Die schon länger bekannten Makro-Viren aus Word-Dateien sind noch gefährlicher geworden: Aktuell sind Emails mit einer angeblichen Rechnung, Rechnungskorrektur oder einer Rechnungsreklamation (zum Beispiel wegen falsch ausgestellter Mehrwertsteuer) unterwegs, die von Bekannten, Partnern oder Kollegen kommen sollen. Im Anhang selbst versteckt sich keine ausführbare Datei, sondern ein ganz normales Word Dokument.
Dieses enthält aber ein Makro, das im Hintergrund einen Virus nachladen und installieren möchte. Wer aus Sicherheitsgründen die Ausführung von Makro-Befehlen verboten hat, bekommt allerdings einen Hinweis zu sehen, auf den man leicht hereinfallen kann: Die Datei sei angeblich mit der Online-Version von „Office 365“ erstellt – zum Anzeigen müsse man auf „Enable Content“ klicken.
Dies aktiviert dann das eingebettete Makro, das unbemerkt die Schadsoftware installiert. Der genaue Text der Meldung lautet: «This document created in online version of Microsoft Word. To view or edit this document, please click „Enable editing“ button on the top yellow bar and then click „Enable content“».
Makros werden, so praktisch sie auch sind, aufgrund der großen Gefahr nur in sehr wenigen Office-Dokumenten genutzt. Wer eine Word–Datei mit eingebettetem Makro-Code erhält, sollte vor dem Ausführung Rücksprache mit dem Absender halten, ob es sich tatsächlich um eine echte Email handelt.