Zukunft von VBA

Computer: Software & Programmierung Office Software
#1

Hallo allerseits,

mein Ziel dieses Jahr war es mit Erlernen von VBA anzufangen. Nach einiger Recherche habe ich aber Zweifel bekommen…kann es sein, dass VBA in den nächsten Jahren aufhört zu exisitieren? Ein offizieller Post von Microsoft sagt…in absehbarer Zukunft wird VBA bleiben…aber wer weißt schon was es heißt…2 Jahre…10 Jahre?? Was meint Ihr dazu?

Eigentlich kann ich mir vorstellen, dass hunderttausende von Unternehmen Millionen von Makros benutzen…und die auf einen Schlag überhaupt abzusetzen wäre doch fatal…also lohnt sich das Erlernen von VBA noch oder nicht mehr?

Vielen Dank für sachliche Meinungen.

#2

Hallo und herzlich willkommen!

Wozu? Also zu welchem Zweck?

Kann sein, kann auch nicht sein. Es ist keine seriöse Aussage möglich. Alles andere wäre Kaffeesatzleserei oder Glaskugelbefragung.

Das passiert doch nicht. So lange die gerade verwendete Office-Version läuft, laufen auch darin erstellte Makros. Was höchstens passieren kann, ist, dass Office eingestellt wird. Und wenn man einen neuen Rechner hat, das alte Office aber nicht mehr installieren kann, wären auch die Makros nicht mehr verwendbar. Aber wer soll das heute vorhersehen? Dazu müsstest du Hellseher befragen.

Gruß
Christa

2 Like
#3

sorry…aber diese Antwort ist genauso wie keine Antwort…

p.s. wozu VBA erlernen? Um damit zu arbeiten…oder was kann man noch damit machen?

#4

Hier auch sorry, aber du hast nach Meinungen gefragt, und ich habe dir meine Meinung gesagt. Was hättest du denn gern für eine Antwort? Schreib sie hin, und ich tippe sie gern für dich ab!

Gehirn auf Trab halten. Deine Aussage

klang so, als ob du einfach irgendeine Beschäftigung gesucht hast. Dann hätte man dir raten können, dass du einfach eine Programmiersprache erlernst, die es schon gibt und in Zukunft auch weiterhin geben wird, auch wenn es dafür vielleicht andere Compiler geben wird als aktuell.

#5

Und ich kann mir vorstellen, dass sie irgendwann schlau werden und derartigen Unsinn endlich sein lassen.

„Emoted“ sagt dir was? Diese Schadsoftware breitet sich ausschließlich deshalb aus, weil haufenweise Leute glauben, VBA wäre irgendwie sinnvoll zu nutzen. VBA sicher machen? VBA ist PRINZIPIELL UNSICHER. Das kann man nicht sicher machen.

Wenn dein Arbeitgeber von dir verlangt, dass du VBA lernst, bleibt dir natürlich nichts anderes übrig. Aber sag hinterher nicht, man hätte dich nicht gewarnt.

#6

wie es klang ist Deine subjektive Meinung. Meine Frage war recht objektiv…und wenn es nur Kaffeesatzleserei als Antwort ist, dann ist es klare Antwort…aber ich werde hier mich doch vor Dir nicht rechtfertigen was ich damit machen will…muss ich doch gar nicht.

#7

Natürlich, deswegen habe ich auch geschrieben, wie es bei mir ankam. Nichts anderes habe ich behauptet.

Ersetze objektiv durch unsinnig, dann passt das schon. Hier kann dir niemand, ich wiederhole, niemand, seriös sagen, wie die Zukunft von VBA aussieht.

Musst du auch nicht, hätte aber geholfen, wenn man dir ggf. Alternativen hätte nennen können. Aber wer nicht will, der hat schon. Ist mir auch recht!

3 Like
#8

… arglos Email-Anhänge unbekannter Herkunft öffnen.

VBA ist natürlich sinnvoll zu nutzen.

Man kann zumindest erschweren, dass unbeabsichtigt VBA-Code ausgeführt wird.
Den Benutzer von jeglicher Sorgfaltspflicht entbinden geht aber auch ohne VBA nicht. Wer z.B. eine Anwaltsrechnung.exe doppelklickt, ist selber schuld.

Gruß,

Kannitverstan

#11

Du solltest wirklich mal den Film im Link anschauen. Das Problem ist NICHT das öffnen von Mailanhängen. Das Problem besteht darin, dass beim Öffnen zum Bearbeiten (und das ist sogar zum Nutzen von Copy/Paste notwendig) bereits die mitgelieferten Makros mit aktiviert werden. Und die Defaulteinstellung eben nicht darin besteht, dass Makros von der eigenen Firma signiert sind und nur signierte Makros ausgeführt werden dürfen. Und die Defaulteinstellung besteht auch nicht darin, dass jeder Schreibzugriff auf den Firmenserver einzeln per Passwort zugelassen werden muss. Und sie besteht schon gar nicht darin, dass der Schreibzugriff auf den eigenen PC einzeln zugelassen werden muss.

Und du wusstest das auch nicht.

#12

Der Spruch ist falsch. Das kann dir jeder bestätigen, der schon mal an einer (Hoch-)Schule gewesen ist.

Du lehnst dich ganz schon weit aus dem Fenster für jemanden, der offensichtlich selber derjenige ist, der keine Ahnung hat. Glaubst du wirklich, dass deine Ausfälle hier dazu anregen, dir umfangreiche, kostenlose Expertisen zu liefern?

1 Like
#13

Du magst mich für doof halten, aber ich verstehe den Unterschied gerade nicht…? :confused:

Hab ich. Der Film ist sehr unterhaltsam und enthält sehr interessante Informationen.
Aber was macht er denn, damit sein Locky aktiv wird?

  1. Er öffnet einen Mail-Anhang.
  2. Er erlaubt die Ausführung von Makros.

Er hatte also zweimal die Chance, die Infektion zu verhindern. Oder hab ich was verpasst?

Und jetzt?
Dass VBA ein relativ einfacher Weg ist, Schadsoftware auf einen Rechner zu bringen (ich weiß, du hältst VBA selbst für Schadsoftware), steht außer Frage.
Aber mit demselben Argument müsstest du auch Email abschaffen wollen, um Phishing den Garaus zu machen.
In beiden Fällen ist das Problem nicht die Software, sondern der, der sie benutzt.

Gruß,

Kannitverstan

der seine Einstellungen vielleicht auch auf Russisch umstellt :stuck_out_tongue_closed_eyes:

#14

Vielleicht solltest du dir angewöhnen, ganze Sätze zu lesen.

Der Unterschied ist dir als Office-Nutzer doch wohl bekannt?

Genau. Und obwohl er Spezialist, hat er zweimal die Chance verpasst. Was sagt uns das?

Genau: nicht mal Spezialisten sind davor sicher. Wie soll der einfache Mitarbeiter dann nicht nur davor sicher sein, sondern ohne Anleitung im Selbststudium zu sicheren Erstellung und Nutzung kommen?

Es ist zu spät, den Brunnen zu zu schütten, wenn das Kind verbrannt ist.

Die Lösung ist nicht die Abschaffung von Emails, sondern die Abschaffung von Makros, wenn sie nicht sicher benutzt werden können. Dazu braucht man Benutzer, die wissen, was sie tun. Und vor allem Admins, die ihren Job erledigen. Wozu gehört, dass nicht jeder Anfänger sein Office selber von MS kauft und irgendwie installiert, sondern dass der Admin das gefälligst macht. Unter Anwendung von Gruppenrichtlinien, die externe Makros abschalten. Und die Schulung von Mitarbeitern. Und die Abschaffung er Nutzung von fremden Bibliotheken.

Ist eigentlich nicht schwer.

#15

Man kann auch Haare spalten :unamused:
Der Punkt ist doch, dass jemand auf eine unbekannte Datei doppelklickt und DAMIT den ersten Schritt in die Katastrophe macht.
Ob die Datei dann ein VBA-Makro startet oder es eine exe ist, die direkt ausgeführt wird, oder ob es eine Batch-Datei ist, die irgendwas kaputtmacht, ist doch Jacke wie Hose.

Dass ihm das nicht tatsächlich widerfahren ist, sondern er einfach nur demonstriert hat, was man als Benutzer aktiv tun muss, damit der Angriff erfolgreich sein kann, wollen wir mal nicht unterschlagen.

Aber ja, natürlich kann auch ein Spezialist die Email von Kollege A mit gefälschter Emailadresse und plausiblem Betreff für echt halten. Aber…

… wenn man die hat, ist das Risiko ausgesprochen gering.
VBA abschaffen bedeutet, EINEN von vielen Wegen, sich Schadsoftware auf den Rechner zu holen, auszuschließen - aber eben auch, sich einer komfortablen Möglichkeit zu berauben, bestimmte Datenverarbeitungen schneller und einfacher durchzuführen.
Am Ende muss jeder selbst entscheiden, was ihm wichtiger ist. Aber VBA ist sicher nicht das größte Übel in Sachen IT-Sicherheit.

Gruß,

Kannitverstan

#16

Ja. Und der Unterschied zwichen vor dem Haar und hinter dem Haar besteht darin, dass vor dem Haar der Virus noch nicht arbeitet und hinter dem Haar alles zu spät ist.

Weißt du gar nicht, wie Emotet arbeitet?

Nö. Der erste Schritt ist, den PC einzuschalten. Oder die Tasse abzustellen. Oder morgens aufzustehen. Such dir halt was aus. Es kommt nicht auf den ersten Schritt an. Sondern auf den entscheidenden. Bis dahin habe ich tausende Möglichkeiten, alles zu verhindern.

Gruppenrichtlinien zeigen Exe-Dateien als Exe-Dateien an. Und lassen keine Ausführung von Mailanhängen zu. Und der Mailserver lässt auch keine Mails mit Exe/com/bat/sonstwie ausführbar im Anhang durch.

Das sind eigentlich Basics.

Ja. Deshalb gibt es ja auch keinen Emotet-Befall an Unis. Oder bei Heise. Oder im Berliner Amtsgericht.

Aber ein großes. Auf das man ganz locker verzichten kann, wenn man will.

#17

Genau. Und warum muss man nun VBA komplett verbieten und abschaffen und zum Teufel jagen, anstatt es genauso vom Mailserver filtern zu lassen?

Gruß,

Kannitverstan

#18

Schon mal überlegt, was passiert, wenn man keine Excel-, Word- und Powerpoint-Dateien mehr verschicken kann?
Dann kannst du den Mailverkehr auch gleich komplett einstellen.

Schafft VBA ab. Man Makros auch lokal benutzen, man muss sie nicht in einer Textdatei verstecken. Und eine Programmiersprache hat da gleich gar nichts drin verloren.

#19

Könnte man doch. Nur eben nicht, wenn VBA-Makros drin sind.

Da waren wir doch schon mal :smirk:

Gruß,

Kannitverstan

#20

Ich sehe, du stimmst mir zu.

#21

Netter Versuch :wink:
Aber ich frage mich wirklich, warum von den Herren und Damen und Diversen Mailserversoftwareentwickler*InnInnen noch niemand auf die Idee gekommen ist, Office-Anhänge nach Makros zu scannen. Das wird ja wohl kein Hexenwerk sein?

Gruß,

Kannitverstan

#22

Zip-Dateien können verschlüsselt sein, also werden sie generell verboten. Docs etc. können aber auch passwortgeschützt sein. Komplett verbieten geht nicht, also lässt man sie durch, anstatt für eine scheinbare Sicherheit einen Teil zu scannen und den Rest nicht.

Btw., ich habe alle Makros abgeschaltet. Geht wunderbar. Man braucht den Mist wirklich nicht.