Was ist ein Makro?
Ein Makro oder eine Makrobefehl ist ein Programm, mit dem eine Reihe von Vorgängen mithilfe der Sprache VBA (Visual Basic for Applications), insbesondere in Bürosoftware wie Excel oder Word. Um es zu verwenden, sind keine Programmierkenntnisse erforderlich.
Ein VBA-Makro ist eine Prozedur, die dazu dient, eine Reihe von Aufgaben auszuführen, die viel Zeit in Anspruch nehmen könnten. Es wird häufig verwendet, um langwierige und sich wiederholende Vorgänge auszuführen.
Wie verwendet man ein Makro?
Zunächst müssen Sie ein Makro erstellen. Das ist ein recht einfacher Vorgang. Sie müssen eine Aufzeichnung starten und Aktionen ausführen.
Es ist beispielsweise so, als ob Sie einen Film über Ihre Arbeit drehen möchten: Sie starten die Aufnahme, führen jeden Schritt aus und beenden die Aufnahme am Ende.
Ihre Registrierung wird dann in der Software gespeichert.
Wenn Sie dann dieselben Aktionen ausführen möchten, müssen Sie nur noch auf eine Schaltfläche klicken oder die zuvor festgelegte Tastenkombination drücken.
Das Makro wird dann automatisch ausgeführt.
Um das Beispiel des Films wieder aufzunehmen: Wenn Sie Ihre Datei öffnen, sehen Sie das erste Bild des Films, starten die Wiedergabe durch Aktivieren des Makros und gelangen direkt zum letzten Bild des Films. Die einzelnen Schritte werden ausgeführt, ohne dass der Benutzer sie sehen kann. Er erhält lediglich das Endergebnis.
Makros erleichtern also wiederkehrende Anwendungen und sind ein praktisches und leistungsstarkes Werkzeug.
Aber wie missbrauchen Cyberkriminelle diese Technologien, um sie gegen uns einzusetzen?
Makros und Cyberkriminalität
Obwohl sie ohne Programmierkenntnisse verwendet werden können, generieren Makros einen VBA-Code, um die gewünschten Aufgaben auszuführen. Durch Ändern dieses Codes können komplexere Aufgaben ausgeführt und schriftliche Anweisungen hinzugefügt werden. Genau so gehen Cyberkriminelle vor.
Zunächst sendet Ihnen der Hacker per E-Mail eine scheinbar einfache Datei mit Makros. Er hofft dann, dass Sie diese beim Öffnen des Dokuments aktivieren, um den von ihm geschriebenen Schadcode zu starten.
Schließlich kann dieser als Makrovirus bezeichnete Code kann beim Öffnen des Dokuments ohne Zutun des Benutzers, manchmal sogar ohne dessen Wissen, auf dem System ausgeführt werden.
Makros sind daher ein gängiger Vektor für die Verbreitung von Angriffen, insbesondere von Ransomware wie Emotet . Makros bieten Malware-Autoren, die sich ständig weiterentwickeln und jeden Tag raffinierter werden, eine nahezu unendliche Liste von Möglichkeiten.
Wie kann man sich vor Makroviren schützen?
Makroviren werden hauptsächlich per E-Mail verbreitet, als Anhang in Office-Dokumenten, die Makros enthalten.
Um Ihnen zu helfen, diese zu erkennen, finden Sie hier die Dokumentformate, die Makros unterstützen:
| Für WORD | Für POWERPOINT | Für EXCEL |
| .dot .docm .dotm | .pptm .potm .ppsm .ppam .ppa | .xls .xlt .xlsb .xlsm .xltm .xlam |
Allgemeine Empfehlungen für die Verwendung von Dateien mit Makros:
Lehnen Sie zunächst immer das Ausführen von Makros ab und vermeiden Sie es sogar, Dokumente zu öffnen, die Makros enthalten.
Aktivieren Sie Makros nur, wenn Sie sich zu 100 % über die Herkunft des Dokuments sicher sind.
Gehen Sie vorsichtig damit um, denn die Aktivierung bösartiger Makros durch einen einzigen Benutzer reicht aus, um alle Daten Ihres Unternehmens zu beschädigen.
Um nicht mehr in die Fallen von Hackern zu tappen, helfen Sie Ihren Benutzern mit der Lösung, kritische Situationen zu erkennen. Avant de Cliquer, einem Programm zur Sensibilisierung für Phishing , das auf handlungsorientiertem Lernen basiert.
