Makroviren sind nicht totzukriegen, schon seit 1995 treiben sie ihr Unwesen. Immer wieder versuchen sie in Dokumente eingebettet, zum Beispiel als vermeintliche Rechnung getarnt, auf PCs zu gelangen und dort Schaden anzurichten. Sie verstecken sich aber auch gerne in Werbebannern oder URLs. Gelangen sie auf den Computer und werden ausgeführt, verschlüsseln oder zerstören sie womöglich wichtige Daten. So schützen Sie sich.
Die gute Nachricht: Microsoft liefert Word und Excel mit deaktivierten Makros aus. Wenn Sie also eine E-Mail samt einer Word-Datei mit Makros erhalten, erscheint beim Öffnen eine Warnmeldung, und Sie müssen dem Ausführen von Makros explizit zustimmen. Klicken Sie in diesem Fall auf „Inhalt aktivieren“, startet das Makro und lädt gegebenenfalls einen Schädling aus dem Internet. Das kann böse Folgen haben. Fragen Sie im Zweifelsfall den Absender, ob die Datei sicher ist.
Schutz gegen Makroviren 1: So richten Sie Word und Excel sicher ein
Sie stellen Sie sicher, dass Word und Excel sicher eingestellt sind.
- Office 2007: Klicken Sie auf die Office-Schaltfläche und anschließend auf „Word-Optionen“. Es folgen Klicks auf „Vertrauensstellungscenter“, dann auf „Einstellungen für das Vertrauensstellungscenter“ und anschließend auf „Einstellungen für Makros“. Stellen Sie sicher, dass hier „Alle Makros mit Benachrichtigung deaktivieren“ markiert ist.
- Office 2010/2013: Klicken Sie oben links in der Menüleiste auf „Datei“. Wählen Sie „Optionen“ und wechseln dann ins „Sicherheitscenter“. Klicken Sie auf die Schaltfläche „Einstellungen für das Sicherheitscenter“ und dann auf „Einstellungen für Makros“. Stellen Sie sicher, dass hier „Alle Makros mit Benachrichtigung deaktivieren“ markiert ist.
- Office 2016/365: Klicken Sie oben links in der Menüleiste auf „Datei“. Wählen Sie „Optionen“ und wechseln dann ins „Trust Center“. Klicken Sie auf die Schaltfläche „Einstellungen für das Trust-Center“ und dann auf „Makroeinstellungen“. Stellen Sie sicher, dass hier „Alle Makros mit Benachrichtigung deaktivieren“ markiert ist.
Schutz gegen Makroviren 2: Deaktivieren Sie die Funktion „Windows Script Host“
Ein Script besteht aus einer Folge von Befehlen. Diese werden nacheinander abgearbeitet, wenn ein Script gestartet wird. Dafür ist der Dienst Windows Script Host (WSH) zuständig. Schalten Sie den Dienst ab, lassen sich (gefährliche) Scripte nicht mehr ausführen. Auch wenn dadurch einige Internetseiten nicht mehr richtig funktionieren, ist dieser Schritt aus Sicherheitsgründen empfehlenswert. Das geht so:
- Drücken Sie gleichzeitig Windows-Taste + r, tippen den Befehl „regedit“ ein und bestätigen mit der Eingabetaste.
- Im Registrierungseditor folgen Doppelklicks auf HKEY _LOCAL_MACHINE, SOFTWARE, Microsoft, Windows Script Host und Settings.
- Falls der letzte Schlüssel „Settings“ nicht vorhanden ist, klicken Sie mit der rechten Maustaste ins rechte Fenster. Wählen Sie im Kontextmenü „Neu“ und „Schlüssel“. Tragen Sie den Namen „Settings“ ein.
- Doppelklicken Sie nun auf den Schlüssel „Enabled“. Falls auch dieser nicht vorhanden ist, klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie „Neu“ und legen einen „DWORDWert (32-Bit)“ mit dem Schlüsselnamen „Enabled“ an.
- Ändern Sie den Wert auf 0 und bestätigen mit „OK“. Schließen Sie den Registrierungseditor und starten Sie den Computer neu.
Tipp: Wollen Sie den Script-Dienst wieder aktivieren, setzen Sie den Wert „Enabled“ auf „1“, bestätigen mit „OK“ und führen wieder einen Neustart durch.
Schutz gegen Makroviren 3: Deaktivieren Sie JavaScript in PDF-Dateien
Makroviren können auch in PDF-Dateien lauern. Aus diesem Grund sollten Sie JavaScript in PDF-Dateien generell abschalten. Bei Adobes Acrobat Reader DC funktioniert das so:
- Klicken Sie in der Menüleiste auf „Bearbeiten“ und anschließend auf „Einstellungen“.
- Klicken Sie dann in der linken Spalte auf „JavaScript“ und entfernen dann rechts die Markierung vor „Acrobat JavaScript aktivieren“. Klicken Sie dann auf „OK“.
Fazit: Bei Anhängen aufpassen
Generell sollten Sie beim Öffnen von Dateianhängen in E-Mails auf der Hut sein. Andere Dateitypen wie ZIP-Dateien und selbst Bilder können Schadcode enthalten. Im Zweifelsfall fragen Sie am besten beim Absender nach und untersuchen den Anhang vor dem Öffnen mit Ihrem Antivirenprogramm.