Schützen Sie Ihre Daten: Ein Leitfaden zur optimalen Konfiguration der Makrosicherheit in MS Excel

Microsoft Excel ist ein mächtiges Werkzeug, das von Millionen von Menschen weltweit für die Datenanalyse, Finanzmodellierung und vieles mehr genutzt wird. Ein wesentlicher Bestandteil seiner Leistungsfähigkeit sind Makros, kleine Programme, die sich wiederholende Aufgaben automatisieren können. Doch diese Leistungsfähigkeit birgt auch ein erhebliches Risiko: Bösartige Makros können Ihre Daten stehlen, Ihren Computer infizieren oder sogar ganze Netzwerke kompromittieren. Daher ist die Makrosicherheit in Excel von entscheidender Bedeutung.

In diesem umfassenden Leitfaden erfahren Sie, wie Sie die Makrosicherheit in MS Excel optimal konfigurieren können, um Ihre Daten zu schützen, ohne die nützliche Funktionalität von Makros vollständig zu opfern. Wir führen Sie Schritt für Schritt durch die Einstellungen des Vertrauensstellungscenters und geben Ihnen praktische Tipps und Best Practices für den täglichen Umgang mit Excel-Dateien.

Grundlagen der Makrosicherheit: Was Sie wissen müssen

Bevor wir uns in die Konfiguration stürzen, ist es wichtig zu verstehen, was Makros sind und welche Risiken sie bergen. Makros sind Skripte, die in Visual Basic for Applications (VBA) geschrieben sind und direkt in Excel-Arbeitsmappen eingebettet werden können. Sie können fast jede Aktion ausführen, die ein Benutzer manuell tun könnte – von der Berechnung komplexer Formeln bis hin zur Interaktion mit dem Betriebssystem, dem Internet oder anderen Anwendungen.

Das ist die Kehrseite der Medaille: Diese Fähigkeit zur Interaktion mit dem System macht Makros zu einem bevorzugten Angriffsvektor für Cyberkriminelle. Ein bösartiges Makro könnte:

• Ihre persönlichen Daten oder Unternehmensgeheimnisse stehlen und an externe Server senden.
• Schadsoftware (Viren, Ransomware) auf Ihrem Computer installieren.
• Ihre Dateien verschlüsseln oder löschen.
• Spam-E-Mails von Ihrem Konto senden.
• Ihre Computerressourcen für Krypto-Mining missbrauchen.

Oft werden solche bösartigen Makros in scheinbar harmlosen Excel-Dateien versteckt, die per E-Mail als Rechnungen, Lieferscheine oder Bewerbungen versendet werden (Phishing). Ein Klick auf „Inhalt aktivieren” kann bereits genügen, um den Angriff zu starten.

Die Standardeinstellungen in Excel verstehen

Microsoft ist sich dieser Risiken bewusst und hat Sicherheitsmechanismen in Excel integriert, um Sie zu schützen. Der zentrale Ort für die Verwaltung dieser Einstellungen ist das Vertrauensstellungscenter. Die Standardeinstellungen sind oft so gewählt, dass sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit bieten, sind aber nicht immer optimal für alle Umgebungen.

Wenn Sie eine Excel-Datei mit Makros öffnen, die nicht aus einer vertrauenswürdigen Quelle stammt, sehen Sie in der Regel eine gelbe Sicherheitswarnung unter dem Menüband mit der Option „Inhalt aktivieren”. Diese Warnung ist Ihr erster Schutzwall und sollte niemals ignoriert werden.

Optimale Konfiguration der Makrosicherheit: Schritt für Schritt

Die folgenden Schritte zeigen Ihnen, wie Sie die Makrosicherheit in Excel so anpassen, dass Sie maximalen Schutz genießen, aber weiterhin produktiv arbeiten können.

