PDA

Vollständige Version anzeigen : Makro Sicherheit


Econ
28.06.2018, 09:19
Hallo allerseits!

Ich habe schon ein wenig Erfahrung mit VBA Programmierung. Als ich mit VBA
und Makros begonnen habe, wurde ich immer wieder darauf hingewiesen, dass dies ein potenzielles Sicherheitsrisiko sei. Nun habe ich schon genug Erfahrung, um eine Vorstellung davon zu haben, wie dieses Sicherheitsrisiko beim Download einer Excel Datei aussehen könnte. Voraussetzung für die Ausführung von VBA Codes ist, dass die Datei als Excel mit Makros gespeichert wurde. Weitere Voraussetzungen sind hängen von den Einstellungen in den Optionen / Sicherheitscenter ab. Die Möglichkeiten sind:

1) Alle Makros ohne Benachrichtigung deaktivieren
2) Alle Makros mit Benachrichtigung deaktivieren
3) Alle Makros außer digital signiertierten deaktivieren
4) alle Makros aktivieren (nicht empfohlen...)


Bei Excel ist bei mir 2) ausgewählt. Ich hatte damals gelernt, dass diese Einstellungen gewählt werden sollte. Ich verstehe allerdings nicht die Unterschiede zwischen den Einstellungen. Ehrlichgesagt ist mir das auch egal, da ich nicht unseriöse Excel Dateien runterlade.

Nun Bei Outlook sehen die Einstellungen ähnlich aus:

1) Alle Makros ohne Benachrichtigung deaktivieren.
2) Benachrichtigung für alle digital signierten Makros. Alle anderen sind deaktiviert.
3) Benachrichtigungen für alle Makros.
4) alle Makros aktivieren (nicht empfohlen...).

Hier ist 3) ausgewählt. An dieser Stelle beginnt mein Problem (sorry für den langen Vortext). Ziel ist es, dass VBA Code in dem Modul "ThisOutlookSession" ausgeführt wird. Dabei handelt es sich teilweise um Initionalisierungen (Ereignisse). Damit der Code ausgeführt wird, muss ich bei jedem Start von Outlook die Prozedur "Initialize_handler" ausführen. Das läuft derzeit über ein Makro und eine Schaltfläche die geklickt werden muss. Ich würde mir allerdings gerne das drücken der Schaltfläche sparen, da ich es ab und zu vergesse. Ich möchte also, dass die Prozedur "Initialize_handler" ohne aktivieren des Makros aktiv wird.

Meine Fragen: Gibt es da eine Möglichkeit? Und wenn ja, welche Sicherheitseinstellungen muss ich wählen und sind diese tatsächlich potenziell gefährlich?

Meine Sicht ist hier, dass Angreifer nur schädliche EMails schicken könnten, wenn sie meinen VBA Code kennen, zumindest was die Einstellungen im Sicherheitscenter betreffen und ich keine Anhänge runterlade. Liege ich da richtig?

Ich freue mich auf eure fachkundige Meinung :)

Stalone77
09.07.2018, 14:37
Wie sieht es denn aus bei dir, hast du schon ein passendes Programm gefunden ?
Ich für meinen Teil habe mir unterschiedliche Programme angeguckt und habe auch verglichen damit ich einfach einen besseren Überblick habe.
Beispielsweise habe ich vor kurzem Kaspersky kündigen (https://www.volders.de/kaspersky-kuendigen) lassen, da ich einfach mit der Leistung nicht mehr zufrieden war.
Bin dann zu dem Standard wieder gewechselt, da zahle ich nichts und vor allem ist es auch kostenlos.

Ansonsten ist es auch so, dass man am besten sich da auch im Netz seine Informationen suchen kann.
Ich meine die Sicherheit vor Viren etc. ist schon wichtig.