computerwoche.de

Office & Collaboration

Office 2016

So schützen Sie sich mit Office 2016 vor Makroviren

25.07.2016
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Alle Posts des Autors Email: Connect:
Erpresserviren wie Locky nutzen Makros, um sich auf den PC zu schmuggeln. Unter Windows Pro verhindern Sie das mit diesem Trick.
Für die Proversionen von Windows und Office 2016 gibt es Vorlagen, die die Ausführung von Makros in Officedateien strikt verbieten. So haben es Erpresservieren wie Locky deutlich schwerer, sich auf den PC zu schmuggeln.
Für die Proversionen von Windows und Office 2016 gibt es Vorlagen, die die Ausführung von Makros in Officedateien strikt verbieten. So haben es Erpresservieren wie Locky deutlich schwerer, sich auf den PC zu schmuggeln.

Der Verschlüsselungstrojaner Locky hat weltweit viel Schaden angerichtet. Er verschlüsselt die privaten Dateien auf einem befallenen PC und erpresst vom Besitzer dann ein Lösegeld für die Freigabe der Daten.

Auf den PC gelangte der Schädling über eine Mailnachricht. Diese arbeitet mit alt bekannten Social-Engineering-Tricks. So bittet der Nachrichtentext der Mail Sie etwa darum, die Adresse in der anbei befindlichen Rechnung zu korrigieren. Im Anhang der Mail findet sich dann eine Worddatei, die die genannte Rechnung enthalten soll. Tatsächlich stecken in der Worddatei aber ein paar Befehle als Makro zusammengefasst. Diese laden den Schädling Locky aus dem Internet herunter und aktivieren ihn auch. Nun warnt Word den Nutzer zwar vor Makros in Worddateien, doch ignorieren viele Nutzer diese Warnung und aktivieren die Makros per Klick.

Die Nutzer von Microsoft Windows Pro und Office 2016, können über die Gruppenrichtlinien einen Extraschutz vor Makroviren einbauen. Nutzern von Windows in den Homeversionen haben diese Möglichkeit leider nicht.

So geht's: Laden Sie das Paket " Administrative Vorlagen für Office 2016 " auf Ihren PC. Es handelt sich um ein selbstentpackendes Archiv, dass Sie zunächst in einen beliebigen Ordner entpacken. Es erstellt beim Auspacken den Unterordner "admx". Öffnen Sie diesen. Kopieren Sie darin alle Dateien mit der Endung .admx und fügen Sie sie in den Ordner %systemroot%\Policydefinitions", meist also "C:\Windows\Policydefinitions". Aus dem entpackten Ordner benötigen sie zudem die deutschen Sprachdateien. Kopieren Sie dafür alle Dateien aus dem Ordner "admx/de-de" und fügen Sie sie in das Verzeichnis %systemroot%\Policydefinitions\de-de" ein.

Starten Sie den Gruppenrichtlinieneditor etwa über die Tastenkombination Win + R und den Befehl gpedit.msc. Navigieren Sie links zu dem Ordner "Benutzerkonfiguration -> Administrative Vorlagen -> Microsoft Word 2016 -> Word Optionen -> Sicherheit -> Trust Center". Doppelklicken Sie dann rechts auf "Ausführen von Makros in Office-Dateien aus dem Internet blockieren". In einem neuen Fenster wählen Sie "Aktivieren" und dann "Ok". Nachdem Sie den Gruppenrichtlinieneditor geschlossen und Word neu gestartet haben, werden nun alle Makros in Word blockiert. Der gefährliche Anhang der Locky-Mails kann nun den PC nicht mehr gefährden, da der Nutzer die Makros auch nicht nachträglich per Klick freischalten kann.

Die administrativen Vorlagen für Office 2016 bieten diese Option übrigens nicht nur für Word, sondern für alle Microsoft-Office-Anwendungen. Sie finden die Option für Execl im Gruppenrichtlinieneditor an der analogen Stelle zur Word-Option, also unter Benutzerkonfiguration -> Administrative Vorlagen -> Microsoft Excel 2016 -> Word Optionen -> Sicherheit -> Trust Center". (PC-Welt)