Alle anzeigen

Alle ausblenden

In diesem Artikel geht es um Makrosicherheit, und es werden die Risiken erläutert, die beim Aktivieren von Makros entstehen, und wie Sie diese Risiken mithilfe des Vertrauensstellungscenters in 2007 Microsoft Office System möglichst gering halten können. In diesem Artikel ist unter "Dokument" jede Art von Microsoft Office-Datei zu verstehen, die Makros enthalten kann. Der Begriff "Makro" bezeichnet ein Makro, das mithilfe von VBA (Visual Basic für Applikationen) (VBA: Eine Makrosprachenversion von Microsoft Visual Basic zum Programmieren von Microsoft Windows-basierten Anwendungen, die in verschiedenen Microsoft-Programmen enthalten ist.) erstellt wurde.

• Was ist ein Makro, und wo liegt das Sicherheitsrisiko?

• Wie kann das Vertrauensstellungscenter zum Schutz vor unsicheren Makros beitragen?

• Was ist zu tun, wenn Sie in einer Sicherheitswarnung gefragt werden, ob ein Makro aktiviert oder deaktiviert werden soll?

• Wie werden die Sicherheitseinstellungen von Makros für alle Dokumente im Vertrauensstellungscenter geändert?

Was ist ein Makro, und wo liegt das Sicherheitsrisiko?

Der Zweck eines Makros besteht darin, häufig auszuführende Aufgaben zu automatisieren. Obwohl einige Makros nur eine Aufzeichnung von Tastenanschlägen oder Mausklicks sind, werden leistungsfähigere VBA (VBA: Eine Makrosprachenversion von Microsoft Visual Basic zum Programmieren von Microsoft Windows-basierten Anwendungen, die in verschiedenen Microsoft-Programmen enthalten ist.)-Makros von Entwicklern geschrieben. Es wird Code verwendet, mit dem viele Befehle auf einem Computer ausgeführt werden können. Aus diesem Grund stellen VBA-Makros ein potenzielles Sicherheitsrisiko dar. Hacker können ein bösartiges Makro durch ein Dokument einschleusen, das nach dem Öffnen des Dokuments ausgeführt wird und möglicherweise einen Virus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.) auf dem Computer verbreitet.

 Seitenanfang

Wie kann das Vertrauensstellungscenter zum Schutz vor unsicheren Makros beitragen?

Ein Makro kann in einem Dokument erst aktiviert werden, nachdem das Vertrauensstellungscenter Folgendes überprüft hat:

• Das Makro wurde vom Entwickler mit einer digitalen Signatur (Digitale Signatur: Ein elektronisches, sicheres und auf Verschlüsselung basierendes Authentifizierungszeichen in einem Makro oder Dokument. Diese Signatur bestätigt, dass das Makro bzw. das Dokument von der Person stammt, die es signiert hat, und nicht verändert wurde.) signiert.
• Die digitale Signatur ist gültig (Gültig: Bezeichnet den Status eines Zertifikats, das anhand der Datenbank einer Zertifizierungsstelle überprüft wurde und rechtmäßig, aktuell und nicht abgelaufen oder gesperrt ist. Dokumente, die mit einem gültigen Zertifikat signiert und seitdem nicht geändert wurden, werden als gültig betrachtet.).
• Diese digitale Signatur ist aktuell (nicht abgelaufen).
• Das der digitalen Signatur zugeordnete Zertifikat wurde von einer bekannten Zertifizierungsstelle (Zertifizierungsstelle: Ein kommerzielles Unternehmen, das digitale Zertifikate ausstellt, überwacht, wer einem Zertifikat zugewiesen ist, Zertifikate zum Bestätigen ihrer Gültigkeit signiert und nachverfolgt, welche Zertifikate gesperrt oder abgelaufen sind.) ausgestellt.
• Der Entwickler, der das Makro signiert hat, ist ein vertrauenswürdiger Herausgeber (Vertrauenswürdiger Herausgeber: Der Entwickler eines Makros, das für Ihren Computer vertrauenswürdig ist. Der vertrauenswürdige Herausgeber wird durch das Zertifikat identifiziert, mit der das Makro digital signiert wurde. Wird auch als vertrauenswürdige Quelle bezeichnet.).

Erkennt das Vertrauensstellungscenter ein Problem bei einer dieser Voraussetzungen, wird das Makro standardmäßig deaktiviert, und die Statusleiste wird angezeigt, um Sie auf ein potenziell unsicheres Makro hinzuweisen.

