Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

mawe2 winnigorny1 „Stellt sich die Frage, woher man vorher weiß, ob da ein Makro drin ist oder nicht. Ich habe jedenfalls die Ausführung ...“
Optionen
Stellt sich die Frage, woher man vorher weiß, ob da ein Makro drin ist oder nicht.

Also...

Seit MS Office 2007 sieht man das schon an den Dateinamenserweiterungen (docm, xlsm statt docx, xlsx) ganz eindeutig, ob der Dateityp Makros enthalten kann oder nicht.

Bei den früheren Dateitypen (doc, xls) gab es diese einfache Unterscheidung, ob ein Makro drin ist oder nicht, noch nicht.

Daher nutzen die Verschlüsselungstrojaner etc. i.d.R. immer noch diese veralteten Dateitypen, um nicht von vornherein schon sehr leicht entdeckt zu werden.

Nun sollte die Kompetenz des Benutzers zumindest soweit reichen, dass er grundsätzlich skeptisch wird, wenn heute noch Mailanhänge mit seit 13 Jahren veralteten Dateiformaten verschickt werden.

Aber unabhängig davon, werden heute auch beim Öffnen einer doc- oder xls-Datei Makros nur dann automatisch ausgeführt, wenn der Benutzer im TrustCentrer von Word oder Excel die schlechteste (und deswegen nicht empfohlene) Sicherheitsstufe einstellt.

Gehen wir mal davon aus, dass die werksseitige Standardeinstellung in Office beibehalten wurde, dann werden Makros sowieso erstmal deaktiviert. Erst, wenn der Benutzer der Aufforderung nachkommt, die Makros zu aktivieren, werden sie ausgeführt.

Niemand kann also bei so einem Angriff (realistischerweise) behaupten, von der Existenz der Makros nichts gewusst zu haben. Und immer ist es nötig, dass der Benutzer den Weg für die Schadsoftware frei macht (falls ihm das überhaupt gestattet ist).

Ich habe jedenfalls die Ausführung von Makros in meinem Libre Office deaktiviert...

Kann Emotet oder andere Schadsoftware auf der Basis von LibreOffice überhaupt laufen???

Vorstellbar wäre das. Aber ist es auch schon in der Realität passiert?

bei Antwort benachrichtigen