Channel Header
21262

Microsoft Office

02.01.2003 | 09:37 Uhr | Thorsten Eggeling, David Wolski

Eine Stärke von Microsoft Office ist die Makro-Programmierung in Visual Basic für Applikationen (VBA). Mit Hilfe von Makros lassen sich häufig wiederkehrende Arbeitsschritte wesentlich vereinfachen. Allerdings kann man die Programmiersprache nicht nur zum Nutzen der Anwender einsetzen, sie eignet sich eben auch zum Programmieren zerstörerischer Makroviren. Gefahr droht auch von Feldfunktionen, die in Word 97 und 2000 lokale Dateien auslesen können. Bei Excel 2000/XP sind Schwachstellen bekannt, über die schädliche Scripts in XML-Stylesheets aktiv werden können und sich Makros über eingefügte Objekte einschmuggeln lassen.

Generell vermindern Sie die Risiken mit einigen Vorsichtsmaßnahmen. Öffnen Sie mit den Programmen von Microsoft Office nur Dokumente aus vertrauenswürdigen Quellen - und auch dann nur, wenn Sie wissen, was sie in dem Dokument erwartet. Überprüfen Sie zumindest Dateien aus unklaren Quellen, etwa dem Internet, mit aktueller Antiviren-Software. Unter Word, Excel und Powerpoint ab Version 97 ist der Makrovirenschutz unter "Extras, Optionen, Allgemein" standardmäßig aktiviert. Mit dieser Einstellung können Makros nicht mehr unbemerkt aktiv werden - Sie werden zuvor nach Ihrem Einverständnis gefragt.

Dokumente: Laden Sie in Word eine Datei über "Einfügen, Datei", dann erhalten Sie den Text mit allen Formatierungen, Bildern und Gliederungselementen - aber garantiert ohne Makros

Ab Office 2000 lassen sich drei Sicherheitsstufen für Makros festlegen: Unter "Extras, Makro, Sicherheit" haben Sie die Wahl zwischen "Hoch", "Mittel" und "Niedrig". Diese Sicherheitsstufen für Makros gelten für Word, Excel und Powerpoint jeweils unabhängig voneinander. Bei "Hoch" starten nur Makros, die Sie oder eine Person oder Einrichtung Ihres Vertrauens mit einer digitalen Signatur versehen haben, alle anderen Makros ignoriert Office. Bei "Mittel" müssen Sie in einem Dialogfenster selbst entscheiden, ob Sie die Makros aktivieren wollen. Kundige Anwender können so den VBA-Code erst im Visual-Basic-Editor einsehen und das Makro auf auffällige Befehle überprüfen. Sie starten den Editor mit der Tastenkombination "Alt"-"F11". Riskant ist die Sicherheitsstufe "Niedrig": Mit dieser Einstellung verwendet Office alle im Dokument enthaltenen Makros ohne weitere Vorwarnung. Makros mit dem Namen "Auto_Open" laufen selbständig ab, sobald Sie das Dokument öffnen. Wenn Sie Word mit dem Parameter /m starten, unterbinden Sie den Start von Auto_Open-Makros. Dennoch ist auch dann Vorsicht geboten: Damit verhindern Sie nämlich nicht das Ausführen von Makros, die Standardbefehle, etwa zum Öffnen von Dateien, überschreiben und dadurch Schaden anrichten.

Ständig werden neue Sicherheitslücken bekannt: Besuchen Sie deshalb regelmäßig die Update-Seite für Microsoft Office, und bringen Sie Ihr System mit Bugfixes und Updates auf den aktuellen Stand

In Word 97/2000/XP können Sie mit einem einfachen Trick verdächtige Dokumente gefahrlos öffnen: Legen Sie ein neues Dokument an, und importieren Sie das gewünschte Dokument über "Einfügen, Datei". Makros bleiben so draußen, Formatierungen, Bilder und Tabellen werden aber komplett übernommen. Wer Office XP einsetzt und die VBA-Programmierung nicht benötigt, kann Visual Basic für Applikationen über das Setup-Programm auch nachträglich komplett deinstallieren. Das ist der radikalste und wirksamste Schutz vor üblen Makros - auch vor denen, die sich Sicherheitslücken von Office-Programmen zunutze machen. Hier lauern nämlich weitere Risiken, die Sie auch mit einer hohen Sicherheitsstufe nicht vermeiden können - etwa Makros, die sich Buffer-Overflow-Fehler zunutze machen. Die zweite wichtige Vorsichtsmaßnahme ist deshalb der regelmäßige Besuch der Office-Update-Seite http://office.micro soft.com/germany/ProductUpdates/default.aspx. Hier können Sie ein Active-X-Control die installierte Office-Version automatisch überprüfen lassen und die aktuellen Bugfixes herunterladen - dazu müssen Sie natürlich mit dem IE auf die Site gehen - bei aktiviertem Active X.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
21262