Achtung Makro-Viren! - Willkommen zurück in den 90ern

29.04.2019 | Aktuelle Meldungen ITSC, Aktuelle Meldungen SISD
Nach dem Höhepunkt der Makro-Viren-Welle um die Jahrtausendwende wurde es lange Zeit ruhig um diese Art der Schadsoftware. Manche hielten Makro-Viren gar für gänzlich ausgestorben. Nach einer kurzen Stippvisite 2015 scheinen sie jetzt erneut zurück zu sein. [1]

Was sind Makros?

Makros sind kleine, aber mächtige Programme, die in Office-Dateien (z. B. MS Word und Excel) verwendet werden, um wiederkehrende Aufgaben zu automatisieren. Makros können aber auch schadhafte Programmbestandteile enthalten. [3, 4]

Aktuelle Warnungen:

Die Polizei warnt aktuell vor massenhaft versandten E-Mails mit Makro-Viren- Dateianhang, die als Rechnung der Telekom, oder anderer Anbieter getarnt sein können (aber nicht müssen). [6, 8, 10]

Warum sind Makro-Viren gefährlich?

Diese Makro-Viren genannten Schadprogramme befinden sich in Office-Dokumenten. Häufig werden sie beim Öffnen des Dokumentes automatisch ausgeführt und können so beträchtlichen Schaden anrichten. Zum Beispiel verschlüsseln sie als Ransomware Dateien und ganze Laufwerke, schneiden als Trojaner Passwörter und Informationen mit oder laden weitere Viren nach und installieren diese. [3, 4]
Mit Makro-Viren befallene Dokumente werden an die potentiellen Opfer per E-Mail im Anhang verschickt. Als Rechnung, Bewerbung, Steuerrückerstattung oder Ähnliches getarnte E-Mails sollen die Opfer davon überzeugen, das angehängte Dokument zu öffnen und der Ausführung der Makros zuzustimmen. [5, 7, 9] Eine Technik, die Social Engineering genannt wird, und über die Sie hier mehr erfahren können.

Was kann man gegen Makro-Viren tun?

Die gute Nachricht: Sie können tatsächlich etwas tun und haben bereits damit angefangen!
Den ersten Schritt haben Sie mit dem Einholen von Informationen über Makro-Viren in diesem Artikel schon getan.
Hier ein paar Ratschläge, was Sie tun können:

  • Deaktivieren Sie Makros standardmäßig und aktivieren Sie diese nur im Einzelfall (Siehe Abbildung 1) [12]
  1. Öffnen Sie ein neues Dokument in der MS-Office Anwendung
  2. Klicken Sie auf „Datei“
  3. Klicken Sie unten im linken Reiter auf „Optionen“
  4. Klicken Sie im neu erschienen Fenster im linken Reiter auf „Trust Center“
  5. Klicken Sie im selben Fenster wie unter 4. im rechts dargestellten Inhalt auf „Einstellungen für das Trust Center…“
  6. Klicken Sie im neu erschienenen Fenster im linken Reiter auf „Makroeinstellungen“
  7. Wählen Sie im rechts dargestellten Inhalt entweder „Alle Makros ohne Benachrichtigung deaktivieren“, oder „Alle Makros mit Benachrichtigung deaktivieren“ aus.

    Erklärung:
    Alle Makros ohne Benachrichtigung deaktivieren: Alle Makros und Sicherheitswarnungen zu Makros werden deaktiviert. [11]
    Alle Makros mit Benachrichtigung deaktivieren: Alle Makros werden deaktiviert, es werden jedoch Sicherheitswarnungen angezeigt, wenn Makros vorhanden sind. Aktivieren Sie Makros jeweils, wenn Sie sicher sind, dass kein Schaden droht, von Fall zu Fall einzeln. [11]
  8. Klicken Sie unten rechts auf den Button „OK“ und im noch geöffneten Fenster aus 4. ebenfalls auf „OK“ um die Einstellung zu speichern.

Quelle der Anleitung: nach [11]

  • Öffnen Sie keine Dokumente, deren Dateityp nicht zu der E-Mail passt! (z. B. werden Rechnungen eher nicht per Word- oder Excel -Dokument versendet)
  • Fragen Sie nach! Bekommen Sie eine unerwartete oder ungewöhnliche E-Mail, erkundigen Sie sich telefonisch beim Absender danach oder bitten Sie denjenigen, persönlich vorbeizukommen.
  • Melden Sie sich! Wenn Ihnen etwas verdächtig vorkommt oder Sie befürchten, Opfer eines Makro-Virus geworden zu sein, melden Sie sich beim IT-Helpdesk des ITSC.


Weitere allgemeine Maßnahmen finden Sie im Bereich Wissen unter Social Engineering oder auf der Seite des Bundesamts für Sicherheit in der Informationstechnik.


Quellen:
[1] Lr-online.de - www.lr-online.de/ratgeber/technik/bsi-warnt-makroviren-in-word-dokumenten_aid-3839682 (2015)
[2] Proware Solutions – VBA Makro Sicherheit für viele Firmen ein Problem - proware-solutions.de/vba-makro-sicherheit-fur-viele-firmen-ein-problem/ (2019)
[3] BSI für Bürger – Glossar -  www.bsi-fuer-buerger.de/BSIFB/DE/Service/Glossar/Functions/glossar.html;jsessionid=7236E2261CC68BF0A25A434D4B3647E5.2_cid360 – Makro-Virus
[4] BSI für Bürger – Glossar -  www.bsi-fuer-buerger.de/BSIFB/DE/Service/Glossar/Functions/glossar.html;jsessionid=7236E2261CC68BF0A25A434D4B3647E5.2_cid360 – Makro
[5] Golem – Die Makroviren kehren zurück - www.golem.de/news/security-die-makro-viren-kehren-zurueck-1504-113839.html (2015)
[6] BR Podcast – Online Nachrichten (13.04.2019) - Makro-Viren - www.br.de/mediathek/podcast/online-nachrichten/makro-viren/1571236
[7] PCWelt – Makro Virus tarnt sich als Telekom-Rechnung- www.pcwelt.de/a/makro-virus-tarnt-sich-als-telekom-rechnung,3464049 (2019)
[8] Polizei Bayern / LKA – Makro Viren - www.polizei.bayern.de/bepo/kriminalitaet/internet/ungebetenebesucher/index.html/56938 (23.01.2019)
[9] heise - analysiert: Das Comeback der Makro-Malware - www.heise.de/security/artikel/Analysiert-Das-Comeback-der-Makro-Malware-2573181.html  (2015)
[10] Polizei Niedersachsen - www.polizei-praevention.de/aktuelles/mail-droht-mit-sperrung-ihres-telekom-anschlusses.html (2019)
[11] Office Support, Aktivieren oder Deaktivieren von Makros in Office Dateien, support.office.com/de-de/article/Aktivieren-oder-Deaktivieren-von-Makros-in-Office-Dateien-12B036FD-D140-4E74-B45E-16FED1A7E5C6
[12] BSI, Presse, BSI warnt vor gezielten Ransomware Angriffen auf Unternehmen, www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_warnt_vor_Ransomware-Angriffen-240419.html

[dv]