Microsoft hebt überraschend Makro-Sperre in Office wieder auf
Dieser Artikel ist älter als ein Jahr!
Aktivierte Makros in Office waren in den vergangenen Jahren immer wieder ein Einfallstor für Phishing und die Verbreitung von Malware. Als Reaktion hatte Microsoft im Februar die Nutzung gefährlicher Office-Makros deutlich erschwert und gesperrt. Nun nimmt Microsoft diese Sperre aber völlig überraschend wieder zurück, wie Zdnet berichtet.
Die im Februar eingeführte Security-Maßnahme in Office galt als „Gamechanger“ für die gesamte Cybersecurity-Industrie, weil sie eine beliebte und effektive Technik von Kriminellen blockiert hatte, um in E-Mails Phishing und Malware zu verbreiten. Speziell Ransomware lässt sich auf diesen Weg, also mit aktivierten Makros, verbreiten und implementieren.
Feedback der Kund*innen verantwortlich
Microsoft hat am Donnerstag Administratoren darüber informiert, die Änderungen rückgängig zu machen. Das würde „aufgrund von Feedback von Kund*innen“ passieren, hat Microsoft den Admins erklärt. Es deutet allerdings einiges darauf hin, dass die Sperre nur temporär ist. „Wir arbeiten an Verbesserungen, und werden ein weiteres Update bereitstellen“, heißt es. Weitere Erklärungen zu dieser Causa waren von Microsoft nicht in Erfahrung zu bringen.
Viele Administratoren, die für die Office-Umgebungen in Firmen zuständig sind, sind verwundert. Cybersecurity-Expert*innen sind regelrecht „schockiert“, wie etwa Kevin Beaumont aus Großbritannien, der betont, wie sehr gesperrte Makros die Welt vor Cybersecurity-Problemen schützen könne.
Auch die Cybersecurity-Expertin der Electronic Frontier Foundation (EFF), Eva Galperin, erklärte, dass das eine „sehr schlechte Idee“ sei, die Änderungen wieder rückgängig zu machen. „Ich habe den Überblick verloren, über die Anzahl an Kampagnen, die ich gegen die Zivilgesellschaft gesehen habe, die über Office-Makros Malware installieren wollten.“
Wer Makros für seine Arbeit eigentlich braucht
Microsoft hat Makros nun zwar von Haus aus deaktiviert, aber User*innen können sie selbst aktivieren, etwa, wenn sie das Programm dazu auffordert. Wer eine Phishing-Mail mit einem manipulierten Office-Doc bekommt, sieht dort in der Regel eine Warnung, dass Makros aktiviert werden müssen. Trotzdem reicht das nicht, um Menschen davon abzuhalten, diese gutgläubig zu aktivieren. So kommt dann allerdings die Schadsoftware auf den Rechner, und das Firmennetz.
Makros werden in der Regel vor allem von jenen Unternehmen benötigt, die in der Finanz- und Software-Branche arbeiten, denn diese verwenden Visual Basic for Applications (VBA), um bestimmte Tätigkeiten in Dokumenten zu automatisieren.
Kommentare