Das Nachladen des Codes aus dem Internet muss zwar bestätigt werden, aber mit gut gemachten Phishing-Mails dürftet dies regelmäßig passieren.
Betroffen von dieser Lücke sind alle Excel-Versionen ab Excel 2017 und die Anwender, welche in Excel 2010 oder Excel 2013 das PowerQuery Addin installiert haben. Einfallstor ist also die Funktion "Externe Daten abrufen", welche in älteren Versionen noch PowerQuery hieß.
So machen Sie Ihren Rechner sicher:
- Öffnen Sie das entsprechende Dialogfenster über das Menü Datei / Optionen / Trust Center / Einstellungen für das Trust Center
- Klicken Sie auf den Eintrag Externer Inhalt und Wählen die Option Alle Arbeitsmappenverknüpfungen deaktivieren
- Wenn Sie alle Dialogfenster mit einem Klick auf die Schaltfläche OK schließen ist der Schutz aktiv

Damit werden keine Daten über die DDE-Schnittstelle mehr über das Internet nachgeladen und der Rechner ist sicher. Allerdings steht diese Funktion dann auch nicht mehr zur Verfügung und Sie müssen entsprechend mit Einschränkungen rechnen, z. B. wenn Sie mehrere Excel-Dateien miteinander verküpft haben oder wenn Sie die PowerQuery-Funktion nutzen möchten.