How macros in Microsoft Office no longer pose a security risk

Wie Makros in Microsoft Office kein Sicherheitsrisiko mehr darstellen

VBA-Makros (Visual Basic for Applications) in Microsoft Office sind bei den Nutzern hoch im Kurs – sie vereinfachen vielen die Arbeit und helfen zum Beispiel dabei, Excel-Dateien automatisch auszuwerten oder bei der Erstellung von Serienbriefen. Allerdings stellen sie auch ein erhebliches Sicherheitsrisiko da. Schon Emotet und Trickbot nutzten die VBA-Schnittstellen zum Nachladen von Schadcode und durch eine harmlos aussehende Datei wurden ganze Firmennetze infiziert. Darauf reagierte im Februar 2022 auch Microsoft und blockierte VBA-Skripte per Voreinstellung für alle Nutzer. Diese Entscheidung wurde von vielen Sicherheitsexperten und auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt.
Weniger aber von den Nutzern. Sie beklagten sich über die Umständlichkeit, sodass Microsoft die Sicherheitsfunktion wieder deaktivierte – ohne darüber umfassend zu informieren. Die Deaktivierung sei aber nur temporär und man arbeite an einer nutzerfreundlichen Lösung. Solange bleiben die VBA-Makros aber ein Sicherheitsrisiko für alle Microsoft Office-Anwender.

Umfassender Schutz mit R&S®Browser in the Box

Der zusammen mit dem BSI entwickelte vollvirtualisierte R&S®Browser in the Box bietet innovativen und umfassenden Schutz – auch vor Schadsoftware durch Makros. Für den Nutzer ändert sich in den Arbeitsabläufen dabei nichts. Und so funktioniert es:
R&S®Browser in the Box etabliert eine starke, proaktive Isolation durch das gesamte Netzwerk. Dabei bleibt der Zugriff auf das Internet für die Nutzer und ihre gewohnten Arbeitsabläufe uneingeschränkt bestehen. Sämtliche Applikationen und das Betriebssystem selbst haben jedoch keinen uneingeschränkten Zugriff mehr zum Internet oder Servern, die dort stationiert sind. So wird es unmöglich, Schadcode aus manipulierten VBA-Makros in Office-Dokumenten nachzuladen. Die proaktive Isolation schützt ebenso vor unbekannten Telemetriedaten oder Datenabfluss durch neuartige Malware wie zum Beispiel durch die kürzlich in den Schlagzeilen gewesene Hive Group.

Der virtuelle R&S®Browser in the Box schützt aber auch vor Angriffen, die direkt auf Sicherheitslücken im Browser abzielen. Denn er schließt die Sicherheitslücke „Internet“, indem er eine digitale Quarantäne für Angriffe ermöglicht: Schadsoftware wird isoliert, bevor sie überhaupt zur Ausführung kommt. Anstatt – wie bei Antivirenprogrammen – Schadcodes zu erkennen, wird von vorneherein die Ausführung verhindert. Alle potenziell gefährlichen Aktivitäten werden in einem geschlossenen virtuellen Browser isoliert. Dabei werden Betriebssystem und Browser komplett voneinander getrennt. Eindringende Schadsoftware bleibt in der virtuellen Umgebung eingeschlossen und kann sich nicht auf dem Rechner und im lokalen Netzwerk verbreiten. Der Neustart des Browsers erfolgt dann immer in einem virenfreien Zustand.

Mehr Informationen

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Salutation*

First name*

Last name*

E-mail*

Phone (e.g. +1 400 123 5678)*

Company*

Country*

Street*

No.*

Zip*

City*

Inquiry*

Email confirmation*

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

E-Mail
Post

Ich möchte von der Rohde & Schwarz GmbH & Co. KG und der im Impressum dieser Website genannten Rohde & Schwarz-Gesellschaft oder -Tochtergesellschaft Marketing- oder Werbeinformationen (z. B. über Sonderangebote und Rabattaktionen) per E-Mail oder Post erhalten. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung und der Marketing-Einverständniserklärung.

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.

An error has occurred, please try again later.