Word, Excel, Powerpoint: Microsoft schaltet VBA-Makros in Office standardmäßig aus

VBA-Makros vereinfachen die Arbeit in Office, sind aber auch eine Quelle für Malware. Deshalb werden die Makros standardmäßig abgeschaltet.

Artikel veröffentlicht am ,
Office 365 kann VBA-Makros ausführen (Symbolbild).
Office 365 kann VBA-Makros ausführen (Symbolbild). (Bild: Microsoft/Montage: Golem.de)

Microsoft wird künftig das Ausführen von VBA-Makros in Microsoft-Office-Programmen standardmäßig deaktivieren. Damit können User keine Scripts mehr ausführen, die auf Visual Basic for Applications basieren. Allerdings wird das Feature nicht entfernt, sondern lediglich deaktiviert. Fortgeschrittene Kunden können es also wieder reaktivieren und weiterhin nutzen.

Stellenmarkt
  1. IT Projektleitung (w/m/d) Informationssicherheit
    Hessische Zentrale für Datenverarbeitung, Wiesbaden
  2. Java Software Engineer (m/w/d)
    über grinnberg GmbH, Raum Nürnberg
Detailsuche

Der Grund für den Schritt ist schnell gefunden: VBA-Makros werden von Drittparteien gerne für Angriffe genutzt, um Malware und Fremdcode auszuführen oder Daten auszulesen. Dabei werden entsprechende Skripts in augenscheinlich nützlichen Makros versteckt und im Internet verteilt. Microsoft-Office-User laden sich manipulierte Makros oder mit den Makros bestückte Office-Dokumente dann herunter und führen sie aus, unwissend, welchen Schaden sie anrichten können.

Tatsächlich ist das laut Microsoft ein häufig genutzter Angriffsvektor, der viele Unternehmen betreffen kann. "Wir werden weiterhin das Verhalten von Makros anpassen, um es schwieriger zu machen, Nutzer zum Ausführen von Schadcode zu verleiten.", schreibt Microsoft in einem Blog-Post.

Vertrauenswürdige Quellen für Makros nutzen

Statt Usern also die Option zu geben, Makros trotz Warnung mit dem Klick auf einen Button weiterhin auszuführen, werden diese strikt geblockt. Außerdem werden Office-Programme eine entsprechende Warnmeldung anzeigen: "Microsoft hat das Ausführen von Makros blockiert, weil die Dateiquelle nicht vertrauenswürdig ist", heißt es dann.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Als vertrauenswürdig werden Dateien laut Hersteller eingestuft, wenn diese von einer vertrauenswürdigen Stelle aus geöffnet werden, also etwa einer internen Dateiablage. Außerdem wird Makros vertraut, die digital signiert sind und über eine gültige Signatur verfügen.

Die Änderung tritt derzeit nur für Office-Programme in Kraft, die auf Windows laufen. Außerdem beschränkt sie sich auf die Apps Access, Excel, Powerpoint, Visio und Word. Der Patch ist 2203 wird die Neuerung enthalten. Der ist für April 2022 geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nicoledos 10. Feb 2022

Das Office dient für mehr als nur Text und Tabellen. Da werden ERP, CRM und...

kellemann 08. Feb 2022

Wie Office? Bei uns an der Schule gibt es nur Microsoft Works.

spambox 08. Feb 2022

VBA ist seit mind. 10 Jahren standardmäßig abgeschaltet. Microsoft wird lediglich den...

JimBean 08. Feb 2022

... werden also auch weiterhin die Ausführung von Makros aktivieren und auf jedes "Makro...



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Probefahrt mit Toyota bZ4X: Starker Auftritt mit kleinen Schwächen
    Probefahrt mit Toyota bZ4X
    Starker Auftritt mit kleinen Schwächen

    Das erste Elektroauto von Toyota kommt spät - und weist trotzdem noch Schwachpunkte auf. Der Hersteller verspricht immerhin schnelle Abhilfe.
    Ein Bericht von Franz W. Rother

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /