VBA-Makros sind kleine Programme innerhalb von Microsoft Office, typischerweise in Excel oder Word, die Abläufe automatisieren. Sie reichen von simplen Formatierungen bis hin zu komplexen Datenverarbeitungen oder Schnittstellenlogik.
Das Problem: Makros haben direkten Zugriff auf Systemressourcen. Sie können Dateien verändern, Daten exfiltrieren oder sogar Schadcode nachladen. Genau deshalb gelten sie seit Jahren als eines der größten Einfallstore für IT-Sicherheitsvorfälle.
In der Praxis entsteht ein strukturelles Dilemma:
Unternehmen brauchen Makros für Effizienz, aber gleichzeitig sind sie schwer kontrollierbar.
Und genau hier wird es unangenehm.
- Der Code ist oft historisch gewachsen
- Dokumentation fehlt oder ist veraltet
- Entwickler sind nicht mehr im Unternehmen
- Sicherheitsprüfungen erfolgen manuell – wenn überhaupt
Das Ergebnis: Eine Blackbox, die produktiv läuft, aber keiner wirklich versteht.
Warum klassische Prüfprozesse an ihre Grenzen stoßen
Die traditionelle Makroprüfung erfolgt meist durch manuelle Code-Reviews oder einfache Script-Analysen. Das klingt erstmal sauber, funktioniert aber in der Realität selten effizient.
Ein typisches Szenario:
Du hast hunderte oder tausende Makros im Umlauf. Jeder einzelne müsste geprüft, bewertet und ggf. signiert werden. Das ist zeitlich kaum skalierbar.
Hinzu kommt ein weiteres Problem:
Selbst erfahrene Entwickler übersehen komplexe oder verschleierte Logik. Gerade bei obfuskiertem Code oder dynamischen Konstrukten wird es schnell unübersichtlich.
Kurz gesagt:
Der Aufwand wächst linear mit der Anzahl der Makros – die Qualität der Prüfung nicht.
Was ist KI – und warum ist sie hier relevant?
Künstliche Intelligenz, insbesondere moderne Sprach- und Code-Modelle, basiert auf der Fähigkeit, Muster in großen Datenmengen zu erkennen und zu interpretieren. Modelle wie Large Language Models (LLMs) sind heute in der Lage, nicht nur Text, sondern auch Programmcode semantisch zu verstehen.
Das ist der entscheidende Punkt:
KI liest Code nicht nur syntaktisch, sondern interpretiert Absicht und Verhalten.
Ein Beispiel:
Ein klassisches Script erkennt vielleicht eine „Shell“-Anweisung.
Eine KI erkennt zusätzlich:
→ Wird hier möglicherweise externer Code nachgeladen?
→ Gibt es eine versteckte Persistenzlogik?
→ Ist das Verhalten typisch für bekannte Angriffsmuster?
Damit verschiebt sich die Prüfung von „Was steht im Code?“ hin zu „Was macht dieser Code wirklich?“.
Wie KI Modelle VBA-Makros bewerten können
Moderne KI-Modelle können VBA-Code analysieren, strukturieren und bewerten. Dabei passiert im Kern Folgendes:
Zunächst wird der Makro-Code extrahiert und in eine analysierbare Form gebracht. Anschließend bewertet die KI verschiedene Dimensionen:
- Funktionale Logik (Was tut der Code?)
- Sicherheitsaspekte (Risiken, externe Zugriffe, verdächtige Muster)
- Codequalität (Struktur, Lesbarkeit, Wartbarkeit)
- Anomalien (Abweichungen von üblichen Mustern)
Das Ergebnis ist keine binäre Aussage („gut“ oder „böse“), sondern eine kontextbasierte Einschätzung.
Typische Outputs einer KI-Bewertung können sein:
- Risikoklassifizierung (z. B. niedrig, mittel, hoch)
- Beschreibung der Funktion in Klartext
- Identifikation kritischer Codezeilen
- Handlungsempfehlungen (z. B. Freigabe, manuelle Prüfung, Blockierung)
Das reduziert nicht nur den Prüfaufwand drastisch, sondern erhöht auch die Transparenz.
Eigenes KI Modell – Self Hosted nach BSI Standard
Ich habe selbst ein Tool entwickelt, das VBA-Makros automatisiert analysiert und bewertet, basierend auf einem speziell angepassten KI-Modell für Codeverständnis. Dabei wird der Makro-Code strukturiert ausgelesen, semantisch interpretiert und hinsichtlich Funktion, Risiken und Auffälligkeiten eingeordnet. Das System erkennt nicht nur bekannte kritische Befehle, sondern bewertet auch komplexe Zusammenhänge im Code, etwa versteckte Logik, externe Zugriffe oder ungewöhnliche Muster. Ziel ist eine belastbare, skalierbare Einschätzung pro Makro, die als Grundlage für Freigabe, manuelle Prüfung oder direkte Signierung genutzt werden kann.
VBA-Makro-Prüfung & Signatur – unsere Softwarelösung
Wir haben eine tolle Software, die VBA-Makros im Self Service auf Schadcode prüft und signiert.
Die Prüfung erfolgt je nach Umfang entweder über ein selbstentwickeltes Scan-Script oder – bei größeren Makro- und Skriptmengen – über ein eigenes trainiertes KI-Modell, das self-hosted betrieben wird und sich am BSI-Standard orientiert.
Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.
Zusätzlich helfen wir Ihnen bei der Ablösung von Makros – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!
Vom Prüfen zum Signieren – der nächste logische Schritt
Die eigentliche Stärke entsteht, wenn die KI-Prüfung direkt in einen Governance-Prozess integriert wird.
Nach erfolgreicher Bewertung kann ein Makro automatisiert signiert werden. Die Signatur bestätigt, dass der Code geprüft und freigegeben wurde – entweder vollständig automatisiert oder nach einem hybriden Modell.
Ein typischer Zielprozess sieht so aus:
- Makro wird eingereicht
- KI führt eine Erstbewertung durch
- Bei unkritischen Fällen erfolgt automatische Freigabe
- Kritische Fälle gehen in eine manuelle Nachprüfung
- Freigegebene Makros werden digital signiert und verteilt
Damit entsteht ein skalierbarer, auditierbarer Prozess – statt Einzelentscheidungen ohne Nachvollziehbarkeit.
Fazit
Die Kombination aus VBA-Makros und KI ist kein „nice to have“, sondern eine logische Weiterentwicklung im Umgang mit einem alten Problem. Makros werden nicht verschwinden – im Gegenteil. Sie sind tief in Geschäftsprozessen verankert. Gleichzeitig steigen die Anforderungen an Sicherheit, Nachvollziehbarkeit und Skalierbarkeit. KI ermöglicht hier einen Paradigmenwechsel: Weg von manueller, punktueller Kontrolle – hin zu systematischer, intelligenter Bewertung. Wer heute viele Makros im Umlauf hat und noch rein manuell prüft, arbeitet faktisch gegen die eigene Skalierung. Mit KI lässt sich dieser Flaschenhals auflösen – strukturiert, effizient und deutlich robuster.
Image: ChatGPT
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
