Umgang mit dem Web

Umgang mit dem Web

Sicher haben Sie schon einmal mit Freunden oder Kollegen Dateien ausgetauscht, die im Format von Microsoft Excel oder Microsoft Word gespeichert waren, also Excel-Tabellen und Word-Dokumente. Und sicher haben Sie selbst auch schon solche Dateien per EMail bekommen.

Haben Sie sich jedoch schon einmal Gedanken darüber gemacht, dass diese Formate auch Gefahren bergen können? Die Rede ist von der Möglichkeit, in Dateien des Microsoft Office Pakets so genannte Makros einzubinden.
Makros sind im Prinzip ausführbare Programme, die in solche Dokumente eingebettet werden, um dort entweder Berechnungen durchzuführen (wie im Falle von Excel) oder komplexe Arbeitsschritte auf einen Mausklick zusammenzufassen.

Allerdings haben bereits vor Jahren auch die Virenschreiber derartige Makros für sich entdeckt. So machte im Jahre 1999 der Makro-Virus "Melissa" von sich reden. Er verbreitete sich über ein Word-Dokument und war in diesem als Makro eingebettet. Bei seiner Ausführung verschickte er sich an die ersten 50 Adressen im Outlook-Adressbuch. Da Melissa sich teilweise rasant verbreitete, sorgte er in einigen EMailsystemen für eine Überlastung.

Wenn sich in einem Office-Dokument Makros befinden, bekommen Sie beim Aufruf dieses Dokuments eine Meldung wie die folgende angezeigt:



Und ein solcher Dialog ist von Hause aus eher schlecht. Denn ein Anwender, der gehört hat, dass Makros etwas Dubioses an sich haben, wird "Makros deaktivieren" wählen. Das Resultat dieser Aktion wird unter Umständen eine nicht mehr korrekt funktionierende Excel-Tabelle und ein verägerter Arbeitskollege sein, der Stunden damit verbracht hat, diese Excel-Tabelle zu produzieren.
Also wird der Anwender beim nächsten Start "Makros aktivieren" wählen, um mit der Anwendung vernünftig arbeiten zu können. Zum Glück müssen Sie sich im Falle eines ernstgemeinten Makro-Virus keine Gedanken über soetwas machen. "Melissa" konnte seinerzeit nämlich diesen "Schutz" ausschalten.

Was aber können Sie als Anwender nun tun, um mit Ihren Freunden, Bekannten und Kollegen sicher Dateien austauschen zu können?

Die erste Grundregel lautet : versenden Sie keine Dateien, die ausführbaren Code beinhalten. Dazu zählen vor allem Microsoft Office Dokumente, die Makros enthalten. Desweiteren sollten Sie niemals solche Dokumente an Freunde oder Kollegen weiterleiten, wenn Sie diese per EMail von anderen Personen bekommen haben. Wenn es sich - beispielsweise im Büro-Alltag - nicht vermeiden lässt, solche Dokumente zu versenden, fragen Sie bei Ihrem Systemverwalter nach, ob sich eine Möglichkeit einrichten lässt, solche Dokumente digital zu signieren, um deren Echtheit zu belegen.

Eine weitere, weit verbreitete Unsitte ist das stete Weiterleiten von Powerpoint-Präsentationen. Diese oftmals mit lustigen Inhalten versehenen Präsentationen können mehr mit sich führen, als auf den ersten Blick zu erkennen ist.

Doch es gibt noch wesentlich mehr Dateitypen, die als ausführbar gelten können. Allen voran stehen natürlich die Dateien mit der Dateierweiterung EXE, also Programmdateien. Doch auch so harmlos erscheinende Dinge wie etwa die SCR-Dateien eines Windows Bildschirmschoners dienen oftmals zum Transport von Schadsoftware.
Unter Windows sollten Sie auch Vorsicht walten lassen, wenn Ihnen Dateien mit der Endung COM oder BAT unter die Finger kommen. Auch hierbei handelt es sich um ausführbare Dateien, wobei COM-Dateien "echte" Programmdateien sind. BAT-Dateien (von "Batch") sind Stapelverarbeitungsdateien, die verschiedene Systembefehle beinhalten können, die nacheinander abgearbeitet werden.

Doch welche Alternativen haben Sie beim Versand vor allem von Office-Dokumenten?

Wenn Sie ein Word-Dokument versenden möchten, wählen Sie beim Abspeichern der Datei nicht das übliche DOC-Format aus, sondern das RTF-Format. RTF steht für "Rich Text Format" und ermöglicht es, formatierten Text in einem Format abzuspeichern, welches keine Makros zulässt. Trotzdem bleiben die Formatierungen erhalten. Auch Grafiken werden eingebunden.

Bei Excel haben Sie es schon schwerer. Wenn Sie ein Excel-Arbeitsblatt erstellen, versuchen Sie konsequent Makros zu vermeiden und stattdessen mit Formeln zu arbeiten. Sollten Sie ein Excel-Dokument von einem Freund oder Kollegen bekommen und werden bei dessen Öffnen von Excel auf die enthaltenen Makros aufmerksam gemacht, bitten Sie den Absender zukünftig auf diese Techniken zu verzichten.

Ebenso sollten Sie bei EMails verfahren. Blockieren Sie die HTML-Anzeige von EMails in Ihrem EMailprogramm, und zwar für eingehende wie auch für ausgehende EMails. Seit es die Möglichkeit der HTML-EMails gibt, haben viele Anwender vergessen, dass dieses Medium ursprünglich dazu gedacht war, Textnachrichten an andere Benutzer zu senden. Und sind wir doch einmal ehrlich: die jüngste Generation hat das gar nicht gewusst.