Security: Microsoft verbessert Makro-Sicherheit in Office

Die Verbreitung von Malware über Office-Makros nimmt seit einigen Monaten stark zu. Dabei kommt es Cyberkriminellen zugute, dass Office in vielen Unternehmen installiert und ein Makro weniger verdächtig als eine ausführbare Datei ist. Ein weiteres Problem: Makros können unter Umständen Dateien aus dem Internet nachladen. Die geschützte Ansicht wird von Nutzern häufig geschlossen. 

In Office 2016 bietet Microsoft nun mehrere Optionen, welche die Sicherheit in Bezug auf Makros erhöhen sollen: So können grundsätzlich Makros blockiert werden, die eine Verbindung ins Internet aufbauen wollen. Zudem können Administratoren bestimmen, dass per Mail oder Download erhaltene Makros aus dem Firmennetz grundsätzlich Daten aus dem Internet nachladen dürfen, andere jedoch nicht. 

Microsoft stellt für die detaillierte Konfiguration ein eigenes Tool zur Verfügung. 

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
2 Kommentare
    Dein Kommentar
  • Na, das klingt doch mal nach einer brauchbaren Verbesserung!

    Immerhin besser als der Vorschlag, den ich letztens lesen durfte: "Alle Makros administrativ verbieten!"
    Tolle Idee, wenn man bei der täglichen Arbeit durchaus des öfteren mit Makros in Dateien arbeitet.
    0
  • Da bin ich gespannt und hoffe, dass bestehende Lösungen unter der Änderung nicht funktional leiden. Wie Microsoft automatisch erkennen will, ob Makros eine Internetverbindung nutzen, erschließt sich mir allerdings nicht. Da gibt es tausend verschiedene Ansätze, das auszuprogrammieren. Vorab erkennen kann man das m.E. nicht, im Zweifelsfall nutzt man dafür irgendeine COM-Komponente, und dem Aufruf ist gar nicht anzusehen, ob dahinter ein Internetzugriff steckt oder nicht. Also eine Vorab-Erkennung halte ich für fragwürdig. Wenn es während der Laufzeit erkannt würde, könnte ich das schon eher nachvollziehen.
    Der Screenshot ist auch schön Microsoft-like: Click "Enable Editing" from the yellow bar and then click "Enable Content". Es ist weder ein Yellow Bar, noch einer der beiden Buttons zu sehen. Brilliant! Bashing gehört einfach dazu, wenn's so eine Steilvorlage gibt.
    0