Gefahr durch Excel-Makros
Author
Maren Keller, Fr, 15. Okt. 2021
in IT-Sicherheit

Gefahr durch Excel-Makros

Microsoft deaktiviert Excel-4.0-Makros

Wer mit Excel arbeitet, der weiß, wie nützlich Makros sind. Doch seit Februar 2020 ist ein sprunghafter Anstieg von Angriffen auf Systeme registriert worden – über Excel-Makros. Microsoft hat mittlerweile reagiert.

Was ist ein Makro? Wie kann man Makros aufnehmen und welche Gefahr lauert bei Excel-4.0-Makros? Wir beantworten Ihre Fragen.

Was sind Makros?

Der Begriff „Makro“ ist Ihnen sicherlich nicht neu. Viele Befehle, die Sie in Office-Programmen anwenden, basieren auf Makros. Das ist beispielsweise bei dem Befehl „Datei öffnen“ der Fall. Makros sind also Anweisungen und Skripte, die innerhalb bestehender Programme ausgeführt werden.

Neben diesen Makros gibt es spezielle Excel-Makros, die nur dem Arbeiten in der Excel-Tabelle dienen. Mit ihnen lassen sich äußerst zeitaufwändige und vor allem wiederkehrende Aufgaben in Minuten- oder sogar Sekundenschnelle automatisiert erledigen. Beispielsweise in der Buchhaltung: Sie möchten die Namen der Kunden mit überfälligen Konten automatisiert rot darstellen und eine Fettformatierung anwenden. Sie können dann ein Makro erstellen und ausführen, das diese Formatierungsänderungen schnell auf die von Ihnen markierten Zellen anwendet.

Damit das funktioniert, müssen Sie die Arbeitsschritte, also die Mausklicks und Tasturanschläge, einmalig aufnehmen und später beliebig oft wieder ausführen. Wenn Sie Excel-Makros einsetzen, bedeutet das also nichts anderes als die Aufnahme von Arbeitsschritten. Das folgende YouTube-Video erklärt die Vorgehensweise am Beispiel Fitnessstudio ganz einfach:

Excel-Makros aufzeichnen – wie geht das?

Excel-Makros vereinfachen also Ihre Arbeit. Aber wie können Sie die Excel-Makros aufzeichnen? Sie finden diese Funktion in Excel für M365 auf der Registerkarte Entwicklertools. Sie ist zwar standardmäßig ausgeblendet, lässt sich aber aktivieren, in dem Sie auf der Registerkarte „Datei“ zu „Optionen“/„Menüband anpassen“ gehen. Dort müssen Sie unter den Hauptregisterkarten das Kontrollkästchen „Entwicklertools“ anklicken. Sobald das erledigt ist, können Sie Excel-Makros anlegen.

Dafür klicken Sie auf der Registerkarte „Entwicklertools“ in der Gruppe „Code“ auf „Makro aufzeichnen“. Benennen Sie Ihr neues Makro optional im Feld „Makroname“. Außerdem können Sie in dem Feld „Tastenkombination“ eine Taste festlegen sowie eine Beschreibung des Makros im Feld „Beschreibung“ anlegen. Sobald Sie auf „OK“ klicken, startet die Aufnahme.

Führen Sie nun die Aktion aus, die künftig automatisiert über die festgelegte Tastenkombination ablaufen soll. Das kann ein Textbaustein sein oder das automatische Füllen einer Datenspalte. Klicken Sie abschließend auf der Registerkarte „Entwicklertools“ auf „Aufzeichnung beenden“.

Welche Gefahr droht durch Excel-Makros?

Eine Gefahr droht allen, die Excel-Makros verwenden. Unter anderem hat der Sicherheitsanbieter VMware herausgefunden, dass „die Entwicklung der Excel-Makro-Malware schnell voranschreitet“. VMware spricht sogar von einer „Excel-Makro-Malware-Welle“. Dabei geht es vor allem um Excel-4.0-Makros, die eigentlich ein Relikt aus dem Jahr 1992 darstellen, und in XLM-Dateien gespeichert werden.

