Microsoft deaktiviert demnächst Excel 4.0-Makros in Office 365

[English]Microsoft hat Benutzer von Microsoft 365-Abonnements darüber informiert, dass man in den kommenden Wochen aus Sicherheitsgründen die Ausführung von Excel 4.0-Makros in Office 365 schrittweise deaktivieren werde. Hier einige Informationen zu diesem Thema.


Anzeige

Alter Zopf aus 1992 und die Sicherheit

Excel 4.0-Makros sind ein uralter Zopf, der im Jahr 1992 mit Microsoft Excel 4.0 eingeführt wurde. Benutzer können direkt Makro-Befehle in Zellen einer Kalkulationstabelle einfügen und diese dann ausführen lassen (ein Beispiel findet sich hier). Zudem besteht die Möglichkeit, diese Excel 4.0-Makros in Excel Macro-Dateien (.xml-Dateien) zu speichern. Microsoft ist aber bereits in Excel 5.0 auf die Möglichkeit umgeschwenkt, Makros als VBA-Code zu generieren und auszuführen. Dieser Ansatz wird auch empfohlen, aber die Unterstützung von Excel 4.0-Makros wurde in allen neueren Office-Versionen beibehalten.

Zum Problem wurde das Ganze, weil Cyber-Kriminelle diesen Mechanismus missbrauchten, um Malware über Excel 4.0-Makros auf Nutzersystemen zu verbreiten. Die Akteure hinter TrickBot, Qbot, Dridex, Zloader etc. greifen auf Excel 4.0-Makros als primären Downloader für ihre Malware zurück. Sicherheitsanbieter und Firmen wie VMware warnen seit längerem vor diesem Ansatz und beklagen einen starken Anstieg dieses Infektionswegs in den letzten zwei Jahren.

Microsoft deaktiviert Excel 4.0-Makros in Office 365

Anwender und Administratoren können die Ausführung von Excel 4.0-Makros in Office 365 in den Einstellungen des Trust Centers deaktivieren. Microsoft empfiehlt dies sogar in diesem Supportbeitrag. Es gibt wohl auch Gruppenrichtlinien dazu, wobei dieser Ansatz wohl einige Tücken birgt, weil nicht alle Richtlinien in allen Office-Versionen verfügbar sind.

Excel 4.0-Makros werden in Office 265 deaktiviert

Es sieht mir nun so aus, als ob Microsoft angesichts des zunehmenden Missbrauchs der Excel 4.0-Makros für Office 365 die Reißleine zieht. Hier wird berichtet, dass Microsoft seine Microsoft 365-Kunden per E-Mail über die Deaktivierung dieser Funktion informiert habe. Ein Twitter-Nutzer hat die betreffende Information in obigem Tweet öffentlich gemacht. Microsoft verfolgt einen dreistufigen Ansatz, um Office 365-Kunden durch Deaktivieren der der Excel 4.0-Makros besser zu schützen.

  • Wer Office 365 als Insider im Slow-Channel nutzt, wird zwischen Ende Oktober und Anfang November 2021 diese Anpassung zur Deaktivierung erhalten.
  • Bei Nutzer von Office 365, die Updates über den Current Channel erhalten, werden die Excel 4.0-Makros von Anfang bis Mitte November 2021 deaktiviert.
  • Alle Anwender, die sich im Office 365 Monthly Enterprise Channel (MEC) befinden, erhalten die Deaktivierung der Excel 4.0-Makros Mitte Dezember 2021.

Microsoft schreibt, dass Nutzer, wo diese Einstellungen per Gruppenrichtlinien verwaltet werden oder die die Einstellungen im Trust Center entsprechend angepasst haben, nicht von den obigen Änderungen betroffen sind. Alle Nutzer, die diese Anpassung noch nicht erhalten haben oder sofort Excel 5.0-Makros deaktivieren wollen, finden in diesem Techcommunity-Beitrag entsprechende Hinweise.

Ich habe aber mal in meinem Excel 2019 nachgeschaut – das von Microsoft im Techcommunity-Beitrag im Trust Center mit den Makroeinstellungen im Screenshot gezeigte Kontrollkästchen für die Deaktivierung von Excel 4.0-Makros ist dort nicht vorhanden. Mal schauen, ob kommenden Dienstag mit den Office-Updates eine entsprechende Korrektur der Einstelloptionen erfolgt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Office, Update abgelegt und mit Office 365, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Microsoft deaktiviert demnächst Excel 4.0-Makros in Office 365

  1. janil sagt:

    Auch in Excel 2016 ist die Option im Trust Center nicht enthalten.

  2. Anonymous sagt:

    In 365 (2109) ist die Option deaktiverbar

  3. 1ST1 sagt:

    Ich habe bei uns diese Uraltformate schon vor langer Zeit per GPO abgeschaltet. Das findet man in jeder Best-Practize-Empfehlung zu O365-GPOs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.