Microsoft kündigt standardmäßige Deaktivierung von VBA-Scripts in Microsoft Office an!
Eigentlich jedem bekannt, aber man geht trotzdem bewusst das Risiko in vielen Unternehmen ein – Microsoft Office Makros / VBA Scripts sind weiterhin im Dauereinsatz, trotz schwerwiegender Sicherheitsrisiken, aber warum? Um Prozesse in und mit Microsoft Office zu automatisieren, hat Microsoft vor vielen Jahren eine nützliche Funktion mit eingebaut – die VBA (Visual Basic for Applications) Scripts. Mancher liebt sie, mancher Anwender hasst sie. Oft sind über die Jahre in Unternehmen hiermit richtige „Programme“ entstanden, die teilweise sogar unternehmenskritische Prozesse abbilden. Vom „Excel Monster“ zur Kalkulation von Verkaufspreisen, bis hin zur Automatisierung für die Produktion und Beschaffung. Oft liegt das Wissen hinter dem Code bei einzelnen Mitarbeitern, fallen diese aus, verschwindet auch das Wissen zu den Makros aus dem Unternehmen. Aber nicht nur deshalb sollte man sich überlegen ob man weiterhin auf Makros setzt, auch das Thema Sicherheit, in Verbindung mit Office Makros, ist in der Vergangenheit immer häufiger ein Thema gewesen. Durch die technischen Möglichkeiten und oft laschen Sicherheitseinstellungen von Makros, in Verbindung mit unwissenden Mitarbeitern, werden Makros leider oft zur Gefahr für das gesamte Unternehmen.
Nun führt Microsoft als Standard erhöhte Sicherheitseinstellungen ein, welche verhindern sollen, dass aus dem Internet geladene Makros, ohne explizites Einverständnis des Mitarbeiters, ausgeführt werden. Immer wieder werden Unternehmen Opfer von Angriffen, wobei manipulierte Makros zum Einsatz kommen, um Schadcode ins Unternehmen zu schleusen. Hierzu werden entweder willkürlich, oder gezielt Mitarbeiter anvisiert. Wo willkürliche Angriffe noch recht einfach zu erkennen sind, sind gezielte Angriffe sehr schwer zu erkennen. Oft kommen hierbei e-mails sogar durch real existierenden Mitarbeitern von Kunden/Lieferanten ins Postfach und beinhalten sogar authentische Texte sowie Anhänge (z.B. eine Bestellung mit .xls Liste). Hierbei nutzen Angreifer die Vertrauensbasis der Kunden/Lieferanten Beziehung beim Opfer und machen solche Angriffe somit schwer(er) erkennbar. Ob nämlich nun in einem solchen Szenario Ihr Mitarbeiter wirklich zuerst beim Absender anruft und fragt ob das Makro in der Bestelliste tatsächlich erforderlich ist, oder dieses einfach „akzeptiert“, hängt von dem Wissenstand Ihres Mitarbeiters ab. Hierzu empfehlen sich z.B. Awarness Trainings, speziell für „nicht IT“ Mitarbeiter, welche wir für Sie durchführen können.
Als Unternehmer und IT-Verantwortlicher sollte man sich zudem die Frage stellen, ob man im Unternehmen nicht gänzlich auf Makros verzichten kann und die Makro- Funktion in Office komplett deaktiviert – nur so wäre diese Angriffsgefahr gebannt.
Da Excel Makros vermutlich auch generell keine Zukunft mehr bei Microsoft haben, sollte man sich überlegen, ob man insbesondere die bestehenden Unternehmensrelevanten Makros hin zur Microsoft Power Platform als Power App konvertieren kann. Oft bietet sich bei solchen Portierungs- Projekten auch gleich das Potential an, die Makro „Programme“ zu überarbeiten und den aktuellen Anforderungen anzupassen. Dank der Microsoft Power Platform bieten sich nun auch viele moderne Möglichkeiten mit und ohne Cloud Anbindung, die es bei Makros nie gab.
Sollten Sie im Unternehmen noch mit Makros arbeiten, auf diese aber nicht verzichten können, sprechen Sie uns an! Wir können Ihnen kostenfrei und unverbindlich die Möglichkeiten hierzu aufzeigen und im Rahmen eines gemeinsamen Workshops Ihren Prozess als BPM visualisieren und einen „Klick Dummy“ als Prototypen im Microsoft Power erzeugen.
Über scale2gether
scale2gether berät Unternehmen bei Ihrer IT und Digitalisierungsstrategie. Über 30 Jahre Erfahrung im Bereich IT-Infrastruktur, IT-Security, Cloud & Digitalisierung helfen Ihnen dabei die richtige Entscheidung zu treffen.
scale2gether ist Ihr Partner für die Microsoft Power Platform in Deutschland, Österreich und der Schweiz