Virengefahr: Vorsicht bei Office-Dokumenten mit Makros

+
Wer eine E-Mail mit einem Office-Dokument erhält, sollte vorsichtig sein. Foto: Ole Spata

Berlin (dpa/tmn) - Angriffe mit den längst verschwunden geglaubten Makro-Viren in Office-Dokumenten sind wieder auf dem Vormarsch. Sicherheitsexperten raten zu großer Vorsicht. Das Vorgehen der Angreifer ist ziemlich gerissen.

Makroviren in Office-Dokumenten galten schon als verschwunden. Jetzt registriert das Microsoft Malware Protection Center wieder neue Angriffe mit in Office-Dokumenten versteckten Schadprogrammen. Wenn Office-Dokumente - im aktuellen Fall handelt es um als Rechnungen getarnte Dateien - zum Aktivieren von Makros auffordern, sollten Nutzer darauf nicht eingehen, so der Rat der Experten.

Eigentlich sind Makros in Office-Dokumenten eine nützliche Sache. Mit ihnen lassen sich etwa Arbeitsschritte automatisieren. Doch findige Programmierer können die kleinen Programme auch nutzen, um schädlichen Code in Computer einzuschleusen. Deswegen ist seit einigen Jahren das Ausführen von Makros in Office standardmäßig gesperrt. Nutzer müssen aktiv zustimmen, dass sie gestartet werden.

Hier setzen die von den Sicherheitsexperten erkannten Angriffe an. Die als Rechnungen getarnten Dokumente fordern den Nutzer auf, zur besseren Darstellung Makros zu aktivieren. Besonders perfide dabei: Im Dokument ist eine Schritt-für-Schritt-Anleitung dafür enthalten. So sollen die Nutzer davon überzeugt werden, dass es sich um einen normalen und sicheren Vorgang handelt, so die Experten. Erlaubt man die Ausführung der Makros, werden weitere Schadcode-Dateien heruntergeladen, darunter bekannte Windows-Trojaner. Nicht signierte Makros oder solche aus unbekannten Quellen sollten deswegen keinesfalls aktiviert werden.

Ein weiterer beliebter Trick: Die Dokumente erhalten gelegentlich keinen Text und erwecken den Eindruck, man könne sie nur mit aktivierten Makros lesen. Von solchen Tricks - so der Rat des Malware Protection Centers - sollte man sich auf keinen Fall überrumpeln lassen.

Warnung des Malware Protection Centers (engl.)

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.