Geschützte Ansicht von DOCX-Dateien?
Ich bekomme per E-Mail eine Datei ABC.DOCX. Beim Öffnen sagt mir MS-Word2016: "Geschützte Ansicht: Vorsicht - Dateien aus dem Internet können Viren enthalten. Wenn Sie die Datei nicht bearbeiten müssen, ist es sicherer, die geschützte Ansicht beizubehalten" und bietet mir den Button "Bearbeitung aktivieren" an. Bevor ich auf diesen Button klicke, prüfe ich via virustotal.com, ob man dieser DOCX-Datei trauen kann. Erst nachdem mir virustotal.com Entwarnung gibt (also von 61 AV-Maschinen keine einen Virus erkennt) klicke ich auf "Bearbeitung aktivieren", füge Änderungen in diese Datei ein und speichere die veränderte Datei unter ABCneu.DOCX ab.
Zwei Fragen:
1. Sind DOCX-Dateien überhaupt gefährlich? Makro-Viren können nicht drin sein, dazu müsste die Datei eine ABC.DOC oder ABC.DOCM sein.
2. Warum taucht diese Warnmeldung auch beim Öffnen von ABCneu.DOCX auf? Sie stammt ja nicht mehr aus dem Internet, da sie von mir bereits editiert wurde.
3 Antworten
Die Datei wurde von einem Internetspeicherort geöffnet , wenn die Nachricht in der geschützten Ansicht angezeigt wird, die besagt: "seien Sie vorsichtig – Dateien aus dem Internet können Viren enthalten. Sofern Sie keine Änderungen vornehmen müssen, ist es sicherer, in der geschützten Ansicht zu bleiben. ", wird die Datei aus dem Internet geöffnet. Dateien aus dem Internet können Viren und andere schädliche Inhalte enthalten, die in Sie eingebettet sind.
Die Datei wurde als Outlook Anlage empfangen, und die Windows eigene Computerrichtlinie hat den Absender als unsicher definiert , wenn die Nachricht in der geschützten Ansicht angezeigt wird, die besagt: "seien Sie vorsichtig – e-Mail-Anlagen können Viren enthalten. Sofern Sie keine Änderungen vornehmen müssen, ist es sicherer, in der geschützten Ansicht zu bleiben. "wurde die Datei von einem potenziell unsicheren Absender empfangen.
Ja, diese Information ist anhand des NTFS-Streams unter WINDOWS an die Datei gekoppelt.
Geschützte Ansicht abschalten
- Öffnen Sie Datei – Optionen – Trust Center.
- Klicken Sie auf Einstellungen für das Trust Center.
- Wählen Sie Geschützte Ansicht.
- Entfernen Sie das Häkchen vor Geschützte Ansicht für Dateien an potenziell unsicheren Speicherorten aktivieren.
Sollte man sich aber sehr gut überlegen, wenn das Häkchen deaktivert ist, können "verseuchte" Dateien natürlich "durchflutschen".
Ich persönlich würde die nicht deaktivieren, einmal Button "Bearbeiten" drücken ist doch kein Thema. Vor allem, wenn ich weiß, von wem die Datei kommt.
Grundsätzlich sind all diese Word-Dokumente mehr, als nur harmlose Textdateien, sondern im Prinzip ganze komprimierte Ordner, die neben dem eigentlichen Text ein Bilder-Verzeichnis, so da Bilder enthalten sind, Formatierungs-Dateien in denen sowohl die verwendeten Schriftarten, wie andere Format-Angaben enthalten sind, wie eben auch Script-Dateien, die entweder selbst potentiell unerwünschte Aufgaben durchführen, aber eben auch Viren nachladen können.
Das kann daher auch bedeuten, dass diese Datei anweisungen enthält, die erst einmal selbst kein Virus sind, und so von Virus Total auch nicht als gefährlich erkannt werden.
Was jetzt "internet-Speicherort" oder "Outlook-Anhang" anbelangt, Hier wird die Datei dadurch nicht ungefährlich, wenn die erst einmal nicht mehr direkt aus dem Internet, sondern aus irgend einem Verzeichnis auf deinem Rechner geöffnet werden. Steckt in der Datei böswilliges. Auch dass da was von Outlook-Anhängen steht, macht es nicht sicherer, hast Du ein anderes Mailprogramm verwendet, oder eben einen Online-Dienst zum Mailempfang. Outlook steht da nur, weil dies das Microsoft-Mailprogramm ist. und dies macht eine fremde Datei nicht sicherer, oder unsicherer, als kommt es über einen gänzlich anderen Weg auf deinen Rechner, z.B. Speicherstick, Speicherkarte, CD/DVD, oder sogar noch eine Diskette.
Relativ sicher kannst du also, egal wie dir die Datei übermittelt wurde, nur sein, wenn die Datei auf einem nicht selbst infizierten Rechner von Anfang an neu erstellt wurde, eben auch mit Vorlagen, die selbst als sicherer Quelle stammen, wie z.B. den Original-Vorlagen aus dem offiziellen, und legal erworbenen Programmpaket.
Und nein, in der Office-Datei wird nicht gespeichert, auf welchem Weg sie zu dir kam, also nicht, ob der Mailabsender sich.er, oder unsicher war.
Was ich aber AUF ALLE FÄLLE machen würde: Verbiete Windows die Anzeige der Dateierweiterung zu unterdrücken. Damit du auch siehst, ob es wirklich z.B. eine *.docx-Datei ist, und nicht eventuell eine *.docx.exe-Datei ist, die dann eben das Word-Icon enthält, und von Windows als *.docx angezeigt wird.
Hierzu den Windows-Explorer öffnen (Windows-Taste + E) Dort klickst du im Menü (eventuell durch alt-Taste sichtbar machen) auf Ansicht, und da ganz rechts auf Optionen.
In diesem Fenster klicke den Reiter Ansicht, und in der Liste suche "Erweiterungen bei bekannten Dateitypen ausblenden" und lösche das Häkchen davor.
Als ich die Datei ABC.DOCX öffnete, war sie bereits im Ordner "Download" auf meiner Festplatte, was ich nicht als "Internetspeicherort" bezeichnen würde. Die Datei wurde auch nicht als Outlook-Anlage empfangen (da ich kein Outlook verwende), sondern im Webinterface im Browser (also z. B. auf https://www.web.de). Wann betrachtet mein Computer / mein MS-Word einen E-Mail-Absender als "potenziell unsicher"? Und wird diese Information, dass die Datei ABC.DOCX per E-Mail vom "potenziell unsicheren" Absender xyz@blabla.de geschickt wurde, in der Datei ABC.DOCX selbst irgendwo abgespeichert?