1. Zugriff auf das Vertrauensstellungscenter

Alle wichtigen Einstellungen zur Makrosicherheit finden Sie im Vertrauensstellungscenter. So gelangen Sie dorthin:

1. Öffnen Sie Excel.
2. Klicken Sie auf Datei > Optionen.
3. Wählen Sie im linken Navigationsbereich Vertrauensstellungscenter aus.
4. Klicken Sie auf die Schaltfläche Einstellungen für das Vertrauensstellungscenter….

Hier finden Sie verschiedene Kategorien von Sicherheitseinstellungen. Für die Makrosicherheit sind die Bereiche „Makroeinstellungen”, „Vertrauenswürdige Speicherorte” und „Vertrauenswürdige Dokumente” am relevantesten.

2. Makroeinstellungen (Empfohlene Konfiguration)

Dies ist der wichtigste Bereich. Hier legen Sie fest, wie Excel mit Makros in geöffneten Arbeitsmappen umgeht. Es gibt vier Hauptoptionen:

• Alle Makros ohne Benachrichtigung deaktivieren: Dies ist die sicherste Option, aber auch die restriktivste. Excel deaktiviert alle Makros, ohne Sie darüber zu informieren, dass Makros vorhanden waren. Sie können keine Makros ausführen, es sei denn, die Datei befindet sich in einem vertrauenswürdigen Speicherort. Diese Einstellung wird für Umgebungen empfohlen, in denen überhaupt keine Makros erwartet werden.
• Alle Makros mit Benachrichtigung deaktivieren: Dies ist die empfohlene Standardeinstellung für die meisten Benutzer. Excel deaktiviert Makros, zeigt aber die gelbe Sicherheitswarnung an. Sie können dann selbst entscheiden, ob Sie den Inhalt aktivieren möchten. Diese Einstellung bietet Ihnen die Kontrolle und die Möglichkeit, bewusste Entscheidungen zu treffen.
• Makros mit digitaler Signatur aktivieren, alle anderen deaktivieren: Diese Option ist ideal für Unternehmen, in denen Entwickler ihre Makros digital signieren. Nur Makros von vertrauenswürdigen Herausgebern, deren Zertifikat installiert ist, werden ausgeführt. Alle unsignierten Makros werden deaktiviert, auch wenn eine Benachrichtigung angezeigt wird. Dies erfordert jedoch eine Infrastruktur für digitale Signaturen.
• Alle Makros aktivieren (nicht empfohlen; potenziell gefährlicher Code kann ausgeführt werden): Wählen Sie diese Option niemals aus! Dies ist die unsicherste Einstellung, da sie alle Makros ohne Warnung oder Überprüfung ausführt. Sie öffnet Tür und Tor für bösartigen Code und sollte unter keinen Umständen verwendet werden, es sei denn, Sie sind ein Entwickler, der auf einer isolierten Maschine testet, und selbst dann mit größter Vorsicht.

Unsere klare Empfehlung: Wählen Sie „Alle Makros mit Benachrichtigung deaktivieren”. Dies bietet einen guten Kompromiss zwischen Sicherheit und Funktionalität. Sie werden gewarnt und können selbst entscheiden.

3. Vertrauenswürdige Speicherorte

Vertrauenswürdige Speicherorte sind Ordner auf Ihrem Computer oder in Ihrem Netzwerk, in denen Dateien mit Makros, ActiveX-Steuerelementen oder Add-Ins ohne Sicherheitswarnung geöffnet werden dürfen. Alle Dateien, die sich in einem vertrauenswürdigen Speicherort befinden, werden als sicher eingestuft.

So verwalten Sie diese:

1. Klicken Sie im Vertrauensstellungscenter auf Vertrauenswürdige Speicherorte.
2. Klicken Sie auf Neuen Speicherort hinzufügen…
3. Navigieren Sie zu dem Ordner, den Sie vertrauen möchten, und klicken Sie auf OK.
4. Wichtig: Aktivieren Sie die Option „Unterordner dieser Speicherorte sind ebenfalls vertrauenswürdig” nur, wenn Sie absolut sicher sind, dass auch alle Unterordner sicher sind. Dies ist oft nicht der Fall und erhöht das Risiko erheblich.

