Berlin - Angriffe mit den längst verschwunden geglaubten Makro-Viren in Office-Dokumenten sind wieder auf dem Vormarsch. Sicherheitsexperten raten zu großer Vorsicht. Das Vorgehen der Angreifer ist ziemlich gerissen.

Makroviren in Office-Dokumenten galten schon als verschwunden. Jetzt registriert das Microsoft Malware Protection Center wieder neue Angriffe mit in Office-Dokumenten versteckten Schadprogrammen. Wenn Office-Dokumente - im aktuellen Fall handelt es um als Rechnungen getarnte Dateien - zum Aktivieren von Makros auffordern, sollten Nutzer darauf nicht eingehen, so der Rat der Experten.

Eigentlich sind Makros in Office-Dokumenten eine nützliche Sache. Mit ihnen lassen sich etwa Arbeitsschritte automatisieren. Doch findige Programmierer können die kleinen Programme auch nutzen, um schädlichen Code in Computer einzuschleusen. Deswegen ist seit einigen Jahren das Ausführen von Makros in Office standardmäßig gesperrt. Nutzer müssen aktiv zustimmen, dass sie gestartet werden.

Hier setzen die von den Sicherheitsexperten erkannten Angriffe an. Die als Rechnungen getarnten Dokumente fordern den Nutzer auf, zur besseren Darstellung Makros zu aktivieren. Besonders perfide dabei: Im Dokument ist eine Schritt-für-Schritt-Anleitung dafür enthalten. So sollen die Nutzer davon überzeugt werden, dass es sich um einen normalen und sicheren Vorgang handelt, so die Experten. Erlaubt man die Ausführung der Makros, werden weitere Schadcode-Dateien heruntergeladen, darunter bekannte Windows-Trojaner. Nicht signierte Makros oder solche aus unbekannten Quellen sollten deswegen keinesfalls aktiviert werden.

Ein weiterer beliebter Trick: Die Dokumente erhalten gelegentlich keinen Text und erwecken den Eindruck, man könne sie nur mit aktivierten Makros lesen. Von solchen Tricks - so der Rat des Malware Protection Centers - sollte man sich auf keinen Fall überrumpeln lassen.