Sperren oder Entsperren externer Inhalte in Office-Dokumenten

Um zum Schutz Ihrer Sicherheit und Ihrer Privatsphäre beizutragen, ist 2007 Microsoft® Office System standardmäßig so konfiguriert, dass externe Inhalte wie Bilder, verknüpfte Medien, Links und Datenverbindungen in Arbeitsmappen und Präsentationen blockiert werden. Das Blockieren externer Inhalte trägt dazu bei, Webbeacons und andere Einbruchsmethoden zu verhindern, die von Hackern verwendet werden, um in Ihre Privatsphäre einzudringen und Sie dazu zu verleiten, ohne Ihr Wissen oder Ihre Zustimmung böswilligen Code auszuführen.

Der Office-Blog

Inhalt dieses Artikels

Was sind externe Inhalte, und warum stellen Webbeacons eine potenzielle Bedrohung dar?

Wie werde ich vom Trust Center vor externen Inhalten geschützt?

Wie sollte ich vorgehen, wenn ich in einer Sicherheitswarnung gefragt werde, ob ich externe Inhalte aktivieren oder deaktivieren möchte?

Ändern der Einstellungen für externe Inhalte in Excel im Trust Center

Was sind externe Inhalte, und warum stellen Webbeacons eine potenzielle Bedrohung dar?

Externe Inhalte sind alle Inhalte, die aus dem Internet oder dem Intranet stammen und mit einer Arbeitsmappe oder einer Präsentation verlinkt sind. Einige Beispiele für externe Inhalte sind Bilder, verknüpfte Medien, Datenverbindungen und Vorlagen.

Hacker verwenden externe Inhalte als Webbeacons. Webbeacons senden Informationen von Ihrem Computer an den Server zurück, auf dem die externen Inhalte gehostet werden. Zu den unterschiedlichen Arten von Webbeacons gehören die folgenden:

  • Bilder    Ein Hacker sendet Ihnen eine Arbeitsmappe oder eine Präsentation zur Durchsicht, die Bilder enthält. Wenn Sie die Datei öffnen, werden die Bilder heruntergeladen, und Informationen zu der Datei werden an den externen Server übermittelt.

  • Bilder in Outlook-E-Mail-Nachrichten    Microsoft Office Outlook 2007 verfügt über einen eigenen Mechanismus zum Blockieren von externen Inhalten in Nachrichten. Dies trägt zum Schutz vor Webbeacons bei, mit denen andernfalls Ihre E-Mail-Adresse erfasst werden könnten. Weitere Informationen finden Sie unter Aktivieren bzw. Deaktivieren des automatischen Herunterladens von Bildern in E-Mail-Nachrichten.

  • Verknüpfte Medien    Ein Hacker sendet Ihnen eine Präsentation als Anlage einer E-Mail-Nachricht. Die Präsentation enthält ein Medienobjekt wie einen Sound, der mit einem externen Server verlinkt ist. Wenn Sie die Präsentation in Microsoft Office PowerPoint 2007 öffnen, wird das Medienobjekt wiedergegeben und führt seinerseits Code aus, mit dem ein böswilliges Skript gestartet wird, das Ihren Computer beschädigt.

  • Datenverbindungen    Ein Hacker erstellt eine Arbeitsmappe und sendet Ihnen diese als Anlage in einer E-Mail-Nachricht. Die Arbeitsmappe enthält Code, der Daten aus einer Datenbank abruft oder Daten an eine Datenbank übertragt. Im Gegensatz zu Ihnen hat der Hacker keine Berechtigungen für die Datenbank. Infolgedessen wird der Code ausgeführt, wenn Sie die Arbeitsmappe in Microsoft Office Excel 2007 öffnen, und es erfolgt ein Zugriff auf die Datenbank mit Ihren Anmeldeinformationen. In diesem Zuge kann ohne Ihr Wissen und Ihre Zustimmung auf Daten zugegriffen und können Daten geändert werden.

Seitenanfang

Wie werde ich vom Trust Center vor externen Inhalten geschützt?

Wenn Sie in Ihrer Arbeitsmappe oder Präsentation externe Inhalte befinden, werden Sie beim Öffnen der Datei von der Meldungsleiste informiert, dass die externen Inhalte blockiert wurden.

Statusleiste

Wenn Sie auf der Meldungsleiste auf Optionen klicken, wird ein Sicherheitsdialogfeld geöffnet, das Ihnen die Möglichkeit bietet, externe Inhalte zu entsperren. Wenn Sie mehr darüber erfahren möchten, wie Sie vor dem Klicken auf eine Option eine sichere Entscheidung treffen, lesen Sie den nächsten Abschnitt.

Seitenanfang

Wie sollte ich vorgehen, wenn ich in einer Sicherheitswarnung gefragt werde, ob ich externe Inhalte aktivieren oder deaktivieren möchte?

Wenn ein Sicherheitsdialogfeld angezeigt wird, haben Sie die Möglichkeit, externe Inhalte zu aktivieren oder diese weiterhin zu blockieren. Sie sollten externe Inhalte nur aktivieren, wenn Sie sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen.

Microsoft Office-Sicherheitsoptionen

Wichtig : Wenn Sie sicher sind, dass die externen Inhalte in einer Arbeitsmappe oder eine Präsentation vertrauenswürdig sind und wenn Sie zu diesen speziellen externen Inhalten nicht erneut benachrichtigt werden möchten, ist es besser, die Datei an einen vertrauenswürdigen Speicherort zu verschieben, anstatt die standardmäßigen Einstellungen des Trust Centers zu ändern. Dateien an vertrauenswürdigen Speicherorten dürfen ausgeführt werden, ohne dass sie vom Sicherheitssystem des Trust Centers überprüft werden.