Best Practices für vertrauenswürdige Speicherorte:

• Seien Sie sparsam: Fügen Sie nur Ordner hinzu, denen Sie zu 100% vertrauen. Dies sollten in der Regel Ordner sein, die Sie selbst verwalten oder die von einer vertrauenswürdigen IT-Abteilung bereitgestellt werden.
• Vermeiden Sie Netzwerkfreigaben ohne Kontrolle: Vorsicht bei der Kennzeichnung von Netzwerkfreigaben als vertrauenswürdig, es sei denn, Sie haben volle Kontrolle über deren Inhalt und Zugriffsrechte.
• Vermeiden Sie temporäre Ordner: Fügen Sie niemals Ordner wie „Downloads” oder „Desktop” als vertrauenswürdige Speicherorte hinzu, da dies häufige Ziele für bösartige Dateien sind.
• Überprüfen Sie regelmäßig: Entfernen Sie vertrauenswürdige Speicherorte, die Sie nicht mehr benötigen oder denen Sie nicht mehr vertrauen.

4. Vertrauenswürdige Dokumente

Wenn Sie eine Datei mit Makros öffnen und die Sicherheitswarnung „Inhalt aktivieren” bestätigen, wird diese Datei standardmäßig zu einem vertrauenswürdigen Dokument. Das bedeutet, dass Excel sie in Zukunft ohne erneute Warnung öffnen wird. Dies ist bequem, kann aber auch ein Risiko darstellen, wenn Sie versehentlich einer Datei vertraut haben, die doch bösartig war.

Im Vertrauensstellungscenter unter Vertrauenswürdige Dokumente können Sie:

• Das Feature für vertrauenswürdige Dokumente aktivieren/deaktivieren: Wenn Sie maximale Sicherheit wünschen, können Sie das Feature vollständig deaktivieren. Dann müssen Sie jedes Mal, wenn Sie eine Datei öffnen, die Makros enthält, die Sicherheitswarnung bestätigen.
• Alle vertrauenswürdigen Dokumente löschen: Dies setzt die Liste der vertrauenswürdigen Dokumente zurück. Eine gute Option, wenn Sie sich unsicher sind oder regelmäßig „aufräumen” möchten.

Empfehlung: Für höchste Sicherheit können Sie das Feature für vertrauenswürdige Dokumente deaktivieren. Wenn Sie es aktiviert lassen, löschen Sie die Liste regelmäßig oder seien Sie extrem vorsichtig beim Bestätigen der Sicherheitswarnungen.

5. Add-Ins und ActiveX-Einstellungen

Obwohl dieser Artikel sich hauptsächlich auf Makros konzentriert, können auch Add-Ins und ActiveX-Steuerelemente Sicherheitsrisiken darstellen. Sie finden deren Einstellungen ebenfalls im Vertrauensstellungscenter:

• Add-Ins: Überprüfen Sie regelmäßig die installierten Add-Ins (unter „Add-Ins” im Vertrauensstellungscenter und unter Datei > Optionen > Add-Ins). Deaktivieren Sie alle, die Sie nicht kennen oder nicht benötigen.
• ActiveX-Einstellungen: Für die meisten Benutzer ist es ratsam, „Alle ActiveX-Steuerelemente ohne Benachrichtigung deaktivieren” oder „ActiveX-Steuerelemente mit Benachrichtigung aktivieren” zu wählen. Die vollständige Aktivierung birgt ebenfalls Risiken.

