Administrator legt Regeln fest
Wie siliconde dazu berichtete, ist laut Microsoft die Zahl an Infektionen, die durch makrobasierte Malware ausgelöst wurde, in den letzten Jahren immer mehr angestiegen. Dabei nutzen etwa 98 Prozent der auf Office abzielenden Bedrohungen schädliche Makros. Hauptrisikogruppe bilden allerdings die unbedarften Nutzer, die immer wieder E-Mail-Anhänge öffnen.
Nun können Administratoren bei Office 2016 szenarioabhängige Regeln festlegen, um Makros zu blockieren und eine erneute Aktivierung durch den Anwender in Risikosituationen zu unterbinden, etwa wenn Dokumente aus dem Internet heruntergeladen wurden. Daneben lassen sich Makros für Dokumente aus Clouddiensten wie etwa Microsoft OneDrive, Google Drive oder Dropbox in den Gruppenrichtlininen von Office 2016 sperren. Mittels Outlook und Exchange für E-Mail können auch Makros in angehängten Dokumenten blockiert werden, die von firmenfremden Adressen kommen. Administratoren haben auch die Möglichkeit, Makros für Dokumente zu unterbinden, die aus öffentlichen Quellen wie Filesharing-Websites stammen.
Sandbox schützt Anwender
Wurde die Makrosperre für alle Office-Nutzer eingestellt, können sie die Sandbox “Geschützte Ansicht” beim Öffnen eines Word-Dokuments in Outlook nicht verlassen. In diesem Modus sind Makros standardmäßig deaktiviert.
Sollte ein Anwender versuchen, den Anweisungen eines Angreifers zu folgen und den Sandbox-Modus zu verlassen, bekommt er einen roten Warnhinweis oberhalb des Dokuments angezeigt, der besagt, dass der Administrator Makros in diesem Dokument aus Sicherheitsgründen deaktiviert hat. Zudem ist er dann nicht in der Lage, die “Geschütze Ansicht” zu verlassen.
Fazit:
Die neue Sicherheitsfunktion schützt Anwender vor der steigenden Zahl makrobasierter Malware. Die Lösung ist eine Kampfansage gegen Cyber-Attacken wie etwa der Banking-Trojaner Dridex und die Ransomware Locky, die schädliche Makros in E-Mail Anhängen versenden, um Schadsoftware auf Rechnern zu installieren.