{"id":703,"date":"2021-10-15T10:39:47","date_gmt":"2021-10-15T08:39:47","guid":{"rendered":"https:\/\/sevennineseven.at\/?p=703"},"modified":"2023-11-02T16:27:26","modified_gmt":"2023-11-02T15:27:26","slug":"missbrauch-mit-malware-befall-microsoft-deaktiviert-excel-4-0-makros-in-office","status":"publish","type":"post","link":"https:\/\/sevennineseven.at\/index.php\/2021\/10\/15\/missbrauch-mit-malware-befall-microsoft-deaktiviert-excel-4-0-makros-in-office\/","title":{"rendered":"Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"703\" class=\"elementor elementor-703\">\n\t\t\t\t<div class=\"elementor-element elementor-element-436471ff e-flex e-con-boxed e-con e-parent\" data-id=\"436471ff\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1e278577 elementor-widget elementor-widget-text-editor\" data-id=\"1e278577\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.23.0 - 05-08-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p><!-- wp:paragraph --><\/p>\n<p>Gegen immer mehr Angriffe \u00fcber Excel-Makros geht Microsoft nun vor: Standardm\u00e4\u00dfig werden alle Excel 4.0-Makros in Office 365 demn\u00e4chst deaktiviert.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angek\u00fcndigt, diese Makros jetzt in Office stufenweise zu deaktivieren.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 id=\"nav_alte__0\"><strong>Alte Excel-Makros werden schrittweise deaktiviert<\/strong><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Microsoft wird f\u00fcr die betreffenden Microsoft Office 365-Versionen im Excel Trust Center die Makro-Einstellungen schrittweise so anpassen, dass Excel 4.0-Makros standardm\u00e4\u00dfig deaktiviert werden. Dabei erfolgt das Rollout dieser \u00c4nderungen in drei Stufen:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li>Office 365-Insider, die im Slow-Channel eingetragen sind, erhalten ab Ende Oktober 2021 bis Anfang November diese Anpassung;<\/li>\n<li>Nutzer von Office 365, die Updates \u00fcber den Current Channel erhalten, werden von Anfang bis Mitte November 2021 diese neuen Einstellungen per Update erhalten;<\/li>\n<li>Nutzer, die im Monthly Enterprise Channel (MEC) von Microsoft Office 365 angemeldet sind, werden Mitte Dezember 2021 diese \u00c4nderung erhalten.<\/li>\n<\/ul>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Nutzer, die diese Einstellungen bereits im Trust Center von Office 365 konfiguriert haben, oder auf Systemen, wo Gruppenrichtlinien dies steuern, sind von den obigen \u00c4nderungen nicht betroffen. Nutzer, die kein Office aus einem Microsoft 365-Abonnement nutzen, k\u00f6nnen die Hinweise aus diesem Techcommunity-Beitrag verwenden, um\u00a0<a href=\"https:\/\/techcommunity.microsoft.com\/t5\/excel-blog\/restrict-usage-of-excel-4-0-xlm-macros-with-new-macro-settings\/ba-p\/2528450\" target=\"_blank\" rel=\"noreferrer noopener\">die Makroausf\u00fchrung \u00fcber die Excel-Optionen zu unterbinden<\/a>.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 id=\"nav_starker_anstieg__1\"><strong>Starker Anstieg des Missbrauchs seit 2020<\/strong><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Berichte von\u00a0<a href=\"https:\/\/blogs.vmware.com\/networkvirtualization\/2020\/10\/evolution-of-excel-4-0-macro-weaponization-continued.html\/\" target=\"_blank\" rel=\"noreferrer noopener\">VMware<\/a>,\u00a0<a href=\"https:\/\/blog.reversinglabs.com\/blog\/excel-4.0-macros\" target=\"_blank\" rel=\"noreferrer noopener\">reversinglabs<\/a>\u00a0und weiteren Sicherheitsanbietern belegen, dass der Missbrauch von Excel 4.0-Makros durch Malware seit Februar 2020 sprunghaft angestiegen ist. Microsoft\u00a0<a href=\"https:\/\/support.microsoft.com\/de-de\/office\/arbeiten-mit-excel-4-0-makros-ba8924d4-e157-4bb2-8d76-2c07ff02e0b8\" target=\"_blank\" rel=\"noreferrer noopener\">empfiehlt Organisationen daher, aus Sicherheitsgr\u00fcnden auf Excel 4.0-Makros zu verzichten<\/a>\u00a0und auf Microsoft Visual Basic for Applications (VBA) zu migrieren. Der Microsoft-Supportbeitrag beschreibt auch, wie Nutzer in Excel die Ausf\u00fchrung von Makros \u00fcber die Optionen-Seite im Trust Center von Excel aktivieren bzw. deaktivieren k\u00f6nnen.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Theoretisch besteht f\u00fcr Administratoren auch die M\u00f6glichkeit, die Makroausf\u00fchrung unternehmensweit per Gruppenrichtlinien zu steuern bzw. zu unterbinden. Allerdings hat dieser Ansatz in der Praxis\u00a0<a href=\"https:\/\/m.heise.de\/security\/artikel\/Microsoft-und-Emotet-Makroschutz-in-Office-365-nur-fuer-Konzerne-4664218.html?seite=all\" target=\"_blank\" rel=\"noreferrer noopener\">durchaus seine T\u00fccken<\/a>.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 id=\"nav_relikt_von_1992__2\"><strong>Relikt von 1992 als Einfallstor f\u00fcr Malware<\/strong><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Die Excel 4.0-Makros sind ein Relikt aus dem Jahr 1992, als Microsoft das damals noch unter der Kombination MS-DOS\/Windows 3.1 laufende Excel 4.0 herausbrachte. Seit dieser Version k\u00f6nnen Nutzer direkt Makro-Befehle in Zellen einer Kalkulationstabelle einf\u00fcgen und dann ausf\u00fchren. Diese Excel 4.0-Makros lassen sich in XLM-Dateien sichern.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Bereits in Microsoft Excel 5.0 wurden dann aber VBA eingef\u00fchrt und damit die M\u00f6glichkeit, Makros als VBA-Code auszuf\u00fchren. Aber die Excel 4.0-Makros blieben erhalten und werden auch in aktuellen Microsoft Excel-Versionen weiterhin unterst\u00fctzt. Das wird inzwischen durch Cyberkriminelle ausgenutzt, die diese Funktion zum Verbreiten von Malware verwenden \u2013 etwa von TrickBot, Qbot, Dridex oder Zloader.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Gegen immer mehr Angriffe \u00fcber Excel-Makros geht Microsoft nun vor: Standardm\u00e4\u00dfig werden alle Excel 4.0-Makros in Office 365 demn\u00e4chst deaktiviert. Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angek\u00fcndigt, diese Makros jetzt in Office stufenweise zu deaktivieren. Alte Excel-Makros werden schrittweise &#8230; <a title=\"Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office\" class=\"read-more\" href=\"https:\/\/sevennineseven.at\/index.php\/2021\/10\/15\/missbrauch-mit-malware-befall-microsoft-deaktiviert-excel-4-0-makros-in-office\/\" aria-label=\"Mehr dazu unter Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[40,37,6,31,7,46],"tags":[63,4,61,62],"_links":{"self":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/703"}],"collection":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/comments?post=703"}],"version-history":[{"count":14,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/703\/revisions"}],"predecessor-version":[{"id":935,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/posts\/703\/revisions\/935"}],"wp:attachment":[{"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/media?parent=703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/categories?post=703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevennineseven.at\/index.php\/wp-json\/wp\/v2\/tags?post=703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}