Makroviren erleben gerade ihren zweiten Frühling

Makroviren sind tot. Das sollte man meinen, doch seit Anfang des Jahres erleben sie quasi ihr Comeback. Aber mal der Reihe nach, was sind eigentlich Makroviren? Der eine oder andere weiß sicherlich, dass sich in Office-Produkten sogenannte Makros ausführen lassen. Diese kleinen Automatismen sollen Arbeitsabläufe vereinfachen. Man kann sie aber genauso dazu nutzen, um damit Unfug anzustellen. Damals wurden Makros beim Start von Word oder Excel automatisch ausgeführt. Doch Microsoft hat daraus gelernt und blockiert solche Aufrufe standardmäßig seit Office 2007. Der Nutzer muss der Ausführung von Makros also explizit zustimmen. Damit konnten die Viren-Versender eigentlich einpacken.

Virus im System (Quelle: Yuri Samoilov, Liz. CC BY 2.0)
Virus im System (Quelle: Yuri Samoilov, Liz. CC BY 2.0)

Selbst wenn Makros heute blockiert werden, haben Angreifer noch lange nicht aufgegeben. Denn vor dem PC sitzt die Komponente Mensch und diese lässt sich beeinflussen. Die E-Mails wirken unscheinbar, da sie eben keine potenziell verdächtigen Dateianhänge wie .zip, .rar, .pdf.exe, .exe oder Ähnliches aufweisen. Stattdessen tauchen unscheinbare Word oder Excel-Dokumente auf. Diese Formate würde wohl keiner von vornherein als verdächtig einstufen. In der Hektik des Alltags denkt man gar nicht an so etwas Banales. Dann fordert einen das Dokument nach dem Öffnen auf, die Makros, falls blockiert, doch bitte zuzulassen. Sonst könnte das Dokument wichtige Informationen nicht angezeigen. Spätestens hier sollte jeder skeptisch werden.

Bei heise Security beschreibt Olivia von Westernhagen einen solchen Angriff recht detailliert und gibt auch einen Einblick in die Funktionsweise des Schadprogramms. Derartige Angriffe sind kein Hexenwerk. Es geht nur darum den Menschen zu überlisten es auszuführen. Phishing und das Versenden von verseuchten Mails boomt. Die Absender lassen sich immer wieder etwas Neues einfallen. Das Fälschen von täuschendechten Mails ist an der Tagesordnung. Der Empfänger muss genau hinschauen, um nicht in die Falle zu tappen.

An dieser Stelle helfen nur Aufklärung und Schulung. Schaut bei eingehenden E-Mails genau hin. Erwartet ihr wirklich von DHL ein Paket und stimmt die Sendungsverfolgungsnummer? Andernfalls könnte dahinter auch ein Virus stecken.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.