Welche Sicherheitsrisiken entstehen durch die Aktivierung von Makros in Office-Dateien?

Melden

Die Aktivierung von Makros in Microsoft Office-Dateien (Word, Excel, PowerPoint) stellt eines der größten Sicherheitsrisiken für Computersysteme dar. Da Makros auf der Programmiersprache VBA (Visual Basic for Applications) basieren, handelt es sich im Grunde um ausführbare Skripte, die tiefgreifende Befehle auf deinem Betriebssystem ausführen können.

Hier sind die spezifischen Sicherheitsrisiken im Detail:

1. Nachladen von Schadsoftware (Dropper/Downloader)

Das häufigste Szenario ist, dass das Makro selbst noch kein Virus ist, sondern als „Türöffner“ fungiert. Sobald es aktiviert wird, verbindet es sich mit dem Internet und lädt weitere Schadsoftware nach (z. B. Trojaner wie Emotet oder Qakbot). Diese Malware wird dann im Hintergrund installiert, ohne dass der Nutzer es merkt.

2. Ransomware (Verschlüsselungstrojaner)

Makros sind ein klassisches Einfallstor für Ransomware. Das aktivierte Makro startet einen Prozess, der alle Dateien auf der Festplatte und in angeschlossenen Netzwerk-Laufwerken verschlüsselt. Anschließend wird ein Lösegeld für die Entschlüsselung gefordert.

3. Spionage und Datendiebstahl

Ein bösartiges Makro kann:

  • Persönliche Dateien auslesen und an einen Server der Angreifer senden.
  • Passwörter aus Browsern oder dem System stehlen.
  • Tastatureingaben aufzeichnen (Keylogger).
  • Auf die Webcam oder das Mikrofon zugreifen.

4. Systemmanipulation und Fernsteuerung

Makros haben Zugriff auf die Windows-Eingabeaufforderung (CMD) oder die PowerShell. Dadurch können Angreifer:

  • Sicherheitseinstellungen und Antiviren-Programme deaktivieren.
  • Neue Benutzerkonten mit Admin-Rechten erstellen.
  • Eine „Backdoor“ (Hintertür) einrichten, um den PC dauerhaft fernzusteuern (Remote Access Trojaner – RAT).

5. Verbreitung im Netzwerk (Lateral Movement)

In Unternehmen ist das Risiko besonders hoch: Ein infiziertes Dokument kann Makros nutzen, um sich über Outlook an alle Kontakte im Adressbuch weiterzuleiten oder sich auf Serverlaufwerken zu replizieren, um weitere Mitarbeiter zu infizieren.

Warum fallen Menschen darauf rein? (Social Engineering)

Angreifer nutzen psychologische Tricks, um Nutzer zur Aktivierung von Makros zu bewegen:

  • Gefälschte Rechnungen oder Mahnungen: „Klicken Sie auf 'Inhalt aktivieren', um die Rechnungssumme zu sehen.“
  • Verschlüsselungsvortäuschung: Das Dokument sieht verpixelt oder unleserlich aus, mit dem Hinweis, dass Makros zur „Dekodierung“ nötig seien.
  • Dringlichkeit: Es wird suggeriert, dass sofortiges Handeln erforderlich ist (z. B. eine vermeintliche Gehaltsabrechnung oder eine Kündigung).

Wie schützt man sich?

  1. Vorsicht bei „Inhalt aktivieren“: Aktiviere Makros niemals bei Dateien, die du per E-Mail erhalten hast – selbst wenn der Absender bekannt scheint (Absenderadressen können gefälscht werden).
  2. Dateiendungen prüfen: Sei besonders vorsichtig bei Dateien mit einem „m“ am Ende (z. B. .docm, .xlsm, .pptm), da diese explizit für Makros vorgesehen sind. Aber Vorsicht: Auch alte Formate wie .doc oder .xls können Makros enthalten.
  3. Microsofts Schutz nutzen: Microsoft blockiert mittlerweile standardmäßig Makros in Dateien, die aus dem Internet heruntergeladen wurden (Mark of the Web). Umgehe diese Sperre nicht leichtfertig.
  4. Digitale Signaturen: In Unternehmen sollten nur Makros zugelassen werden, die digital von der eigenen IT-Abteilung signiert wurden.
  5. Alternative Formate: Nutze für den Datenaustausch nach Möglichkeit PDF oder die Standardformate .docx / .xlsx, die keine Makros enthalten können.

Fazit: Ein Mausklick auf „Makros aktivieren“ ist faktisch gleichbedeutend damit, einem Fremden die Erlaubnis zu geben, ein Programm auf deinem Rechner zu installieren. Im Zweifelsfall: Makros deaktiviert lassen.