Microsoft Office 2016 erkennt Makro-Malware

(Bild: Shutterstock/ Blue Island)

Bisher erwiesen sich mit Malware verseuchte Office-Dokumente eine der großen Bedrohungen der IT-Sicherheit, doch nun hat Microsoft in Office 2016 eine Sicherheitsfunktion eingebaut, die solche Infektionswege beenden soll.

Um Infektionen durch makrobasierte Malware in Word, Excel und Powerpoint zu verhindern, können Administratoren nun szenarioabhängige Regeln erstellen. So lassen sich nun Makros blockieren und eine erneute Aktivierung durch den Anwender unterbinden.

In den Gruppenrichtlininen von Office 2016 lassen sich etwa Makros für Dokumente aus Clouddiensten wie Microsoft OneDrive, Google Drive oder Dropbox sperren. Setzt das Unternehmen Outlook und Exchange für E-Mail ein, können zusätzlich Makros in angehängten Dokumenten blockiert werden, die von firmenfremden Adressen kommen. Schließlich haben Administratoren auch die Möglichkeit, Makros für Dokumente zu unterbinden, die aus öffentlichen Quellen wie Filesharing-Websites stammen.

Wurde die Makrosperre für alle Office-Nutzer eingestellt, können sie die Sandbox „Geschützte Ansicht“ beim Öffnen eines Word-Dokuments in Outlook nicht verlassen. In diesem Modus sind Makros standardmäßig deaktiviert.

Sollte ein Anwender versuchen, den Anweisungen eines Angreifers zu folgen und den Sandbox-Modus zu verlassen, bekommt er einen roten Warnhinweis oberhalb des Dokuments angezeigt, der besagt, dass der Administrator Makros in diesem Dokument aus Sicherheitsgründen deaktiviert hat. Zudem ist er dann nicht in der Lage, die „Geschütze Ansicht“ zu verlassen.

Sollten die Richtlinien Szenarien vorsehen, in denen Makros rechtmäßig genutzt werden dürfen, müssten sich Mitarbeiter mit ihren Administratoren absprechen, um alternative Workflows zu finden, merkt Microsoft an.

Mit der neuen Sicherheitsfunktion reagiert es auf die steigende Zahl makrobasierter Malware. Zwar sind sie in Word, Excel und PowerPoint standardmäßig deaktiviert, doch Malware-Autoren verfügen über ausgefeilte Social-Engineering-Techniken, um ihre Opfer dazu zu bringen, sie wieder zu aktivieren. So nutzten etwa der Banking-Trojaner Dridex und die kürzlich verstärkt aufgetretene Ransomware Locky schädliche Makros in per E-Mail versendeten Anhängen, um Schadsoftware auf Rechnern zu installieren.
(Bild: Microsoft)
Microsoft zufolge ist die Zahl der durch makrobasierte Malware ausgelösten Infektionen in den letzten Jahren angestiegen, auch wenn es zwischenzeitlich immer wieder ruhigere Phasen gibt. Insgesamt nutzten 98 Prozent der auf Office abzielenden Bedrohungen schädliche Makros. Das Hauptrisiko geht dabei von unbedarften Nutzern aus, die allzu leicht unter einem interessanten Betreff versandte E-Mail-Anhänge öffnen.

Tags :Quellen:Mit Material von Björn Greif, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising