Jedes Mal, wenn Du einen Word-Anhang öffnest, stirbt ein Kätzchen (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Fri, 11.12.2015, 11:52 (vor 3287 Tagen)

Wieso sollte es gefährlich sein, ein Textdokument zu lesen?

Vielen Anwenderinnen und Anwender von Officeprodukten ist nicht bewusst, dass es sich bei den irreführenderweise von der Firma Microsoft „Dokumente“ genannten Dateien mit den Endungen .doc oder .docx um Pakete mit verschiedensten Inhalten und häufig auch ausführbaren Programmen handelt.

Glücklicherweise führt Microsoft Office Word seit ein paar Versionen diese eingebetteten Programme nicht mehr wie früher ungefragt aus, sondern schickt einen Bestätigungsdialog vorweg. Da man unter Microsoft Windows jedoch mit Bestätigungsdialogen nur so zugeballert wird, haben es sich die meisten Anwenderinnen und Anwender angewöhnt, reflexartig alles „wegzuklicken“, was auf dem Bildschirm aufpoppt. Das ist immer wieder schön in den Informatikpraktika zu beobachten: „Mein Programm funktioniert nicht!“ – „Schauen wir mal nach der Ursache. Wie lautete denn die Fehlermeldung?“ – „Welche Fehlermeldung?“ – „Da war doch eben so ein Fenster, in dem stand, was falsch gelaufen ist.“ – „Ach das! Das habe ich weggeklickt.“ – Natürlich, möchte man sagen.

Allem Anschein nach ist genau das dieser Tage im NRW-Innenministerium und auch in anderen wichtigen Verwaltungen geschehen, in denen Microsoft Word immer noch große Verbreitung erfährt. Berichten zufolge erhielten die „Opfer“ per Mail eine angebliche Rechnung zugeschickt, die sich als Microsoft-Word-Datei im Anhang der Nachricht befand. Anstatt die E-Mail sofort zu löschen, weil kein anständiger Mensch Worddateien als Mailanhang verschickt (wenn nicht ein ganz besonderer Grund vorliegt und diese Tat vorher zwischen beiden Beteiligten abgesprochen wurde), wurde der Anhang auf einem Windows-PC mit Microsoft Office Word geöffnet, welches das enthaltene Programm (ein VBA-Makro) nach Wegklicken des wie immer unbeachteten Bestätigungsdialoges sofort startete.

Das VBA-Makro erzeugte dann aus den mitgebrachten Daten eine EXE-Datei, die es anschließend von Microsoft Windows ausführen ließ. Dieser „Trojaner“ (der ja eigentlich ein im Holzpferd versteckter Grieche ist) kümmerte sich dann darum, alle Nutzerdateien zu verschlüsseln, gegebenenfalls Spuren zu beseitigen und anschließend eine Lösegeldforderung zu stellen.

Die Daten auf dem Rechner mussten als verloren betrachtet werden. Wer kein Backup gemacht hatte, hatte all seine Daten mit einem einzigen Mausklick vernichtet. Die einzige Abhilfe: Nicht jeden Mist anklicken und Sicherheitsdialoge ernst nehmen!

Natürlich ist es schwer, von antrainierten Reflexen abzukommen. Daher an dieser Stelle eine kleine Motivationshilfe zur emotionsverankerten NutzerInnenrekonditionierung:
[image][image]
Bild: Julius Adam, Zwei Kätzchen im Korb mit blauem Tuch
Bildrechte: Public Domain, Wikimedia Commons

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

docm, xlsm und xlsb

Simon Pie, Thu, 10.03.2016, 09:57 (vor 3197 Tagen) @ Martin Vogel

Ich dachte immer, dass in docx und xlsx keine Makros gespeichert werden können. Daher nutze ich für Makros immer docm oder xlsb.
Oder gibt es einen Weg, ein Makro in ein docx oder xlsx rein zu bekommen?

Umbenennen genügt

Martin Vogel ⌂ @, Dortmund / Bochum, Thu, 10.03.2016, 12:35 (vor 3197 Tagen) @ Simon Pie

Microsoft-Office-Word-Dateien mit der vor Makros warnenden Endung .docm können einfach umbenannt werden. Die Änderung von .docm zum harmlos aussehenden .doc geht völlig problemlos, die Makros bleiben ausführbar. Das Umbenennen in .docx erzeugt (in Office 2013) die undurchsichtige Fehlermeldung, dass der Inhalt der Datei „Probleme verursache“ und die Datei daher nicht geöffnet werden könne.
Da Microsoft Windows üblicherweise Dateiendungen unterschlägt, ist der Unterschied für Anwender gar nicht unbedingt sichtbar. Kaum jemand wird die Spalte „Typ“ im Windows-Explorer so breit aufziehen, dass der Unterschied zwischen „Microsoft Word-Dokument“ und „Microsoft Word-Dokument mit Makros“ überhaupt wahrgenommen wird.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Bücher:
CAD mit BricsCAD
Bauinformatik mit Python

RSS-Feed dieser Diskussion
powered by my little forum