Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert.
Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angekündigt, diese Makros jetzt in Office stufenweise zu deaktivieren.

Alte Excel-Makros werden schrittweise deaktiviert​

Microsoft wird für die betreffenden Microsoft Office 365-Versionen im Excel Trust Center die Makro-Einstellungen schrittweise so anpassen, dass Excel 4.0-Makros standardmäßig deaktiviert werden. Dabei erfolgt das Rollout dieser Änderungen in drei Stufen:

  • Office 365-Insider, die im Slow-Channel eingetragen sind, erhalten ab Ende Oktober 2021 bis Anfang November diese Anpassung;
  • Nutzer von Office 365, die Updates über den Current Channel erhalten, werden von Anfang bis Mitte November 2021 diese neuen Einstellungen per Update erhalten;
  • Nutzer, die im Monthly Enterprise Channel (MEC) von Microsoft Office 365 angemeldet sind, werden Mitte Dezember 2021 diese Änderung erhalten.
Nutzer, die diese Einstellungen bereits im Trust Center von Office 365 konfiguriert haben, oder auf Systemen, wo Gruppenrichtlinien dies steuern, sind von den obigen Änderungen nicht betroffen. Nutzer, die kein Office aus einem Microsoft 365-Abonnement nutzen, können die Hinweise aus diesem Techcommunity-Beitrag verwenden, um die Makroausführung über die Excel-Optionen zu unterbinden.

Starker Anstieg des Missbrauchs seit 2020​

Berichte von VMware, reversinglabs und weiteren Sicherheitsanbietern belegen, dass der Missbrauch von Excel 4.0-Makros durch Malware seit Februar 2020 sprunghaft angestiegen ist. Microsoft empfiehlt Organisationen daher, aus Sicherheitsgründen auf Excel 4.0-Makros zu verzichten und auf Microsoft Visual Basic for Applications (VBA) zu migrieren. Der Microsoft-Supportbeitrag beschreibt auch, wie Nutzer in Excel die Ausführung von Makros über die Optionen-Seite im Trust Center von Excel aktivieren bzw. deaktivieren können.

Theoretisch besteht für Administratoren auch die Möglichkeit, die Makroausführung unternehmensweit per Gruppenrichtlinien zu steuern bzw. zu unterbinden. Allerdings hat dieser Ansatz in der Praxis durchaus seine Tücken.

Relikt von 1992 als Einfallstor für Malware​

Die Excel 4.0-Makros sind ein Relikt aus dem Jahr 1992, als Microsoft das damals noch unter MS-DOS laufende Excel 4.0 herausbrachte. Seit dieser Version können Nutzer direkt Makro-Befehle in Zellen einer Kalkulationstabelle einfügen und dann ausführen. Diese Excel 4.0-Makros lassen sich in XLM-Dateien sichern.

Bereits in Microsoft Excel 5.0 wurden dann aber VBA eingeführt und damit die Möglichkeit, Makros als VBA-Code auszuführen. Aber die Excel 4.0-Makros blieben erhalten und werden auch in aktuellen Microsoft Excel-Versionen weiterhin unterstützt. Das wird inzwischen durch Cyberkriminelle ausgenutzt, die diese Funktion zum Verbreiten von Malware verwenden – etwa von TrickBot, Qbot, Dridex oder Zloader.
 
Zurück
Oben