Schutzfunktion mit fraglichem Erfolg
Microsofts Makro-Block für Office kommt bald zurück
Nach Kritik hatte Microsoft den Block von Makros in Office entfernt. Bald aber soll die Sicherheits-Funktion zum Schutz gegen Ransomware wieder kommen.
Update vom 22. Juli: Makro-Block kehrt noch im Juli zurück
Nachdem man das automatische Blockieren von Office-Makros in der ersten Monatshälfte deaktiviert hatte, soll die Funktion demnächst wieder zurückkommen. Ab dem 27. Juli will man die VBA-Makros (Virtual Basic for Applications) in Excel, Powerpoint und Co. wieder blockieren.
In einer Dokumentation der Funktion geht Microsoft genauer auf den Grund der Blockade ein: VBA-Makros sind ein beliebtes Einfallstor für Mal- und Ransomware. Außerdem bietet man eine detaillierte Anleitung, um die Makros doch zu aktivieren, falls notwendig.
Um sich gebührend auf die Änderung am 27. Juli vorzubereiten, empfiehlt Microsoft Administrierenden in Unternehmen, sich tiefergehend mit den Neuerungen auseinanderzusetzen. Außerdem sollen aktuell verwendete VBA-Makros des Unternehmens identifiziert und Office-Richtlinien entsprechend angepasst werden.
Die Deaktivierung erfolgte nach Beschwerden von Nutzenden, die sich nicht gut genug über das Sicherheits-Feature informiert fühlten und von dem Makro-Block überrascht wurden.
Originalmeldung vom 11. Juli: Microsoft entfernt Makro-Block für Office
Nach einigen Monaten hat Microsoft die standardmäßige Deaktivierung von VBA-Makros (Virtual Basic for Applications) in Office-Programmen wieder abgeschafft. Das berichtet unter anderem "Bleeping Computer". Im Februar dieses Jahres führte man die Sicherheitsfunktion ein, um Ransomware-Angriffen entgegenzuwirken.
Dadurch sollten die Anwendungen Word, Excel, Powerpoint, Access und Visio sicherer werden. Ziel war es laut Microsoft, "die Sicherheit von mehr Nutzenden zu gewährleisten, einschließlich Heimanwendenden und Informationsarbeitenden in verwalteten Organisationen."
Gegen diese Entscheidung gab es jedoch einige Kritik von überraschten Office-Kund*Innen, wie "Techradar" berichtet. Auch zeigen Tests von "Heise", dass der Block nur von mäßigem Erfolg gekrönt war. Microsoft scheint darauf nun zu reagieren. Man habe "basierend auf Feedback [...] die Änderung zurückgesetzt, ein Update dazu ist in Arbeit," so Angela Robertson, Principal GPM für Identity und Security bei Microsoft.
Allerdings wurde der Rollback der Funktion zu Beginn nicht von Microsoft kommunizert. Erst später erfolgte ein Hinweis im Admin-Center von Office 365. Robertson nahm hierzu ebenfalls Stellung: "Ich entschuldige mich für alle Unannehmlichkeiten, welche durch den Rollback entstanden sind, bevor wir darüber informiert haben"
Sicherheits-Fachleute hatten die Einführung des Makro-Blocks im Februar gelobt. Ein beachtlicher Teil der weltweiten Ransomware-Angriffe sei demnach auf das Verhalten von Microsoft Office zurückzuführen. Wer auf das Sicherheitsfeature bis zu einem erneuten Update nicht verzichten möchte, kann eine manuelle Reaktivierung des Makro-Blocks vornehmen.
Weiter zur Startseite