Best Practices für den täglichen Umgang mit Makros

Selbst die besten Sicherheitseinstellungen sind nutzlos, wenn sie nicht durch gute Gewohnheiten ergänzt werden. Hier sind einige zusätzliche Tipps:

• Vorsicht bei E-Mail-Anhängen: Öffnen Sie niemals Excel-Dateien aus E-Mail-Anhängen, deren Absender Sie nicht kennen oder die Ihnen verdächtig erscheinen. Selbst wenn der Absender bekannt ist, seien Sie misstrauisch, wenn der Anhang unerwartet kommt oder eine ungewöhnliche Betreffzeile hat (Spear Phishing).
• Dateierweiterungen prüfen: Achten Sie auf Dateitypen. Excel-Dateien mit Makros haben in der Regel die Erweiterung .xlsm, .xlsb oder .xltm. Normale Excel-Dateien haben .xlsx. Seien Sie besonders vorsichtig bei den makrofähigen Formaten.
• Digitale Signaturen nutzen: Wenn Sie Makros entwickeln oder in einem Unternehmen arbeiten, in dem Makros häufig eingesetzt werden, sollten Sie die Verwendung von digitalen Signaturen in Betracht ziehen. Diese ermöglichen es Benutzern, die Quelle und Authentizität eines Makros zu überprüfen.
• Regelmäßige Software-Updates: Halten Sie Ihr Betriebssystem (Windows/macOS) und Ihre Office-Suite stets auf dem neuesten Stand. Updates enthalten oft wichtige Sicherheitspatches, die bekannte Schwachstellen schließen.
• Datensicherung: Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten. Sollte Ihr System trotz aller Vorsichtsmaßnahmen infiziert werden, können Sie Ihre Daten wiederherstellen.
• Sicherheitssoftware: Eine gute Antiviren-Software kann viele bösartige Dateien erkennen und blockieren, bevor sie überhaupt eine Chance haben, Schaden anzurichten.

Für Fortgeschrittene und Administratoren

In größeren Organisationen können IT-Administratoren die Makrosicherheit zentral über Gruppenrichtlinien verwalten. Dies stellt sicher, dass alle Benutzer im Netzwerk ein einheitliches und sicheres Sicherheitsniveau haben. Administratoren können vertrauenswürdige Speicherorte vordefinieren und bestimmte Makroeinstellungen erzwingen.

Entwickler und Power-User sollten auch wissen, wie sie den VBA-Code in einer Excel-Datei überprüfen können. Drücken Sie ALT + F11, um den VBA-Editor zu öffnen. Suchen Sie nach verdächtigen Modulen, Funktionen oder API-Aufrufen, die Dateisystemoperationen, Netzwerkkommunikation oder andere ungewöhnliche Aktionen ausführen könnten. Auch wenn dies keine narrensichere Methode ist, kann es helfen, offensichtlich bösartigen Code zu identifizieren.

Fazit

Die Makrosicherheit in MS Excel ist ein entscheidender Aspekt des digitalen Selbstschutzes. Makros sind ein leistungsstarkes Werkzeug, aber ihre Fähigkeit zur Automatisierung kann auch von Angreifern missbraucht werden. Durch eine bewusste Konfiguration des Vertrauensstellungscenters und die Einhaltung bewährter Sicherheitspraktiken können Sie das Risiko erheblich minimieren.

Nehmen Sie sich die Zeit, Ihre Excel-Sicherheitseinstellungen zu überprüfen und anzupassen. Die empfohlene Einstellung „Alle Makros mit Benachrichtigung deaktivieren” bietet Ihnen eine starke Verteidigungslinie, ohne Ihre Produktivität einzuschränken. Kombinieren Sie dies mit Sorgfalt im Umgang mit unbekannten Dateien und regelmäßigen Updates, und Sie sind auf dem besten Weg, Ihre Daten effektiv vor Makro-basierten Bedrohungen zu schützen.

Ihre Daten sind wertvoll – behandeln Sie sie auch so! Mit dem richtigen Wissen und den passenden Einstellungen können Sie die Vorteile von Excel voll ausschöpfen und gleichzeitig die Risiken im Griff behalten.