Im Februar 2022 hat Microsoft verkündet Makros für Dateien aus dem Internet standardmäßig zu blockieren. Leider ist das nun zurückgenommen worden. Mich erinnert das an eine Schlüsselszene im ersten Teil der Herr der Ringe (eine Rückschau), die Ihr sicher auch kennt:
Elrond führt Isildur zum Schicksalsberg um den Ring zu vernichten, Isildur zögert und will den Ring für sich selbst einsetzen. Genau das hat Microsoft nun getan. MS denkt da an viele kleine und mittelständische Unternehmen die Ihre Geschäftsprozesse mit Office-Makros abbilden und daher auf diese Funktionalität angewiesen sind. Allerdings sind Office-Makros nach wie vor das Haupteinfallstor für Ransom- und andere Malware, die von Makros aus dem Internet nachgeladen wird. Also erleben wir hier Geschichte: Die aktuell größte Bedrohung der IT-Sicherheit hätte hier mit einem Federstrich (einem Office-Update) ein für alle Mal beendet werden können! Das hätte vielen Unternehmen, Behörden und vielleicht auch vielen Hochschulen eine Menge Zeit, Arbeit und Geld sparen können.
So sind wir weiter auf die Vorsicht jeder einzelnen Mitarbeiterin und jeden einzelnen Mitarbeiters angewiesen. Und wir erleben weiter die spannende Geschichte des Kampfes der Bösen gegen die Guten in der IT-Sicherheit ;-). Ein kleiner Trost: Den Herrn der Ringe als spannende Geschichte hätte es ohne Isildurs Fehler gar nicht gegeben. Trotzdem ist das ein Fehler von Microsoft, auch wenn sich die Angreifer dann vielleicht nur auf aktive Inhalte in PDF-Dateien verlegt hätten, die ähnlich gefährlich werden können (Die Infos dort sind 5 Jahre alt, heute funktionieren aktive PDF-Inhalte auch im Browser, dort allerdings in der Sandbox).
So bleibt nur der Weg, Makros in Dateien aus dem Internet in der Registry per GPO zu deaktivieren, sofern man das in seiner Organisation durch bekommt. Admins von Microsoft-Systemen sehen die Abschaltung von (unsinnigen und gefährlichen) Features oder überhaupt Kritik an Microsoft häufig einen Angriff auf ihr Selbstverständnis ;-).
Es gibt allerdings gar keinen Usecase, der es rechtfertigt in Makros EXE-Binaries aus dem Internet nachzuladen und auszuführen, außer die NSA benötigt diese Funktionalität oder man möchte explizit das Geschäftsmodell der IT-Kriminalität fördern. Das Problem ließe sich übrigens mit wenigen Zeilen Code nachhaltig beheben. Wieder ein Argument für Open Source Software.
Entschuldige, das Kommentarformular ist zurzeit geschlossen.