Wenn Sie auf der Statusleiste auf Optionen klicken, wird ein Sicherheitsdialogfeld geöffnet, das Ihnen die Option bietet, das Makro zu aktivieren. Lesen Sie vor dem Klicken auf eine Option zunächst die Informationen im nachfolgenden Abschnitt, um eine sichere Entscheidung fällen zu können.

 Hinweis   In Microsoft Office Outlook 2007 und Microsoft Office Publisher 2007 werden Sicherheitswarnungen nicht auf der Statusleiste, sondern in Dialogfeldern angezeigt.

 Seitenanfang

Was ist zu tun, wenn Sie in einer Sicherheitswarnung gefragt werden, ob ein Makro aktiviert oder deaktiviert werden soll?

Wenn ein Sicherheitsdialogfeld angezeigt wird, erhalten Sie die Option, das Makro zu aktivieren oder deaktiviert zu übernehmen. Sie sollten das Makro nur aktivieren, wenn Sie sicher sind, dass es aus einer vertrauenswürdigen Quelle stammt.

 Wichtig   Wenn Sie sicher sind, dass das Dokument und das Makro aus einer vertrauenswürdigen Quelle stammen und über eine gültige Signatur verfügen und Sie künftig in solchen Fällen nicht mehr benachrichtigt werden möchten, können Sie im Sicherheitsdialogfeld auf Allen Dokumenten von diesem Herausgeber vertrauen klicken, statt die Standardeinstellungen des Vertrauensstellungscenters zu einer niedrigeren Sicherheitseinstellung für Makros zu ändern. Dadurch wird der Herausgeber der Liste vertrauenswürdiger Herausgeber im Vertrauensstellungscenter hinzugefügt. Die gesamte Software dieses Herausgebers wird als vertrauenswürdig eingestuft. Falls das Makro nicht über eine gültige Signatur verfügt, Sie es jedoch für vertrauenswürdig halten und künftig nicht mehr benachrichtigt werden möchten, empfiehlt es sich, das Dokument an einen vertrauenswürdigen Speicherort zu verschieben, anstatt die Standardeinstellungen des Vertrauensstellungscenters zu einer niedrigeren Sicherheitseinstellung für Makros zu ändern. Dokumente an vertrauenswürdigen Speicherorten können ohne Überprüfung durch das Sicherheitssystem des Vertrauensstellungscenters ausgeführt werden.

Je nach der Situation wird das jeweilige Problem im Sicherheitsdialogfeld beschrieben. In der folgenden Tabelle werden die möglichen Probleme sowie Tipps zur Vorgehensweise für die jeweiligen Fälle aufgelistet.

 Seitenanfang

Wie werden die Sicherheitseinstellungen von Makros für alle Dokumente im Vertrauensstellungscenter geändert?

Die Sicherheitseinstellungen von Makros befinden sich im Vertrauensstellungscenter. In einer Organisation kann es jedoch sein, dass der Systemadministrator die Standardeinstellung geändert hat und es Ihnen deshalb nicht gelingt, bestimmte Einstellungen zu ändern.

 Hinweis   Wenn Sie die Makroeinstellungen im Vertrauensstellungscenter ändern, werden sie ausschließlich für das Office-Programm geändert, das Sie derzeit verwenden. Die Makroeinstellungen werden nicht für alle Office-Programme geändert.

Führen Sie in diesen 2007 Microsoft Office System-Programmen eine der folgenden Aktionen aus:

Word, Excel, PowerPoint oder Access

1. Klicken Sie auf die Microsoft Office-Schaltfläche , und klicken Sie dann auf Programmname-Optionen, wobei es sich bei Programmname um den Namen des Programms handelt, in dem Sie sich gerade befinden, z. B. Word-Optionen.
2. Klicken Sie auf Vertrauensstellungscenter, auf Einstellungen für das Vertrauensstellungscenter und anschließend auf Einstellungen für Makros.
3. Klicken Sie auf die gewünschten Optionen:
   • Alle Makros ohne Benachrichtigung deaktivieren Klicken Sie auf diese Option, wenn Sie Makros nicht vertrauen. Alle Makros in Dokumenten sowie Sicherheitshinweise zu Makros werden deaktiviert. Dokumente mit nicht signierten Makros, die Sie für vertrauenswürdig halten, können Sie an einen vertrauenswürdigen Speicherort verschieben. Dokumente an vertrauenswürdigen Speicherorten können ohne Überprüfung durch das Sicherheitssystem des Vertrauensstellungscenters ausgeführt werden.
   • Alle Makros mit Benachrichtigung deaktivieren Dies ist die Standardeinstellung. Klicken Sie auf diese Option, wenn Makros deaktiviert werden sollen, Sie jedoch benachrichtigt werden möchten, falls Makros vorhanden sind. Auf diese Art können Sie je nach der Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
   • Alle Makros außer digital signierten Makros deaktivieren Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer dass das Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde, dem Sie bereits vertrauen. Wenn Sie den Herausgeber nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem Herausgeber vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.
   • Alle Makros aktivieren (nicht empfohlen, potenziell gefährlicher Code kann ausgeführt werden) Klicken Sie auf diese Option, um die Ausführung aller Makros zuzulassen. Bei dieser Einstellung ist der Computer für Angriffe durch potenziell bösartigen Code gefährdet, deshalb ist sie nicht zu empfehlen.
   • Zugriff auf das VBA-Projektobjektmodell vertrauen  Diese Einstellung richtet sich nur an Entwickler.

