Menü
Update
Security

Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten

Ab sofort können Admins die Makro-Funktion von Office 2016 in einem Unternehmen allumfassend blockieren, um so ein beliebtes Einfallstor für Schädlinge zu verbarrikadieren.

Von
vorlesen Drucken Kommentare lesen 51 Beiträge
Erpressungs-Trojaner fernhalten: Office 2016 soll mit neuen Bordmitteln Makros effektiver einschränken

Über die Gruppenrichtlinien können Admins neuerdings die Nutzung von Makros in Microsofts Office 2016 verbieten. Das funktioniert global für ein ganzes Unternehmen und greift in Excel, PowerPoint und Word unter Windows. Für die Einrichtung stellt Microsoft eine Gruppenrichtlinien-Vorlage zum Download bereit.

Mehr Infos

Anschließend können Mitarbeiter Makros nicht mehr ohne Erlaubnis eines Admins aktivieren. Makro-Viren galten als ausgestorben, doch seit Ende vergangenen Jahres schleichen sich so gehäuft Verschlüsselungs-Trojaner auf Computer.

Makro-Viren sind wieder auf dem Vormarsch.

(Bild: Microsoft )

Über die "Geschützte Ansicht" hinaus

Seit Office 2010 soll die „Geschützte Ansicht“ Nutzer, die ein präpariertes Word-Dokument öffnen, vor einer Infektion schützen. In dieser Ansicht kann man Dokumente nur lesen und Makros werden blockiert.

Doch die Formulierungen in den betrügerischen E-Mails sind zum Teil so überzeugend, dass Opfer die „Geschützte Ansicht“ auf Geheiß der Erpresser schließen. Daraufhin nimmt die Infektion ihren Lauf.

Der neue Schutz setzt genau hier an und eine Warnung nach dem Schließen der geschützten Ansicht weist darauf hin, dass ausschließlich ein Admin die Makro-Funktion aktivieren kann.

Schutz für verschiedene Download-Quellen

Der Schutzmechanismus beruft sich auf die in Windows eingerichteten Sicherheitszonen. Darüber stuft das Betriebssystem etwa vertrauenswürdige Internetseiten ein. Die Szenarien können Admins selbst stricken und etwa die Makro-Funktion für Word-Dokumente die aus Quellen wie Dropbox oder Google Drive stammen deaktivieren. Microsoft zufolge kann der Schutzmechanismus auch bei allen Dateianhängen von E-Mails greifen, die von außerhalb eines Unternehmens versendet wurden.

Word-Nutzer sollten in jedem Fall prüfen, dass Makros nicht global aktiviert sind. Die "Geschützte Ansicht" in Office 2016 lässt sich im Trust Center aktivieren. In den Zugriffsschutzeinstellungen kann man zusätzlich festlegen, welche Dateitypen standardmäßig in der geschützten Ansicht geöffnet werden sollen.

Makros in Office 2016 zähmen (4 Bilder)

Klicken Sie im Hauptfenster von Word auf "Datei".

Lesen Sie dazu auch die Titel-Story "Erpressungs-Trojaner: Schutz und Erste Hilfe" in der aktuellen Ausgabe der c't 7/2016.

Dem Thema Erpressungs-Trojaner: Schutz und Erste Hilfe widmet sich auch die aktuelle Ausgabe 7/2016 des c't magazins, die ab sofort am Kiosk erhältlich ist. Insgesamt vier Artikel erklären nicht nur die Ursachen der aktuellen Trojaner-Flut, sondern auch, wie Nutzer sich und ihre Daten richtig schützen. Ein eigener Artikel untersucht und berät, was man noch tun kann, wenn die eigenen Daten bereits verschlüsselt wurden.

Weitere Infos für Betroffene:

[UPDATE, 23.03.2016 16:30 Uhr]

Beschreibung von Makro-Einstellungen in Word und "Geschützte Ansicht" in Office 2016 angepasst. (des)