Microsoft gibt Admins neue Waffe gegen Makroviren

Makroviren gibt es schon seit rund 20 Jahren. Gerade in letzter Zeit, so Microsoft, werden sie von Cyberkriminellen wieder verstärkt für Angriffe benützt. 98 Prozent aller Angriffe, die etwas mit Office-Software zu tun haben, basieren gegenwärtig auf Files mit bösartigen Makros.
 
Makroviren nutzen die Fähigkeit von Microsoft Word und Excel ausführbare Dateien, sogenannten Makros, in Dokumente einzubinden. Eigentlich ist die Funktion zur Ausführung von Makros schon seit Jahren standardmässig deaktiviert. User erhalten eine auffällige Warnung, wenn sie ein entsprechendes File öffnen. Das Problem sind aber die Gewohnheiten der User: Viele klicken die Warnung weg, beziehungsweise erlauben die Ausführung von Makros mittlerweile beinahe reflexartig.
 
Microsoft hat nun eine neue Funktion in Office365 engeführt, die es Admins in bestimmten Szenarien erlaubt, dies zu verhindern, ohne dass die einzelnen User eingreifen können. Microsoft hat die neue Funktion in einem Blogpost auf Technet erklärt.
 
Admins können damit über Gruppen-Policies in Office 2016 die Ausführung von Makros in Dateien blockieren, wenn diese beispielsweise als E-Mail-Anhänge von ausserhalb des Unternehmens eintreffen oder von Cloud-Services wie Microsoft OneDrive, Google Drive, Dropbox und File-Sharing-Sites heruntergeladen werden.
 
Natürlich kann eine solche Blockade auch dazu führen, dass der arme Admin mit Userbeschwerden eingedeckt wird, wenn diese legitime Files nicht mehr richtig betrachten können. In diesem Falle, so Microsoft, müsse man halt einen anderen Workflow finden. (hjm)