Seitenanfang

Ändern der Einstellungen für externe Inhalte in Excel im Trust Center

Im Trust Center befinden sich nur die Sicherheitseinstellungen für externe Inhalte für Office Excel 2007. Sie können die Einstellungen für externe Inhalte im Trust Center nicht global für Office PowerPoint 2007 ändern.

Wenn Sie in einer Organisation arbeiten, hat Ihr Systemadministrator die Standardeinstellungen möglicherweise bereits geändert, wodurch ggf. verhindert wird, dass Sie die Einstellungen selbst ändern können.

Ändern der Einstellungen für Datenverbindungen

  1. Klicken Sie in Excel auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche , und klicken Sie dann auf Excel-Optionen.

  2. Klicken Sie auf Trust Center, dann auf Einstellungen für das Trust Center und anschließend auf Externer Inhalt.

  3. Klicken Sie unter Sicherheitseinstellungen für Datenverbindungen auf die gewünschte Option:

    • Alle Datenverbindungen aktivieren (nicht empfohlen)     Klicken Sie auf diese Option, wenn Sie Arbeitsmappen öffnen möchten, die Verbindungen zu externen Daten enthalten und wenn Sie in der aktuellen Arbeitsmappe Verbindungen zu externen Daten erstellen möchten, ohne dass Sicherheitswarnungen ausgegeben werden. Diese Option wird nicht empfohlen, da Verbindungen zu einer externen Datenquelle, die Sie nicht kennen, potenziell gefährlich sein können und Sie keinerlei Sicherheitswarnung erhalten, wenn Sie eine Arbeitsmappe an einem beliebigen Speicherort öffnen. Verwenden Sie diese Option nur, wenn Sie den Datenquellen der externen Datenverbindungen vertrauen. Möglicherweise möchten Sie diese Option nur vorübergehend aktivieren und dann zu der Standardeinstellung zurückkehren.

    • Benutzer zu Datenverbindungen auffordern     Dies ist die Standardoption. Klicken Sie auf diese Option, wenn Sie immer eine Sicherheitswarnung erhalten möchten, wenn eine Arbeitsmappe, die Verbindungen zu externen Daten enthält, geöffnet wird, und immer, wenn in der aktuellen Arbeitsmappe eine Verbindung zu externen Daten erstellt wird. Mit Sicherheitswarnungen haben Sie die Möglichkeit Datenverbindungen für jede einzelne Arbeitsmappe zu aktivieren oder zu deaktivieren, die sie jeweils öffnen.

    • Alle Datenverbindungen deaktivieren     Klicken Sie auf diese Option, wenn Sie nicht möchten, dass in der aktuellen Arbeitsmappe Verbindungen zu externen Daten aktiviert sind. Wenn Sie diese Option auswählen, werden in keiner Arbeitsmappe, die Sie öffnen, Verbindungen zu externen Daten hergestellt. Wenn Sie nach dem Öffnen einer Arbeitsmappe neue Verbindungen zu externe Daten erstellen, werden diese Datenverbindungen nicht aktiviert, wenn Sie die Arbeitsmappe erneut öffnen. Dies ist eine sehr restriktive Einstellung und kann dazu führen, dass einige Funktionen nicht erwartungsgemäß arbeiten.

Ändern der Einstellungen für Arbeitsmappenverknüpfungen

  1. Klicken Sie in Excel auf die Microsoft Office-Schaltfläche  Abbildung der Office-Schaltfläche , und klicken Sie dann auf Excel-Optionen.

  2. Klicken Sie auf Trust Center, dann auf Einstellungen für das Trust Center und anschließend auf Externer Inhalt.

  3. Klicken Sie unter Sicherheitseinstellungen für Arbeitsmappenverknüpfungen auf die gewünschte Option:

    • Automatische Updates für alle Arbeitsmappenverknüpfungen aktivieren (nicht empfohlen)     Klicken Sie auf diese Option, wenn Verknüpfungen zu Daten in anderen Arbeitsmappen automatisch in der aktuellen Arbeitsmappe aktualisiert werden sollen, ohne dass Sie eine Sicherheitswarnung erhalten. Diese Option wird nicht empfohlen, da das automatische Aktualisieren von Verknüpfungen zu Daten in Arbeitsmappen, die Sie nicht kennen, ein potenzielles Risiko darstellt. Verwenden Sie diese Option nur, wenn Sie den Arbeitsmappen vertrauen, zu denen die Datenverknüpfung besteht. Möglicherweise möchten Sie diese Option nur vorübergehend aktivieren und dann zu der Standardeinstellung zurückkehren.

    • Benutzer zu Arbeitsmappenverknüpfungen auffordern     Dies ist die Standardoption. Klicken Sie auf diese Option, wenn Sie immer eine Sicherheitswarnung erhalten möchten, wenn die Verknüpfungen zu Daten in einer anderen Arbeitsmappe in der aktuellen Arbeitsmappe automatische aktualisiert werden sollen.

    • Automatische Updates für Arbeitsmappenverknüpfungen deaktivieren     Klicken Sie auf diese Option, wenn Sie nicht möchten, dass Verknüpfungen zu Daten in anderen Arbeitsmappen automatisch in der aktuellen Arbeitsmappe aktualisiert werden sollen.

Seitenanfang

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×