche Probleme ein unschuldiger Klick auf die Schaltfl\u00e4che \u201eInhalte aktivieren\u201c mit sich bringen kann.<\/p>\n Endlich hat Microsoft die einzig richtige Entscheidung getroffen \u2013 dem Benutzer keine Wahl zu lassen, sondern Makros in heruntergeladenen Dateien standardm\u00e4\u00dfig zu blockieren. Die gesamte Infosec-Expertengemeinschaft begr\u00fc\u00dfte diese Nachricht, und die Neuerung wurde Anfang April dieses Jahres umgesetzt. Anstelle einer Schaltfl\u00e4che sahen die Nutzer nun eine Sicherheitswarnung mit einem Link zu einem Beitrag<\/a> \u00fcber die Risiken von Makros. Doch die Freude war nur von kurzer Dauer \u2013 die \u00c4nderung wurde kurz darauf wieder zur\u00fcckgenommen.<\/p>\n \u00a0<\/p>\n IT-Administratoren in Gro\u00dfunternehmen konnten Makros schon immer auf Sicherheitsrichtlinienebene deaktivieren. Wenn Ihre Arbeitsabl\u00e4ufe die Verwendung von Makros nicht erfordern, empfehlen wir Ihnen, dies ebenfalls zu tun. Nutzern erscheint dann folgende Warnung:<\/p>\n \u00a0<\/p>\nWas sind Makros und warum sind sie gef\u00e4hrlich?<\/h2>\n
Wie funktionieren Makros?<\/h2>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/07\/20140755\/macros-microsoft-2022-security-warning.png\")
<\/p>\nSo k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2022\/07\/20140757\/macros-microsoft-2022-blocked-content.png\")
<\/p>\n