63353418055
AVG Signal-Blog Sicherheit Viren Was ist ein Makrovirus und wie entfernt man ihn?
Signal-What-is-a-macro-virus-and-how-to-remove-it--Hero

Verfasst von Ivan Belcic
Veröffentlicht am May 14, 2021

Was ist ein Makrovirus?

Bei einem Makrovirus handelt es sich um eine Art von Computervirus, der oft in Visual Basic geschrieben ist. Diese Programmiersprache wird auch für Microsoft Word und Excel verwendet. Makro steht für Makroanweisung, d. h. eine Reihe von Programmierbefehlen, die automatisch ausgeführt werden, wenn Sie eine Datei öffnen oder eine bestimmte Aktion durchführen.

Dieser Artikel enthält:

    In den meisten Fällen sind Makros hilfreich. Durch die automatische Ausführung konkreter Abläufe vereinfachen Makros komplexe Prozesse und erhöhen den Bedienkomfort. Mit einem einfachen Microsoft Word-Makro kann beispielsweise eine Tabelle eingefügt werden. In Excel dienen Makros für Berechnungen und automatische Eingaben in Tabellen.

    Ein Makrovirus nutzt diese Automatisierung aus, indem er sich als normales Makro tarnt. Wenn Sie eine mit einem Makrovirus infizierte Datei öffnen, führt die Software das bösartige Makro aus, als ob es ein gewöhnliches Makro wäre. Neben Ransomware, Spyware und anderen Arten von Malware stellen Makroviren – und insbesondere MS Office-Viren – eine ernsthafte Bedrohung für Sie oder Ihr Unternehmen dar.

    Wie funktioniert ein Makrovirus?

    Ein Makrovirus basiert auf der Programmiersprache eines Makros, um das Programm zu überlisten und zur Ausführung zu bewegen. Wenn Sie ein mit einem Microsoft Word-Virus infiziertes Dokument öffnen und Makros auf Ihrem Computer aktiviert sind, führt Word das bösartige Makro wie jedes andere aus – aber mit potenziell schädlichen Konsequenzen.

    Weil sie nicht Betriebssysteme, sondern Programme befallen, können Makroviren sowohl PCs als auch Macs angreifen. Wenn das anvisierte Programm auf Ihrem Computer installiert ist, kann es durch den Virus infiziert werden. 

    Makroviren ähneln Trojanern, weil sie ihre Opfer gewieft zur Installation verleiten. Aber im Gegensatz zu Trojanern können sich Makroviren nach der Aktivierung selbst vervielfältigen und auf andere Opfer ausbreiten.

    Wie verbreiten sich Makroviren?

    Viele Makroviren verbreiten sich über infizierte E-Mail-Anhänge, während andere über Netzwerke, infizierte Downloads oder physische Datenträger wie USB-Sticks weitergegeben werden. Hier eine Liste der gängigen Wege, über die Makroviren auf Ihr Gerät gelangen:

    • Öffnen eines infizierten Anhangs, z. B. in einer Phishing-E-Mail.

    • Herunterladen infizierter Dateien aus einem Netzwerk.

    • Herunterladen einer infizierten Datei von einer bösartigen Pharming-Website oder einem P2P-Dateifreigabedienst.

    • Einlegen physischer Datenträger wie USB-Sticks oder CDs, die eine infizierte Datei enthalten.

    Aus diesem Grund dürfen Sie nie E-Mail-Anhänge von Absendern öffnen, die Sie nicht kennen oder denen Sie nicht vertrauen.

    Welche Programme sind am häufigsten von Makroviren betroffen?

    Jedes populäre Programm, das Makros verwendet, ist durch Makroviren besonders gefährdet. Zu den beliebten Programmen mit intensiver Makronutzung zählen Microsoft Word, Excel, PowerPoint und andere Anwendungen der Microsoft Office-Suite.

    Anwendungen der Microsoft Office-Suite sind durch Makroviren besonders gefährdet.

    Microsoft Word, Excel und PowerPoint sind durch Makroviren besonders gefährdet.

    Was können Makroviren anrichten?

