Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Erpressungs-Trojaner fernhalten: Mit Windows-Bordmittel Makros in Office 2016 global verbieten

Ab sofort können Admins die Makro-Funktion von Office 2016 in einem Unternehmen allumfassend blockieren, um so ein beliebtes Einfallstor für Schädlinge zu verbarrikadieren.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Erpressungs-Trojaner fernhalten: Office 2016 soll mit neuen Bordmitteln Makros effektiver einschränken
Lesezeit: 2 Min.
Security
Von

Über die Gruppenrichtlinien können Admins neuerdings die Nutzung von Makros in Microsofts Office 2016 verbieten. Das funktioniert global für ein ganzes Unternehmen und greift in Excel, PowerPoint und Word unter Windows. Für die Einrichtung stellt Microsoft eine Gruppenrichtlinien-Vorlage zum Download bereit.

Mehr Infos

Lesen Sie dazu auch:

Anschließend können Mitarbeiter Makros nicht mehr ohne Erlaubnis eines Admins aktivieren. Makro-Viren galten als ausgestorben, doch seit Ende vergangenen Jahres schleichen sich so gehäuft Verschlüsselungs-Trojaner auf Computer.

Makro-Viren sind wieder auf dem Vormarsch.

(Bild: Microsoft )

Über die "Geschützte Ansicht" hinaus

Seit Office 2010 soll die „Geschützte Ansicht“ Nutzer, die ein präpariertes Word-Dokument öffnen, vor einer Infektion schützen. In dieser Ansicht kann man Dokumente nur lesen und Makros werden blockiert.

Doch die Formulierungen in den betrügerischen E-Mails sind zum Teil so überzeugend, dass Opfer die „Geschützte Ansicht“ auf Geheiß der Erpresser schließen. Daraufhin nimmt die Infektion ihren Lauf.

Der neue Schutz setzt genau hier an und eine Warnung nach dem Schließen der geschützten Ansicht weist darauf hin, dass ausschließlich ein Admin die Makro-Funktion aktivieren kann.

Schutz für verschiedene Download-Quellen

Der Schutzmechanismus beruft sich auf die in Windows eingerichteten Sicherheitszonen. Darüber stuft das Betriebssystem etwa vertrauenswürdige Internetseiten ein. Die Szenarien können Admins selbst stricken und etwa die Makro-Funktion für Word-Dokumente die aus Quellen wie Dropbox oder Google Drive stammen deaktivieren. Microsoft zufolge kann der Schutzmechanismus auch bei allen Dateianhängen von E-Mails greifen, die von außerhalb eines Unternehmens versendet wurden.

Word-Nutzer sollten in jedem Fall prüfen, dass Makros nicht global aktiviert sind. Die "Geschützte Ansicht" in Office 2016 lässt sich im Trust Center aktivieren. In den Zugriffsschutzeinstellungen kann man zusätzlich festlegen, welche Dateitypen standardmäßig in der geschützten Ansicht geöffnet werden sollen.

Makros in Office 2016 zähmen (4 Bilder)
Klicken Sie im Hauptfenster von Word auf "Datei".

Lesen Sie dazu auch die Titel-Story "Erpressungs-Trojaner: Schutz und Erste Hilfe" in der aktuellen Ausgabe der c't 7/2016.

Dem Thema Erpressungs-Trojaner: Schutz und Erste Hilfe widmet sich auch die aktuelle Ausgabe 7/2016 des c't magazins, die ab sofort am Kiosk erhältlich ist. Insgesamt vier Artikel erklären nicht nur die Ursachen der aktuellen Trojaner-Flut, sondern auch, wie Nutzer sich und ihre Daten richtig schützen. Ein eigener Artikel untersucht und berät, was man noch tun kann, wenn die eigenen Daten bereits verschlüsselt wurden.

Weitere Infos für Betroffene:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

[UPDATE, 23.03.2016 16:30 Uhr]

Beschreibung von Makro-Einstellungen in Word und "Geschützte Ansicht" in Office 2016 angepasst. (des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten