Ein Makrovirus ist ein Computervirus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.), der in einem Makro (Makro: Eine Aktion oder eine Reihe von Aktionen, mit deren Hilfe Sie Aufgaben automatisieren können. Makros werden in der Programmiersprache Visual Basic für Applikationen aufgezeichnet.) innerhalb einer Datei, einer Vorlage (Vorlage: Eine oder mehrere Dateien, welche die Struktur sowie Tools für Format, Seitenlayout und weitere Elementen der fertigen Dateien enthalten. Mit Word-Vorlagen können Sie z. B. ein einzelnes Dokument gestalten, mit FrontPage-Vorlagen eine ganze Website.) oder eines Add-Ins (Add-In: Ein zusätzliches Programm zum Hinzufügen von benutzerdefinierten Befehlen oder Features zu Microsoft Office.) gespeichert ist. Um den Schutz vor Makroviren zu erhöhen, sollten Sie ein spezielles Antivirenprogramm erwerben und installieren.
Weitere Informationen zur Verwendung von Antivirensoftware mit Microsoft Office 2003 finden Sie auf der Microsoft Office Online-Website.
Um das Risiko einer Makrovirusinfektion in Office-Dateien weiter verringern zu helfen, können Sie die Sicherheitsstufe für Makros auf Hoch oder Mittel stellen und digitale Signaturen (Digitale Signatur: Ein elektronisches, sicheres und auf Verschlüsselung basierendes Authentifizierungszeichen in einem Makro oder Dokument. Diese Signatur bestätigt, dass das Makro bzw. das Dokument von der Person stammt, die es signiert hat, und nicht verändert wurde.) verwenden.
Sicherheitsstufen für Makros
Zum Verringern der Möglichkeit einer Makrovirusinfektion stehen die folgenden Sicherheitsstufen zur Verfügung:
- Sehr hoch Nur an vertrauenswürdigen Speicherorten installierte Makros dürfen ausgeführt werden. Alle anderen signierten und nicht signierten Makros werden deaktiviert. Sie können alle Makros vollständig deaktivieren, indem Sie die Sicherheitsstufe auf Sehr hoch festlegen und an vertrauenswürdigen Speicherorten installierte Makros deaktivieren. Um an vertrauenswürdigen Speicherorten installierte Makros zu deaktivieren, zeigen Sie im Menü Extras auf Makro, und klicken Sie dann auf Sicherheit. Klicken Sie anschließend auf die Registerkarte Vertrauenswürdige Quellen, und deaktivieren Sie die Option Allen installierten Add-Ins und Vorlagen vertrauen.
Hinweis Dadurch werden auch alle COM-Add-Ins sowie Smarttag-DLLs und Makros deaktiviert.
- Hoch Sie können nur Makros ausführen, die digital signiert wurden und bei denen Sie die Vertrauenswürdigkeit der Quelle bestätigen. Bevor Sie einer Quelle vertrauen, sollten Sie sich versichern, dass die Quelle verantwortlich handelt und vor der Signierung von Makros einen Virenscanner anwendet. Nicht signierte Makros werden automatisch deaktiviert, und die Datei wird ohne Warnmeldung geöffnet.
- Mittel Bei Makros, die von einer nicht in der Liste der vertrauenswürdigen Quellen aufgeführten Quelle stammen (siehe Beschreibung weiter unten), wird jedes Mal eine Warnmeldung angezeigt. Sie können auswählen, ob diese Makros beim Öffnen einer Datei aktiviert oder deaktiviert werden sollen. Wenn es möglich ist, dass die Datei einen Virus enthält, sollten Sie Makros deaktivieren.
- Niedrig Wenn Sie genau wissen, dass alle von Ihnen geöffneten Dateien und Add-Ins sicher sind, können Sie diese Option wählen. Damit heben Sie den Makrovirusschutz auf. Auf dieser Sicherheitsstufe werden Makros beim Öffnen von Dateien immer aktiviert.
Standardmäßig ist die Sicherheitsstufe Hoch festgelegt. Wenn die Sicherheitsstufe auf Mittel oder Hoch festgelegt ist, können Sie eine Liste von vertrauenswürdigen Quellen anlegen. Wenn Sie dann eine Datei öffnen oder ein Add-In laden, das von einer dieser Quellen entwickelt wurde, werden diese Makros automatisch aktiviert.