    Durch die Ausführung eines Makrovirus auf Ihrem Computer wird seine Nutzlast ausgelöst, d. h. der Teil des Codes, der den Angriff durchführt. Weil Makroviren auf denselben Makrosprachen beruhen wie Ihre Software, können sie Anwendungen ebenso wie Dateien betreffen.

    Makroviren können:

    • andere Dateien infizieren;

    • unerwünschte Änderungen an Dateien vornehmen, z. B. Inhalte löschen oder ändern und Bilder hinzufügen;

    • neue Dateien erstellen;

    • Dateien und andere Daten beschädigen;

    • Dateien und E-Mails an andere Personen senden – so verbreiten sie sich von einem Opfer zum nächsten;

    • Ihre Festplatte neu formatieren;

    • Ihren Computer mit zusätzlicher Malware infizieren.

    Anzeichen für die Infektion eines Geräts mit einem Makrovirus

    Makroviren können Ihren Computer verlangsamen, Dateien ändern oder zerstören und das Verhalten Ihres Geräts beeinflussen. Folgende Anzeichen weisen darauf hin, dass Ihr Computer mit einem Makrovirus infiziert sein könnte.

    • Ihr Computer läuft plötzlich viel langsamer als sonst – das liegt daran, dass sich der Virus immer wieder selbst kopiert.

    • Dateien sind durch Passwörter geschützt, was zuvor nicht der Fall war, und Sie haben selbst keinen Passwortschutz eingerichtet.

    • Sie bemerken unerklärliche Änderungen an Ihren Dateien.

    • Manche Dateien sind verschwunden.

    • Ihre Kontakte melden, dass sie merkwürdige E-Mails von Ihnen erhalten.

    • Die Menüoptionen in Ihren Programmen haben sich geändert.

    • Sie erhalten seltsame Fehlermeldungen, wenn Sie bestimmte Dateien öffnen oder bearbeiten.

    Alle diese Anzeichen können auf Malware hindeuten. AVG AntiVirus FREE überwacht Ihren Computer in Echtzeit, um Makroviren und andere Malware zu erkennen und zu entfernen. Die Lösung verfügt über modernste Bedrohungserkennungstechnologie, um Malware-Infektionen zu verhindern.

    Beispiele für Makroviren

    Die Geschichte der Computerviren ist lang. Makroviren sind eine relativ alte Bedrohung, aber noch längst nicht ausgestorben. Ganz im Gegenteil: Cyberangreifer und andere Hacker setzen weiterhin Makroviren auf moderne Software an. Im Folgenden stellen wir drei bekannte Beispiele für Makroviren vor.

    Der Virus Melissa (1999)

    Der E-Mail-Virus Melissa sorgte 1999 weltweit für Schlagzeilen, als er sich über Microsoft Word und Microsoft Outlook rasant verbreitete. Der Angriff begann damit, dass sein Erfinder in einer Online-Community eine Liste veröffentlichte, die angeblich Passwörter zu mehreren Webseiten mit nicht jugendfreien Inhalten enthielt. In Wahrheit lösten die Opfer nach dem Herunterladen und Öffnen der Datei in Word den Virus aus.

    Die Makros von Melissa veranlassten Microsoft Outlook dazu, die infizierte Liste an die ersten 50 Kontakte im Adressbuch des Opfers zu senden. Wenn diese Personen die Datei öffneten, wurden ihre Computer ebenfalls mit dem Virus infiziert, und der Zyklus wiederholte sich. Unter dem Strich entstand ein geschätzter Schaden von 80 Millionen US-Dollar.

    Hancitor/Chanitor (2014 – 2017)

    Hancitor, auch als Chanitor bekannt, ist ein weiterer Makrovirus, der sich über infizierte Word-Dokumente und E-Mails verbreitete. Bei den ersten Hancitor-Kampagnen sollten Opfer dazu verleitet werden, auf eingebettete Links zu klicken, über die Word-Dokumente mit bösartigen Makros geöffnet wurden. In späteren Hancitor-Kampagnen wurden jedoch E-Mails mit infizierten Anhängen gesendet.

    Hancitor ist ein Malware-Downloader, der zusätzliche Malware auf Ihrem Computer installiert. Viele Hancitor-Kampagnen dienten zu Datendiebstahl oder Ransomware-Installation, und Hancitor war sogar 2017 noch im Umlauf.

    Der erste bekannte macOS-Makrovirus (2017)

    Der erste Makrovirus speziell für macOS wurde 2017 von Wissenschaftlern entdeckt, hatte aber wenig Zeit, weltweiten Schaden anzurichten. Er war jedoch ein Zeichen dafür, dass Macs doch mit Viren infiziert werden können, wenn auch nicht so häufig wie Windows-Geräte.

    Der namenlose, in ein Word-Dokument eingebettete Virus kontaktierte automatisch einen Remote-Server, um eine Nutzlast herunterzuladen und auf dem Computer des Opfers zu installieren. Weil der Server bereits abgeschaltet war, als der Makrovirus entdeckt wurde, konnte seine Nutzlast nicht mehr bestimmt werden. Der Makrocode stammte jedoch aus einem macOS-Exploit-Kit, das häufig für Spionage und Datendiebstahl eingesetzt wurde.

    So entfernen Sie Makroviren

    Genau wie andere Viren lassen sich auch Makroviren mit einem speziellen Antivirus-Tool entfernen. Cybersicherheits-Software wie AVG AntiVirus FREE entfernt nicht nur Viren und andere Malware von Ihrem Computer, sondern verhindert von vorne herein, dass Malware über bösartige Makros überhaupt auf Ihren Computer heruntergeladen wird.

    So entfernen Sie einen Makrovirus von Ihrem PC:

    Schritt 1: Neustart des Computers im abgesicherten Modus

    1. Öffnen Sie das Startmenü und klicken Sie auf das Symbol Ein/Aus, während Sie die Umschalttaste gedrückt halten. 

    2. Wählen Sie die Option Neu starten aus.

    3. Ihr Computer wird im Fehlerbehebungsmodus neu gestartet. Wählen Sie die folgenden Optionen: Problembehandlung > Erweiterte Optionen > Starteinstellungen > Neu starten.

      Die Starteinstellungen zur Problembehandlung unter Windows 10
    4. Drücken Sie im nächsten Bildschirm die Taste 4, um den Computer im abgesicherten Modus neu zu starten. Dies verhindert die Ausführung aller nicht benötigten Anwendungen, darunter das Programm, das den Makrovirus aktiviert hat.

    Schritt 2: Durchführung eines Virenscans

    1. Öffnen Sie AVG AntiVirus FREE und klicken Sie auf Smart-Scan ausführen, um Ihren PC zu scannen und Malware zu entfernen.

      Ausführung eines Smart-Scans mit AVG AntiVirus FREE für Windows 10
    2. Falls AVG AntiVirus FREE auf Malware stößt, beginnt der Prozess zum Entfernen. Andernfalls sind Sie jetzt startklar.

    Und das war's! Mit leistungsstarker Antivirus-Software ist das Entfernen von Viren oder Malware auf Ihrem Computer kein Hexenwerk.

    Worin unterscheidet sich ein Programmvirus von einem Makrovirus?

    Die meisten Standard-Computerviren sind in einfachen Programmiersprachen wie C geschrieben und nehmen normalerweise das Betriebssystem Ihres Computers ins Visier. Viele Viren greifen die Boot-Ebene an, die den Startvorgang des Computers steuert. Dadurch wird der Virus nach jedem Einschalten des PCs aktiviert. 

    Im Gegensatz dazu basieren Makroviren auf komplexeren Programmiersprachen, um die Makrofunktionen in Microsoft Word, Excel, PowerPoint und ähnlichen Anwendungen auszunutzen. Obwohl Makroviren auf spezielle Programme abzielen, kann ihre Wirkung nach der Ausführung des Makros auf das gesamte System übergreifen – insbesondere wenn der Makrovirus weitere Malware herunterlädt.

    Wie scanne ich auf Makroviren?

