Einer der wichtigsten Einfallstore für Ransomware sind Makros, die in E-Mail-Anhängen versteckt sind. Du haben die Möglichkeit, diese Schwachstelle zu beseitigen – und das völlig kostenlos!

Wir haben eine Reihe an Artikeln für Euch Lesern erstellt, die Eurem Unternehmen unterschiedliche Fragen in Bezug auf die IT-Sicherheit stellen, wodurch Du Dich selbst und Dein IT-System prüfen kannst und wahrscheinlich auch solltest. Die Fragen wurden von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Das BSI ist eine nationale Cyber-Sicherheitsbehörde, die seit Herbst 2020 über eine spezielle Abteilung verfügt, die sich mit den Anliegen von KMUs befasst. Ihre Verantwortung besteht darin, bei Staat, Wirtschaft und Gesellschaft Prävention, Detektion und Reaktion im Bereich der Informationssicherheit zu gewährleisten.

Willkommen zur Episode 5: Hast Du Makros deaktiviert?

Makros sind Miniprogramme, die Du in Dokumente wie Word, Excel, PowerPoint oder PDF einfügen kannst. Mit ihnen lassen sich Abläufe automatisieren, was für manche Anwendungen sehr nützlich sein kann. Leider gilt dies auch für ahnungslose Personen, die die Kontrolle über Deine IT-Systeme übernehmen wollen.

Normalerweise wird der Benutzer um die Erlaubnis gebeten, eine Datei zu öffnen, die Makros enthält. Das Problem dabei ist, dass die meisten Benutzer nicht in der Lage sind, die Legitimität der gerade geöffneten Datei zu beurteilen. Cyberkriminelle verschicken Malware oft von E-Mail-Adressen, die dem Empfänger bekannt sind und denen er vertraut. Der Betreff solcher Schadcode-E-Mails verweist oft sogar auf eine bestehende E-Mail-Konversation (was in der Regel darauf hindeutet, dass der mutmaßliche Absender bereits selbst Opfer von Malware war).

Die Entscheidung, ob Makros ausgeführt werden dürfen, sollte niemals dem Benutzer überlassen werden, da ihm einfach das nötige Wissen fehlt, um eine solche Entscheidung zu treffen. So solltest Du beispielsweise Makros in den Windows-Gruppenrichtlinien normalerweise verbieten. Auf jeden Fall verwenden die meisten kleinen und mittleren Unternehmen keine Makros.

Dein Administrator kann jedoch die entsprechenden Makros signieren und ihre Ausführung bei Bedarf erlauben. Alle anderen Makros sollten jedoch weiterhin deaktiviert sein. All dies kann mit nur wenigen Klicks erledigt werden