![](\"http:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\")
Im heutigen Beitrag m\u00f6chte ich erneut eine kleine Sicherheitswarnung geben. Es geht um Microsoft Office und die M\u00f6glichkeit, dass Dokumente mit Trojanern infiziert sind, die \u00fcber Office-Macros auf das System gelangt sind.<\/p>\nIm heutigen Beitrag m\u00f6chte ich erneut eine kleine Sicherheitswarnung geben. Es geht um Microsoft Office und die M\u00f6glichkeit, dass Dokumente mit Trojanern infiziert sind, die \u00fcber Office-Macros auf das System gelangt sind.<\/p>\n
<\/p>\n
Microsoft Office ist ja als B\u00fcroprogramm breit im Einsatz, egal ob es um \u00e4ltere Office-Versionen wie Office 2003 oder das aktuelle Office 2013 bzw. die Mietversion Office 365 handelt. Und in den Microsoft Office-Programmen lassen sich in Dokumenten enthaltene, kleine Programme, die sogenannten Macros ausf\u00fchren. So weit so gut. <\/p>\n
Jetzt ist es aber allgemein gebr\u00e4uchlich, Office-Dokumente zu verschicken. Da ist die Word-Datei, die mal schnell per E-Mail rund geschickt wird. Oder ein Excel-Dokument liegt in Online-Speichern wie OneDrive, Dropbox, Google Drive etc. und wird von mehreren Benutzern gemeinsam verwendet. Auch das ist nichts verwerfliches oder besonderes. <\/p>\n
Und noch eines muss ich erw\u00e4hnen: In neueren Office-Versionen gibt es Sicherheitseinstellungen, die das automatische Ausf\u00fchren von Makros beim \u00d6ffnen von Dokumenten unterbinden. Der Benutzer muss die Makroausf\u00fchrung explizit genehmigen.<\/p>\n
Durch die Sicherheitseinstellungen zur Office-Macroausf\u00fchrung waren Macro-Viren in der Vergangenheit kaum noch zu beobachten. Auch Virenscanner erkannten die meisten Macro-Viren und sperrten das Laden der Dokumente oder warnten vor den Schadprogrammen. <\/p>\n
Nun scheint es aber wieder einigen Kriminellen in den Sinn gekommen zu sein, diese alte Angriffsmethode \u00fcber Macro-Viren und \u2013Trojaner zu reaktivieren. Die Firma Microsoft bekommt durch seine Sicherheitsfunktionen (die Virenscanner in Windows Security Essentials oder, ab Windows 8, im Windows Defender, den SmartScreen-Filter des Internet Explorer etc.) mit, wenn bestimmte Angriffe pl\u00f6tzlich geh\u00e4uft auftreten. Im von Microsoft betriebenen Malware Protection Center wird dann auch \u00fcber erkannte Bedrohungen berichtet. <\/p>\n
(Quelle: Microsoft<\/a>)<\/p>\n Bereits am 2. Januar 2015 wurde von Microsoft dieser englischsprachige Artikel<\/a> ver\u00f6ffentlicht, aus dem auch die obige Grafik stammt. Man sieht sehr sch\u00f6n, wie am dem 14. Dezember 1014 pl\u00f6tzlich die Zahl der erkannten Angriffe mit den Trojanern TrojanDownloader:W97M\/Adnel<\/a> und TrojanDownloader:O97M\/Tarbir<\/a> sprunghaft ansteigt. Beide Trojaner versuchen beim Ausf\u00fchren weitere Schadprogramme aus dem Internet herunterzuladen. <\/p>\n Die Verbreitung erfolgt \u00fcber Spam-E-Mails, die ungefragt in den Postf\u00e4chern der Adressaten landen. In der E-Mail wird dann ein bestimmter Sachverhalt geschildert und der Empf\u00e4nger wird aufgefordert, das im Anhang enthaltene Dokument zu \u00f6ffnen, um Details zu erfahren. Da die Ausf\u00fchrung der Macros durch die Sicherheitseinstellungen blockiert ist, liefern die Kriminellen in der Mail noch Hinweise mit, wie der Benutzer vorgehen soll, um das anh\u00e4ngende Dokument zu \u00f6ffnen. Werden diese Hinweise befolgt, kann sich der Trojaner aktivieren und weitere Schadsoftware nachladen.<\/p>\n Gl\u00fccklicherweise ist momentan so, dass die Spam-E-Mails in englisch verfasst sind und deutschsprachige Nutzer eher weniger ansprechen. Daher sind die Erkennungsraten in Gro\u00dfbritannien und in den USA am h\u00f6chsten (\u00fcber 9.000 Treffer pro Land) \u2013 Deutschland kommt mit wenigen hundert Treffern in der in diesem Artikel<\/a> gezeigten Aufstellung vor. <\/p>\n Trotzdem hei\u00dft dies nicht, dass es nicht in den kommenden Wochen und Monaten eine Spam-Welle mit in deutsch verfassten Hinweisen geben wird. Und dann bin ich mir sicher, dass deutschsprachige Nutzer unter den Betroffenen sind. Daher gilt grunds\u00e4tzlich \"Augen auf\" bei eintreffenden Mails. Kommen diese von Unbekannten und enthalten sie auch noch Anh\u00e4nge, w\u00fcrde ich die Mail samt dem (unge\u00f6ffneten Anhang) l\u00f6schen. Stammt die Mail von Bekannten und sollen beim \u00d6ffnen Macros an der Ausf\u00fchrung gehindert, sollten schon alle Alarmglocken klingen. Nur wenn der bekannte Absender schl\u00fcssig erkl\u00e4ren kann, warum Macros erforderlich sind und best\u00e4tigt, dass er die Datei angeschickt hat, kann man deren Ausf\u00fchrung gestatten. <\/p>\n","protected":false},"excerpt":{"rendered":" Im heutigen Beitrag m\u00f6chte ich erneut eine kleine Sicherheitswarnung geben. Es geht um Microsoft Office und die M\u00f6glichkeit, dass Dokumente mit Trojanern infiziert sind, die \u00fcber Office-Macros auf das System gelangt sind.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,9],"tags":[45,11],"class_list":["post-187","post","type-post","status-publish","format-standard","hentry","category-computer","category-sicherheit","tag-office","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=187"}],"version-history":[{"count":0,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/187\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/i.imgur.com\/iprbYNh.jpg\")
(Quelle: Microsoft<\/a>)<\/p>\n