Digitale Signaturen
Eine digitale Signatur auf einem Makro ist wie ein Siegel auf einem Umschlag. Sie bestätigt, dass das Makro von dem Entwickler stammt, der es signiert hat, und dass es nicht geändert wurde.
Wenn Sie eine Datei öffnen oder ein Add-In laden, das ein digital signiertes Makro enthält, erscheint die digitale Signatur in Form eines Zertifikats auf Ihrem Computer. Das Zertifikat gibt die Quelle des Makros sowie zusätzliche Informationen über die Identität und Integrität dieser Quelle an. Eine digitale Signatur garantiert nicht notwendigerweise die Sicherheit eines Makros, und Sie müssen entscheiden, ob Sie einem digital signierten Makro vertrauen. Sie könnten sich beispielsweise entscheiden, einem Makro zu vertrauen, das von einer Ihnen bekannten Person oder einem bekannten Unternehmen signiert wurde. Wenn Sie bei einer Datei oder einem Add-In mit digital signierten Makros unsicher sind, sehen Sie sich das Zertifikat genau an, bevor Sie Makros aktivieren, oder deaktivieren Sie diese vorsorglich. Wenn Sie wissen, dass Sie Makros einer bestimmten Quelle immer vertrauen können, können Sie diesen Makroentwickler beim Öffnen der Datei bzw. beim Laden des Add-Ins in die Liste der vertrauenswürdigen Quellen aufnehmen.
Wenn Sie selbst Makros entwickeln, können Sie Makros aus dem Visual Basic-Editor (Visual Basic-Editor: Eine Umgebung, in der Sie neuen VBA-Code (Visual Basic für Applikationen) und neue VBA-Prozeduren schreiben bzw. vorhandenen VBA-Code und vorhandene Verfahren bearbeiten. Der Visual Basic-Editor enthält ein umfassendes Toolset zum Debuggen, das Ihren Code auf Syntax- und Laufzeitfehler sowie logische Fehler prüft.) heraus signieren.
Liste der vertrauenswürdigen Herausgeber
Wenn Sie eine Datei öffnen, die signierte Makros enthält, werden Sie in einer Meldung auf dem Bildschirm gefragt, ob Sie allen Makros von diesem Herausgeber vertrauen möchten. Wenn Sie diese Option auswählen, fügen Sie den Inhaber des Zertifikats zu Ihrer Liste der vertrauenswürdigen Herausgeber hinzu. Bevor Sie sich entscheiden, prüfen Sie die Details des digitalen Zertifikats genau. Prüfen Sie anhand der Angaben in den Feldern Ausgestellt für und Ausgestellt von, ob Sie dem Herausgeber trauen können, und überprüfen Sie im Feld Gültig ab, ob das Zertifikat noch aktuell ist. Das Zertifikat kann auch solche Details wie den E-Mail-Namen oder die Website der Person, die das Zertifikat erhalten hat, enthalten.
Nachdem Sie eine Person (oder ein Unternehmen) zu Ihrer Liste der vertrauenswürdigen Herausgeber hinzugefügt haben, werden Makros, die von diesem vertrauenswürdigen Herausgeber signiert wurden, in Office automatisch aktiviert. Dabei wird keine Sicherheitswarnung angezeigt. Einträge in der Liste vertrauenswürdiger Herausgeber können Sie jederzeit wieder entfernen.
Hinweis Einem Zertifikat aus der Liste vertrauenswürdiger Herausgeber wird auch in Internet Explorer vertraut.
Warnmeldungen über installierte Dokumentvorlagen und Add-Ins
Wenn Sie über den Startordner eine Vorlage öffnen oder ein Add-In laden, werden die Makros in dieser Datei automatisch aktiviert. Wenn für diese Makros eine Warnmeldung angezeigt werden soll, können Sie die Sicherheitsoption Allen installierten Add-Ins und Vorlagen vertrauen auch deaktivieren. Die angezeigte Warnmeldung richtet sich nach der ausgewählten Sicherheitsstufe.
