Kufgem Journal Nr. 20 | April 2019

9 W eniger bekannt sind die erweiterten Möglichkeiten der Office-Programme: Sogenannte Makros sind gedacht, um vordefinierte Schritte automatisch ablaufen zu lassen. Makros sind im Vorhinein oft nicht ersichtlich, bergen aber ein großes Si- cherheitsrisiko. Denn diese Funktion kann auch für das Einschleusen von Schadsoftware und Viren genutzt werden. Daher gibt es in Office eine effi- ziente Möglichkeit, die Ausführung von Makros zu unterbinden: Zuletzt wurden auf diese Weise viele als Bewerbungen getarnte Verschlüs- selungsviren versendet. Die Nachricht wird zwar nur in der geschützten Ansicht dargestellt und der Empfänger vor möglichen Viren gewarnt. Viele Anwender nehmen diese Warnung aber nicht ernst und klicken auf „Bear- beitung aktivieren“ – wodurch die hinterlegten Makros ausgeführt werden. Christian Steindl vom Kufgem Security Response-Team informiert über die Folgen: „Das im Dokument hinterlegte Makro wird aktiv und lädt aus dem Internet eine Schadsoftware auf den Computer des Anwenders. Im Falle eines Verschlüsselungstrojaners werden dann sofort die Dateien auf dem Computer verschlüsselt und selbst hat man keinen Zugriff mehr darauf.“ ACHTUNG: AUCH EXCEL ODER POWERPOINT KANN BETROFFEN SEIN! Tipp unserer Experten des Security Response-Teams! Klicken Sie „Bearbeitung aktivieren“ nur bei Dokumenten, bei denen Sie sich über die Herkunft absolut sicher sind (z. B. Sie erwarten die Datei). Sollte es für die Bearbeitung der Daten nicht notwendig sein, dann aktivie- ren Sie diese Funktion überhaupt nicht. Nehmen Sie digitale Bewerbungsunterlagen als PDF entgegen. Stellen Sie auf Ihrer Homepage klar, dass Bewerbungen nur als PDF-Dokument angenommen werden. Bitten Sie Bewerber, wel- che bereits Office-Dokumente gesendet haben, diese noch einmal als PDF zuzusenden. Diese Funktion steht in allen Microsoft Office-Doku- menten zur Verfügung: Unter „Datei“ – „Als Adobe PDF“ speichern. Ist „Bearbeitung aktivieren“ notwendig oder nicht? Diese Frage sollte man sich beim Öffnen von Office-Dokumenten zur Sicherheit öfter stellen. Auch PDF-Dateien sind nicht zu 100 Prozent vor Schadsoftware gefeit. Das Risiko gegenüber Office Dokumenten ist jedoch erheblich geringer. HINWEIS