Word-Dateien können nicht nur Text und Bilder enthalten, sondern auch Programmier-Code. Diese sogenannten Makros werden von vielen Firmen geblockt, weil sie auch Schadcode enthalten könnten. Wenn Sie in einem Dokument Makros nutzen, sollten Sie diese vor der Weitergabe des Dokuments an andere entfernen.
Extra-Tipp: Auch in Microsoft Word für iPad lassen sich Word-Dokumente mit Makros nur lesen, aber nicht bearbeiten. Deswegen am besten die Makros gleich entfernen, bevor Sie das Dokument mit dem iPad weiter bearbeiten.
Um alle Makros aus einem Dokument zu löschen, gehen Sie in Word 2013 wie folgt vor:
Erstellen Sie als Erstes eine Sicherungskopie der Vorlage, die die Makros enthält.
Öffnen Sie das betreffende Dokument.
Jetzt schalten Sie oben im Menüband zum Tab „Ansicht“.
Es folgt ein Klick auf die Schaltfläche „Makros“.
Markieren Sie nun nacheinander jedes Makro in der Liste, und klicken Sie jeweils auf „Löschen…“.
Schließen Sie zum Schluss das Fenster „Makros“, und speichern Sie das Dokument – falls nötig, unter einem anderen Dateinamen.
Diese Woche hat eine schwerwiegende Sicherheitslücke in der OpenSSL-Bibliothek Schlagzeilen gemacht. Tausende Webseiten und Server waren betroffen und mussten nicht nur die Lücke schließen, sondern auch ihre Sicherheits-Zertifikate neu ausstellen lassen. Ob Ihr Server auch verwundbar ist, klärt ein Schnelltest.
Unter der Adresse https://filippo.io/Heartbleed/ finden Sie den Sicherheitstest. Mit ihm testen Sie einen beliebigen Webserver, ob die Sicherheitslücke dort vorhanden ist. Geben Sie zu Testzwecken doch mal die Adresse Ihrer Bank (ohne „https://“) oder Ihres eigenen Webservers ein und sehen sich das Ergebnis an. Wird der Bug dort gefunden, muss der Betreiber schnellstmöglich Maßnahmen ergreifen.
Nutzen Sie einen Linux-Server, lässt sich der Heartbleed-Bug mit den automatischen Updates Ihrer Distribution schließen. Je nach System rufen Sie dazu in einer Kommandozeile (etwa per SSH) den Befehl yum upgrade (CentOS) oder apt-get update; apt-get upgrade (Debian, Ubuntu) auf. Anschließend das Neu-Erzeugen der SSL-Zertifikate nicht vergessen.
Avast zählt zu den besten kostenlose Antiviren-Programmen auf dem Markt. In regelmäßigen Abständen gibt’s eine neue Version, die man über den eingebauten Updater laden kann. Aber Achtung: Wer nicht aufpasst, nutzt anschließend eine 30-Tage-Version des Kauf-Programms!
Dabei reicht schon ein einziger Klick an verkehrter Stelle. Denn während die Kauf-Version „Avast Internet Security“ im Update-Fenster groß und breit beworben wird, mit ebenso großem auffälligem Update-Knopf, übersieht man schnell in der Spalte daneben die Gratis-Version.
Wer bei der kostenlosen Version bleiben will, sollte daher die Augen offen halten und links auf das kleine graue „Update“ klicken. Geschickt gemacht – leider zum Nachteil des Nutzers.
Am 8. April hat Microsoft den Support für Windows XP offiziell eingestellt. Zwölfeinhalb Jahre lang konnten sich XP-Benutzer darauf verlassen, dass Microsoft sie mit Updates versorgt. Das ist nun vorbei. Künftig werden neu entdeckte Sicherheitslecks nicht mehr gestopft, obwohl Windows XP nach wie vor auf geschätzt 10% aller Rechner läuft und als ungemein populäres Betriebssystem gilt.
Wenn Microsoft keinen Support mehr anbietet, hat das Folgen für die Sicherheit. Neu entdeckte Sicherheitslecks werden nicht mehr gestopft und daher von Cyberkriminellen garantiert ausgenutzt. Dagegen können auch Virenschutzprogramme wenig ausrichten. Es ist nicht ratsam, auf Dauer mit einem Windows XP Rechner online zu gehen.
Experten raten dazu, auf ein neues Betriebssystem umzusteigen. Windows 7 und Windows 8 stellen allerdings Anforderungen an die Hardware, die mehrere Jahre alte Rechner oft nicht erfüllen können. Ein Umstieg ist daher gar nicht möglich. Ein Wechsel zu Linux/Ubuntu ist möglich. Ubuntu läuft auch auf älteren Rechnern mühelos und bietet heute hohen Bedienkomfort. In einer Virtual Box können alte XP-Anwendungen bei Bedarf weiter benutzt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang der Woche seinen Online-Test erweitert: Unter www.sicherheitstest.bsi.de kann jeder risikolos überprüfen, ob seine E-Mail-Adresse gefährdet ist und sich in der Datenbank der jüngsten Spähaktion mit 18 Millionen E-Mail-Adressen befindet. Der Benutzer gibt seine E-Mail-Adresse ein und bekommt einen Code angezeigt. Man erfährt nicht direkt auf der Webseite, ob man betroffen ist oder nicht, sondern nur per E-Mail. Wer keine E-Mail erhält, ist auch nicht gefährdet.
Eine E-Mail erhält man nur dann, wenn das BSI die E-Mail-Adresse in der Datenbank finden konnte. Wichtig: Der Betreff der Info-Mail muss denselben Code erhalten wie nach der Eingabe der eigenen Mail-Adresse angezeigt. Auf diese Weise will das BSI verhindern, dass Trittbrettfahrer User fälschlich mit Warnhinweisen erschrecken.
Wer vom BSI informiert wird, betroffen zu sein, sollte dringend und sofort seine Passwörter erneuten. Nicht nur beim E-Mail-Postfach, sondern überall dort, wo diese E-Mail-Adresse als Benutzername verwendet wird. Es empfiehlt sich, für das Mail-Postfach ein Passwort zu verwenden, das man nirgendwo sonst benutzt.
Normalerweise gelten Datenverbindungen, die per SSL verschlüsselt werden, als ausgesprochen sicher. Sender und Empfänger tauschen ihre Daten verschlüsselt aus. Abhören unmöglich, so das Konzept. Doch jetzt das: Experten haben ein erhebliches Sicherheitsleck in OpenSSL entdeckt. Hacker können über das Sicherheitsleck in Computer einbrechen und dort nicht nur die Schlüssel stehlen, sondern auch Daten aus dem Speicher auslesen. Benutzernamen, Passwörter, Kreditkartendaten, sensible Daten – alles, was man aus gutem Grund verschlüsselt, steht den Cyberdieben dann im Klartext zur Verfügung.
Ein absoluter GAU, denn OpenSSL wird nahezu überall eingesetzt. Web-Server, Datenbanken, E-Mail-Programme, Bank-Software: Viele Programme verwenden OpenSSL, um sichere Datenverbindungen zu ermöglichen. Es gibt zwar Alternativen, aber OpenSSL ist besonders beliebt, weil eigentlich sehr stabil, verlässlich und OpenSource, also kostenlos verfügbar.
Betroffen ist ausnahmslos jeder, der das Internet nutzt. Denn OpenSSL kommt ständig zum Einsatz: Beim Login, beim Übertragen sensibler Daten, bei der Fernsteuerung eines anderen Rechners – OpenSSL ist garantiert im Einsatz. Egal, ob man mit PC, Tablet, Smartphone oder Smart-TV online geht.
Das Sicherheitsproblem ist längst gestopft. Jetzt muss aber überall, wo OpenSSL verwendet wird, das Update eingespielt werden, in jeder einzelnen Software. Das kann dauern, bis das Sicherheitsleck überall gestopft ist. Selbst prominente Seiten hatten das Sicherheitsproblem, und nicht alle haben schnell reagiert und das Leck gestopft.
Internetbenutzer müssen in den nächsten Tagen auch ihre Software aktualisieren, etwa Betriebssystem, Browser, E-Mail-Software oder Banking-Programme. Auch Smartphones werden aktualisiert werden müssen. Da kommt was auf die Benutzer zu. Außerdem sollte man die Passwörter der wichtigsten Onlinekonten erneuern.
In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
Denn jede betroffene Webseite muss
die OpenSSL-Bibliothek auf den neusten Stand bringen,
danach alle Sicherheits-Zertifikate erneuern lassen, und
alle Nutzer zum Ändern ihrer Kennwörter auffordern.
Das sollte so schnell wie möglich passieren,
bevor die Lücke aktiv ausgenutzt werden kann.
Am 8. April ist wieder Patch-Dienstag: Microsoft veröffentlicht seine monatlichen Updates für Windows und Office. Diesmal werden letztmalig auch Löcher in Windows XP und Office 2003 gestopft, deren Supportjetztendet. Welche Updates stehen an?
Gefunden wurden 4 Sicherheitslücken – 2 kritische und 2 wichtige. Beispielsweise ist ein Fehler in Word bekannt, der dazu führen kann, dass ein Angreifer mit einem manipulierten Word-Dokument Code auf Ihrem PC ausführen kann. Betroffen sind alle Word-Versionen ab 2003. Auch im Internet-Explorer-Browser (6-11) wurde eine Lücke entdeckt, die böswillige Genossen zur Ausführung von Code auf Ihrem PC nutzen könnten.
Zu den als wichtig markierten Updates gehört ein Update für alle Windows-Versionen (von XP bis 8.1), mit dem ebenfalls ein Loch zur Remotecodeausführung geschlossen wird. Der vierte Patch betrifft alte Versionen von Publisher (2003 und 2007).
Die Sicherheitsupdates stehen wie gewohnt am Dienstagabend über Windows Update und die automatischen Updates Ihrer Windows-Version zur Verfügung.
