Suchbegruff eingeben

Dr. Dominic Lindner
am21. September 2025

BSI-Richtlinien und Skripte im Unternehmen ablösen: Von Altlasten zu sicheren Alternativen

25. ai generated
4 min read

Skriptablösung nach BSI-Richtlinien: So gelingt Unternehmen die sichere Migration

In diesem Artikel geht es um die Ablösung von Skripten im Unternehmen nach BSI-Richtlinien – und unten stellen wir unsere Softwarelösung vor.

Warum das BSI empfiehlt, unsichere Skripte abzulösen

Skripte sind seit Jahrzehnten ein fester Bestandteil der Unternehmens-IT. Von alten Excel-Makros (VBA) über VBScript bis hin zu Batch-Dateien wurden unzählige Automatisierungen auf Basis solcher Technologien entwickelt. Sie erleichterten den Arbeitsalltag, schlossen Funktionslücken und sparten Zeit.

Doch der Preis dafür ist hoch: Viele dieser Skripte sind aus heutiger Sicht unsicher, unübersichtlich und schwer wartbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb klare Empfehlungen herausgegeben, unsichere Skripte schrittweise abzulösen.

Die Gründe sind nachvollziehbar:

  • Fehlende Sicherheitsstandards: Alte Skripte sind oft unverschlüsselt, enthalten hartcodierte Passwörter oder erlauben unsichere Zugriffe auf Systeme.
  • Keine Nachvollziehbarkeit: Wer die Skripte erstellt hat oder welche Änderungen im Laufe der Jahre erfolgt sind, bleibt meist unklar.
  • Einfallstor für Angriffe: Schadcode kann sich in nicht signierten Makros oder Batch-Skripten verbergen und unbemerkt ausgeführt werden.

Das BSI betont daher: Eine kontrollierte Ablösung alter Skripte ist nicht nur ein IT-Projekt, sondern eine Pflichtaufgabe für jedes Unternehmen, das Wert auf Sicherheit und Compliance legt.

Welche Alternativen gibt es? Moderne Lösungen für Unternehmen

Die gute Nachricht: Unternehmen haben heute zahlreiche Möglichkeiten, alte Skripte zu ersetzen. Die Ablösung muss nicht bedeuten, dass alle Automatisierungen wegfallen – im Gegenteil. Moderne Plattformen bieten sichere und leistungsfähige Alternativen.

1. Moderne Add-ins für Office

Anstelle von unsicheren VBA-Makros können Office-Add-ins eingesetzt werden, die auf aktuellen Standards wie JavaScript, HTML und CSS basieren. Diese sind plattformübergreifend nutzbar, leichter wartbar und lassen sich besser in bestehende Sicherheitskonzepte integrieren.

2. Office Scripts in Microsoft 365

Mit Office Scripts stellt Microsoft eine moderne Lösung bereit, um Aufgaben direkt in der Cloud zu automatisieren. Sie basieren auf TypeScript und laufen in der sicheren Umgebung von Microsoft 365 – ein klarer Vorteil in Bezug auf Wartung, Skalierbarkeit und Security.

3. No-Code- und Low-Code-Plattformen

Immer mehr Unternehmen setzen auf No-Code- oder Low-Code-Lösungen wie Power Automate oder andere Workflow-Plattformen. Damit können Automatisierungen per Drag & Drop erstellt werden, ohne klassische Programmierung.
Das reduziert Abhängigkeiten von einzelnen Entwickler:innen und sorgt gleichzeitig für Transparenz und Nachvollziehbarkeit.

4. Individuelle Softwarelösungen

In manchen Fällen lohnt es sich, spezifische Skripte durch maßgeschneiderte Anwendungen zu ersetzen. Moderne APIs, Cloud-Dienste und Microservices machen es möglich, alte Logik in eine robuste und skalierbare Form zu überführen.

Risiken, wenn die Ablösung verschleppt wird

Viele Unternehmen schrecken vor der Ablösung zurück, da sie kurzfristig Aufwand bedeutet. Doch das Aufschieben birgt erhebliche Risiken:

  • Compliance-Verstöße: Alte Skripte können gegen BSI-Richtlinien oder interne Sicherheitsstandards verstoßen. Bei Prüfungen drohen Sanktionen.
  • Produktionsausfälle: Ein altes Batch-Skript, das plötzlich fehlschlägt, kann ganze Prozesse lahmlegen.
  • