Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Office: VBA-Makros werden künftig standardmäßig blockiert

DrWindows

Redaktion
Microsoft Office: VBA-Makros werden künftig standardmäßig blockiert
von Martin Geuß
Security


Mit Makros kann man in Microsoft Office viele nützliche Dinge anstellen, sie können aber auch brandgefährlich sein und als Einfallstor für Schadsoftware und zum Datenklau missbraucht werden. Das ist der Grund, warum die Ausführung von Makros immer bestätigt werden muss. Nun zieht Microsoft noch eine weitere Schutzschicht ein.

VBA-Makros werden künftig standardmäßig blockiert, ein simpler Klick zur Bestätigung reicht dann nicht mehr aus. In Zeiten, in denen man sich leider schon zu sehr daran gewöhnt hat, sich den Weg durch all die gut gemeinten Hinweise freizuklicken, sind einfache Bestätigungsdialoge dort, wo wirklich etwas passieren kann, in der Tat nicht mehr zeitgemäß.

In einem Blogpost wird die anstehende Maßnahme erläutert. Ab der Office Version 2203, deren Rollout im April beginnt, werden Access, Excel, PowerPoint, Visio und Word unter Windows bei aus dem Internet empfangenen Dateien keinen Bestätigungsdialog mehr einblenden, sondern die Ausführung von Makros generell blockieren. Die Nutzer werden darüber per Benachrichtigungsbanner informiert.

Meldung bei blockiertem VBA Makro in Office

Für die älteren Office-Versionen bis zurück zu Office 2013 wird es zu einem späteren, noch nicht festgelegten Zeitpunkt, ebenfalls ein entsprechendes Update geben.

Der „Learn More“-Button aus dem obigen Screenshot führt auf diese Seite: Ein potenziell gefährliches Makro wurde blockiert (microsoft.com). Dort erfährt man dann auch, wie man Makros dennoch ausführen kann, sofern man sicher ist, dass die Datei vertrauenswürdig ist: Per Rechtsklick auf die Datei und Auswahl von Eigenschaften / Allgemein kann im Abschnitt „Sicherheit“ die Blockierung aufgehoben werden.

Der Schutzmechanismus funktioniert allerdings nur, wenn die Datei auf einem NTFS formatierten Laufwerk abgelegt wird, da hierfür das Dateiattribut MOTW (Mark of the Web) verwendet wird. Das FAT32 Dateisystem kennt diese Markierung nicht.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige

Platinus

bekommt Übersicht
Ich gebe Excel mit VBA weiter an andere und da liegt mir natürlich daran, dass diese Leute nicht vor Angst erstarren, wenn sie ungewohnte Klicks machen müssen um mit so einer Datei arbeiten zu können. Ganz allgemein in die Runde gefragt, ist VBA ein Auslaufmodell, das MS leben lassen muss, weil es noch zigmillionenfach in der globalen Unternehmenswelt verbreitet ist?
 

Yee Haw

gehört zum Inventar
Ich gebe Excel mit VBA weiter ... diese Leute nicht vor Angst erstarren,
Und sollte eines Tages ein Rechner dieser Menschen emotet sein, bekommen andere täuschend echte Mails z. B. von dir. Und dann?

Makros werden sicher nicht auslaufen. Irgendwelche Sicherheitsmaßnahmen werden angezogen und andere fangen vielleicht an, sich mehr für IT Sicherheit zu interessieren.
 

Webwatcher

gehört zum Inventar
Ich gebe Excel mit VBA weiter an andere und da liegt mir natürlich daran, dass diese Leute nicht vor Angst erstarren, wenn sie ungewohnte Klicks machen müssen um mit so einer Datei arbeiten zu können
und was ist dir lieber? Mitarbeiter, die zu Vorsicht/Nachdenken geführt meintwegen sogar gezwungen werden oder ein Unternehmen, das mal eben den Bach runter geht, weil es gehackt wurde?

Die größte Gefahrenquelle sitzt nun mal vor dem Bildschirm
 

RicardoSSB

nicht mehr wegzudenken
Solange die Makros signiert sind, sollte es auch weiterhin kein Problem sein. Aber unsignierte VBA Makros in einem Doc/Excel führe ich nicht aus, es sei denn ich bin der Autor oder der Code ist einsehbar.
 

Timewalker

gehört zum Inventar
Ich gebe Excel mit VBA weiter an andere und da liegt mir natürlich daran, dass diese Leute nicht vor Angst erstarren, wenn sie ungewohnte Klicks machen müssen um mit so einer Datei arbeiten zu können. Ganz allgemein in die Runde gefragt, ist VBA ein Auslaufmodell, das MS leben lassen muss, weil es noch zigmillionenfach in der globalen Unternehmenswelt verbreitet ist?
Ich fürchte, dass VBA ein Auslaufmodell ist. Ich programmiere beruflich unter anderem in VBA. Auch sonst ist VBA in der Firma recht beliebt. Die IT hat es so eingerichtet, dass man Makros signieren muss. Dann muss auf dem Zielrechner natürlich das entsprechende Zertifikat installiert sein. Die VBA-Entwicklungsumgebung wird seit Jahren von Microsoft kaum oder gar nicht weiterentwickelt. So gesehen würde es mich interessieren, ob es auch eine andere Möglichkeit gibt Excelmappen zu automatisieren, ohne auf VBA zurückgreifen zu müssen.
Zwar habe ich auch schon mit C#.NET auf Excelmappen zugegriffen und mit diesem wie unter VBA gearbeitet. Der Zugriff ist aber nur zu fast 100% erfolgreich. Ganz selten reagiert die Excelmappe nicht. Bisher war für mich VBA der Königsweg, wobei man aber sagen muss, dass das VBA-Objektmodell so seine Ecken und Kanten hat.
 

Platinus

bekommt Übersicht
und was ist dir lieber? Mitarbeiter, die zu Vorsicht/Nachdenken geführt meintwegen sogar gezwungen werden oder ein Unternehmen, das mal eben den Bach runter geht, weil es gehackt wurde?

Die größte Gefahrenquelle sitzt nun mal vor dem Bildschirm
Meine User nützen ihre Kopie der Datei privat auf ihrem Gerät und sind nicht in einem Unternehmensnetzwerk verbunden. Dass ich alles untersützte, was zu mehr Sicherheit beiträgt, ist klar. Umsetzbar muss es halt sein. Die Installation eines Zertifikats halte ich für zu komplex (im privaten Bereich). Aber danke für deinen Input!
 

map2020

kennt sich schon aus
Ich gebe Excel mit VBA weiter an andere und da liegt mir natürlich daran, dass diese Leute nicht vor Angst erstarren, wenn sie ungewohnte Klicks machen müssen um mit so einer Datei arbeiten zu können. Ganz allgemein in die Runde gefragt, ist VBA ein Auslaufmodell, das MS leben lassen muss, weil es noch zigmillionenfach in der globalen Unternehmenswelt verbreitet ist?
Kollegen von mir nutzen VSTO um Add-Ins zu schreiben. Die werden dann installiert und hängen nicht mehr an den eigentlichen EXCEL-Dateien. Man kann diese dann auch noch mit einem Zertifikat versehen.

 
Zuletzt bearbeitet:

JCR

nicht mehr wegzudenken
Die Dateien sollen über "MOTW" gekennzeichnet werden, hat jemand von euch einen Link zu weiteren Infos zu diesem Verfahren. Insbesondere, bei welchen Operationen mit welchen Programmen dieses Flag normalerweise gesetzt wird?
 
G

Gelöschtes Mitglied 107444

Gast
Möchte Microsoft nicht eh auf Javascript umstellen? Soweit ich weiß geht in Excel Online nur Javascript.
 

Yee Haw

gehört zum Inventar
Wie es bei Office 365 Online aussieht, weiß ich nicht. Ich selbst bin bei Office 365 Offline.
 
Anzeige
Oben