Eine der ältesten und trotzdem immer noch aktuellen Sicherheitslücken im Windows-Universum wird nun geschlossen: VBA-Makros für Microsoft Office. Microsoft will jetzt Makros in Dateien aus dem Internet standardmäßig deaktivieren und das Aktivieren erschweren.

VBA-Makros vereinfachen die Arbeit in Office, weil sie mit Hilfe der Skriptsprache VBA (Visual Basic for Applications) wiederkehrende und zeitaufwendige Aufgaben erleichtern, die innerhalb einer Microsoft-Office-Datei immer wieder erledigt werden müssen.

Leider werden VBA-Makros von Drittparteien gerne für Angriffe genutzt, um Malware und Fremdcode auszuführen oder Daten auszulesen. Dabei werden entsprechende Skripts in augenscheinlich nützlichen Makros versteckt und im Internet verteilt. Microsoft-Office-Nutzer laden sich manipulierte Makros oder mit den Makros bestückte Office-Dokumente dann herunter und führen sie aus, unwissend, welchen Schaden sie anrichten können.

Bisher ist es so, dass Office-Programme wie Word oder Excel Makros auch nicht einfach ausführen, es wird jedoch nur ein gelber Hinweis eingeblendet, der sich mit einem Klick umgehen lässt.

So einfach wie bisher werden sich Makros bald nicht mehr aktivieren lassen. Sobald ein Benutzer eine Anlage öffnet oder eine nicht vertrauenswürdige Office-Datei mit Makros aus dem Internet herunterlädt, zeigt eine jetzt rote Meldungsleiste ein Sicherheitsrisiko an, dass die Datei VBA-Makros enthält.

Die Schaltfläche „Weitere Informationen“ enthält einen Artikel für Endbenutzer und Information Worker, der Informationen über das Sicherheitsrisiko durch böswillige Akteure, die Makros verwenden, sichere Verfahren zur Verhinderung von Phishing und Malware sowie Anweisungen zum Aktivieren dieser Makros (falls unbedingt erforderlich) enthält.

Um Makros dann tatsächlich freizugeben, müssen Nutzer tiefer in den Eigenschaften der Datei abtauchen und die Makrooption explizit einschalten. Das erfordert also deutlich mehr Aufwand und soll dazu führen, dass Makroviren es künftig schwerer haben.

Los geht es mit der Makro-Sperre laut Microsoft ab April 2022 im Office Preview-Channel. Betroffen sind davon Access, Excel, PowerPoint, Visio und Word unter Windows. Doch auch für ältere Office-Versionen ab Office 2013 plant Microsoft Updates, um Makros einzubremsen.

Die Möglichkeit, mit der Microsoft Forms App in Teams eine Umfrage, ein Quiz oder eine Abstimmung durchzuführen, gibt es schön länger. Im November schaltete Microsoft nun die Funktion bzw. die App auch für Teams-Besprechungen frei. Damit können die Referenten in Teams-Besprechungen eine vorbereitete oder eine schnelle Ad-hoc Umfrage erstellen.

Idealerweise bereiten Referenten eine Umfrage mit der Forms App vor dem Teams-Meeting vor. Diese kann dann während der Besprechung gestartet werden, damit Teilnehmer in jeder beliebigen Teams-Anwendung (Mobil, Web, Desktop) daran teilnehmen können. Wenn Sie Ihre Umfrage starten, wird Sie auf den Besprechungs-Bildschirmen der Teilnehmer sowie im Besprechungs-Chat eingeblendet.

Natürlich können während einer Besprechung auch Ad-hoc-Umfragen erstellt werden, um ein schnelles Feedback an Ort und Stelle zu erhalten. Die Ergebnisse der Umfrage werden allen Teilnehmern in Echtzeit angezeigt.

Nach dem Meeting kann der Referent die Ergebnisse der Umfrage sichten, auswerten, in eine Excel-Tabelle oder in die Web-App von Forms exportieren.

Die Funktion der Erstellung von Umfragen wird zunächst für die Teams Desktop-Version (Windows and Mac, Version 1.3.00.30829) und die Teams Web-Applikation zur Verfügung stehen. Die letzten Nutzer sollten sie bis Anfang Dezember nutzen können.

Falls ein Organisator nicht möchte, dass ein Referent eine Umfrage starten kann, so muss er die Funktion bzw. Forms App vorher im Microsoft Teams Admin Center blockieren.