    Wenn Sie seltsames Verhalten Ihrer Programme, Dateien oder Einstellungen beobachten, verrät Ihnen ein kurzer Virenscan, ob ein Problem vorliegt. Mit einem speziellen Tool zum Entfernen von Viren erfolgt das Scannen auf Makroviren genau wie das Scannen auf andere Arten von Malware und potenziell unerwünschte Programme. Das Gleiche gilt für das Entfernen von Malware auf Ihrem Smartphone – hier sind Experten gefragt.

    AVG AntiVirus FREE scannt Ihren PC in Echtzeit, um Malware einschließlich Makroviren zu erkennen und zu blockieren, bevor Ihr Computer infiziert wird. Wenn sich bereits Malware auf Ihrem Computer befindet, bevor Sie unser Virenschutzprogramm installieren, wird sie beim ersten Scan erkannt und beseitigt.

    AVG AntiVirus FREE scannt Ihren PC in Echtzeit, um Makroviren zu erkennen und zu entfernen, bevor sie Ihren Computer infizieren.

    So beugen Sie Makroviren vor

    Weil Makroviren so häufig auftreten, sind Makros in Microsoft Office jetzt standardmäßig deaktiviert. Beim Öffnen einer Datei mit Makros wird Ihnen eine Pop-up-Warnung angezeigt, in der Sie Ihre Zustimmung zum Aktivieren der Makros erteilen müssen. Das sollten Sie sich gut überlegen! Aktivieren Sie nie Makros in Dateien, die Sie von Unbekannten erhalten.

    Mit den folgenden Maßnahmen verhindern Sie ebenfalls, dass Makroviren Ihren Computer infizieren:

    • Öffnen Sie keine E-Mail-Anhänge, die unerwartet bei Ihnen eintreffen. Makroviren können dafür sorgen, dass Personen, die Sie kennen, Ihnen eine E-Mail senden. Deshalb genügt es nicht, nur Anhänge von vertrauten Personen zu öffnen.

    • Klicken Sie nicht auf Links in suspekten E-Mails, selbst wenn Sie den Absender kennen. Dabei kann es sich um Phishing-E-Mails handeln, die von einem Makrovirus ausgelöst wurden.

    • Nutzen Sie einen E-Mail-Dienst mit effektivem Spam-Filter. Durch das Filtern von Spam-E-Mails landen viel weniger Phishing-E-Mails in Ihrem Posteingang als sonst.

    • Lassen Sie Makros deaktiviert. Makros können nützlich sein, sollten aber standardmäßig deaktiviert bleiben. Verwenden Sie sie nur in Dateien, die Sie selbst erstellen oder denen Sie vertrauen.

    • Nochmals: Aktivieren Sie keine Makros, außer wenn Sie 100 % sicher sind, dass die Datei keine Gefahr darstellt.

    • Aktualisieren Sie immer Ihre Software. Software-Updates enthalten häufig Sicherheitskorrekturen, die verhindern, dass Malware bekannte Schwachstellen ausnutzt.

    • Verwenden Sie ein vertrauenswürdiges Antivirus-Tool. Wenn Sie eine der besten kostenlosen Antivirus-Softwarelösungen einsetzen, erkennen Sie Makroviren und andere Malware, bevor Ihr Computer infiziert wird.

    Schützen Sie sich vor fiesen Makroviren mit AVG AntiVirus FREE

    Ein leistungsstarkes und zuverlässiges Virenschutzprogramm ist das beste Mittel gegen Makroviren, aber auch gegen andere Viren und Malware. Mit AVG AntiVirus FREE profitieren Sie vom weltweit größten Netzwerk für Bedrohungserkennung und sind in Echtzeit vor Malware geschützt, die sich auf Ihrem Computer einschleichen möchte. 

    AVG AntiVirus FREE überwacht Ihre Geräte rund um die Uhr auf Spuren von Malware, damit sie erkannt und entfernt wird. Gleichzeitig wird eine Infektion durch künftige Malware-Angriffe verhindert.

    Schutz vor Bedrohungen für Ihr iPhone – mit AVG Mobile Security

    Kostenlose Installation

    Malwareware blockieren und Bedrohungen abwehren – mit AVG AntiVirus

    Kostenlose Installation
    Viren
    Sicherheit
    Ivan Belcic
    14-05-2021