Bereits 1994 wurde mit Excel 5.0 VBA eingeführt. VBA ist die Abkürzung von „Visual Basic for Applications“ und ist eine Programmiersprache. Mit ihr können Sie sowohl Excel als auch die anderen Office-Programme steuern. VBA ermöglicht auch, die Excel-Makros als VBA-Code auszuführen.

Obwohl das sicherer ist, blieben die Excel-4.0-Makros erhalten und werden bis heute in aktuellen Microsoft Excel-Versionen unterstützt. Und genau das nutzen Cyberkriminelle vermehrt aus. Sie missbrauchen die Excel-Makros, um Malware zu verbreiten – beispielsweise Qbot, Dridex, TrickBot oder Zloader. Jetzt hat Microsoft reagiert.

Excel-Makros: Handy-Display mit Microsoft Apps, darunter auch Excel. Bild: Unsplash/Ed Hardie

Solange die Excel-4.0-Makros standardmäßig aktiviert sind, droht Gefahr durch Malware. Bild: Unsplash/Ed Hardie

Excel-Makros – Microsoft reagiert

Auch wenn Microsoft die Excel-Makros der Version 4.0 weiterhin unterstützt, reagiert der Konzern dennoch auf die zunehmenden Angriffe über die Makros: Microsoft wird die Makro-Einstellungen in den betreffenden M365-Versionen schrittweise anpassen, sodass Excel-4.0-Makros standardmäßig deaktiviert sind. Der Rollout dieser Änderungen erfolgt in drei Stufen:

  • M365-Insider, die im Slow-Channel eingetragen sind, erhalten von Ende Oktober 2021 bis Anfang November 2021 die Anpassung.
  • Nutzer von M365, die Updates über den Current Channel erhalten, bekommen das Update mit den neuen Einstellungen von Anfang bis Mitte November 2021.
  • Nutzer, die im Monthly Enterprise Channel (MEC) von M365 angemeldet sind, werden Mitte Dezember 2021 diese Änderung erhalten.

Außerdem empfiehlt Microsoft das Migrieren der Excel-4.0-Makros hin zur neuesten Version von Microsoft Visual Basic for Applications (VBA). Wer weiterhin Excel-4.0-Makros verwenden möchte, bekommt eine Microsoft-Sicherheitswarnung angezeigt: „Aufgrund Ihrer Sicherheitseinstellungen wurden Makros deaktiviert […]. Informationen zum Aktivieren von Makros erhalten Sie, indem Sie auf ‚Hilfe‘ klicken.“

Schutz vor Makroviren? Gibt’s bei PC-SPEZIALIST!

Cyberangriffe per Excel-Makros sind ein fiese Sache, da sie ihre Opfer meistens unverhofft treffen. Unser Blogbeitrag Gefahr durch Makroviren beschreibt das detailliert. Die Angriffe und die Verbreitung von Malware sind zwar in erster Linie gegen Firmen und kleine Unternehmen gerichtet, sie können aber auch Privatleute treffen, wie wir in unserem Blogbeitrag über das fingierte Word-Update berichtet haben.

Damit Sie nicht auf fiese Angriff hereinfallen, sollte Ihnen der Virenschutz Ihrer Geräte sehr am Herzen liegen. Kommen Sie gern zu Ihrem PC-SPEZIALIST vor Ort und lassen Sie Ihren Laptop oder Computer mit unserem PC-Check mit Fehlerdiagnose auf Herz und Nieren in Sachen Sicherheit prüfen. Betrieben empfehlen wir den IT-Sicherheitscheck.

Damit Sie gar nicht erst Gefahr laufen, durch Angriffe von außen Schaden oder Datenverlust zu erleiden, hat PC-SPEZIALIST umfassende Sicherheitsmaßnahmen entwickelt. Mit dem Eins-für-Alles-Paket für Privatkunden und dem IT-Basisschutz für Firmen sind Ihre Geräte sicher aufgestellt. Lassen Sie sich zu den Möglichkeiten beraten und von den Vorteilen von Managed Services überzeugen. Nehmen Sie Kontakt auf.

_______________________________________________

Weiterführende Links: heise, Excelhero, VMware, Microsoft Support, Microsoft Support Makros

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.