 Tipp   In Word, Excel und PowerPoint können Sie das Dialogfeld für die Sicherheitseinstellungen für Makros über die Registerkarte Entwickler auf der Multifunktionsleiste öffnen. Ist die Registerkarte Entwickler Nicht verfügbar, klicken Sie auf die Microsoft Office-Schaltfläche , und klicken Sie dann auf Programmname-Optionen, wobei es sich bei Programmname um den Namen des Programms handelt, in dem Sie sich gerade befinden, z. B. Word-Optionen. Klicken Sie auf Häufig verwendet, und aktivieren Sie das Kontrollkästchen Registerkarte "Entwicklertools" auf der Multifunktionsleiste anzeigen.

Visio oder Publisher

1. Klicken Sie im Menü Extras auf Vertrauensstellungscenter.
2. Klicken Sie auf Einstellungen für Makros.
3. Klicken Sie auf die gewünschten Optionen:
   • Alle Makros ohne Benachrichtigung deaktivieren Klicken Sie auf diese Option, wenn Sie Makros nicht vertrauen. Alle Makros in Dokumenten sowie Sicherheitshinweise zu Makros werden deaktiviert. Dokumente mit nicht signierten Makros, die Sie für vertrauenswürdig halten, können Sie an einen vertrauenswürdigen Speicherort verschieben. Dokumente an vertrauenswürdigen Speicherorten können ohne Überprüfung durch das Sicherheitssystem des Vertrauensstellungscenters ausgeführt werden.
   • Alle Makros mit Benachrichtigung deaktivieren Dies ist die Standardeinstellung. Klicken Sie auf diese Option, wenn Makros deaktiviert werden sollen, Sie jedoch benachrichtigt werden möchten, falls Makros vorhanden sind. Auf diese Art können Sie je nach der Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
   • Alle Makros außer digital signierten Makros deaktivieren Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer dass das Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde, dem Sie bereits vertrauen. Wenn Sie den Herausgeber nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem Herausgeber vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.
   • Alle Makros aktivieren (nicht empfohlen, potenziell gefährlicher Code kann ausgeführt werden) Klicken Sie auf diese Option, um die Ausführung aller Makros zuzulassen. Bei dieser Einstellung ist der Computer für Angriffe durch potenziell bösartigen Code gefährdet, deshalb ist sie nicht zu empfehlen.
   • Zugriff auf das VBA-Projektobjektmodell vertrauen  Diese Einstellung richtet sich nur an Entwickler.

Outlook

1. Klicken Sie im Menü Extras auf Vertrauensstellungscenter.
2. Klicken Sie auf Einstellungen für Makros.
3. Klicken Sie auf die gewünschten Optionen:
   • Keine Warnungen und alle Makros deaktivieren Aktivieren Sie dieses Optionsfeld, wenn Sie Makros nicht vertrauen. Alle Makros sowie Sicherheitshinweise zu Makros werden deaktiviert.
   • Warnungen für alle Makros Dies ist die Standardeinstellung. Klicken Sie auf diese Option, wenn Makros deaktiviert werden sollen, Sie jedoch benachrichtigt werden möchten, falls Makros vorhanden sind. Auf diese Art können Sie je nach der Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
   • Warnungen für signierte Makros. Alle nicht signierten Makros sind deaktiviert Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer dass das Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde, dem Sie bereits vertrauen. Wenn Sie den Herausgeber nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem Herausgeber vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.
   • Keine Sicherheitsüberprüfung für Makros (Nicht empfohlen) Klicken Sie auf diese Option, um die Ausführung aller Makros zuzulassen. Bei dieser Einstellung ist der Computer für Angriffe durch potenziell bösartigen Code gefährdet, deshalb ist sie nicht zu empfehlen.

 Seitenanfang