Microsoft Excel Sicherheitslücke durch DDE-Felder - So kann man die Sicherheit wieder erhöhen

28.06.2019 12:12 Uhr | Zeiram

Aktuell macht wieder eine Meldung durch eine Sicherheitslücke in Excel die Runde, durch die quasi jeder Nutzer von Microsoft Excel anfällig für Zugriffe von außen ist. Das Problem ist allerdings schon lange bekannt und in diesem kurzen Ratgeber erklären wir noch einmal wie man sich gegen diese aktuellen Sicherheitslücken in Excel ein wenig schützen kann.

Alles zum Thema Microsoft auf Amazon

Das Problem ist nämlich auf keinen Fall neu und schon seit ein paar Jahren bekannt, allerdings wird es auch nicht wirklich einen Patch dazu geben. Es handelt sich dabei um keine Lücke im eigentlichen Sinn, sondern um den Missbrauch einer Funktion die so mancher sicher nutzt.

Microsoft Excel bietet ja viele Möglichkeiten um Dateien zu importieren und dazu werden DDE-Felder (Dynamic Data Exchange bzw. dynamischer Datenaustausch) verarbeitet. Über diese Felder ist es per DDE-Protokoll möglich schädliche Software über eine Excel Datei auf einen PC zu laden.

Wie bei vielen anderen Problemen dieser Art ist die einfachste Lösung, dass man einfach nicht jede Datei blind öffnet. Man sollte sich sicher sein, dass man dem Ersteller der Datei vertrauen kann und wenn dies nicht der Fall ist vom Ansehen der Datei Abstand nehmen. Man kann das DDE-Feature auch einfach wie folgt deaktivieren wenn man es nicht benötigt:

  • Datei
  • Optionen
  • Trust Center
  • Einstellungen für das Trust Center…
  • Externer Inhalt
  • Sicherheitseinstellungen für Arbeitsmappenverknüpfungen auf „Alle Arbeitsmappenverknüpfungen deaktivieren“ stellen#

Für erfahrene Nutzer bietet Microsoft je nach Office Version auch die Möglichkeit das Ganze über die Registrierungsschlüssel zu ändern. Alles aufzuzählen würde aber den Rahmen sprengen und kann bei Bedarf kann es hier in der offiziellen Microsoft-Sicherheitsempfehlung 4053440 nachgelesen werden. Man muss auch beachten, dass durch das Deaktivieren das Aktualisieren von Excel Mappen die diese Funktion nutzen nicht mehr korrekt funktioniert und manuell angestoßen werden muss.

Meinung des Autors

Die aktuell wieder durch die Medien laufende Excel Sicherheitslücke ist vielleicht nicht so dramatisch wie es auf manchen wirkt, aber wie auch bei E-Mails sollte man eben nicht einfach Alles öffnen, dann kann auch wenig passieren.

Ähnliche Artikel

Oben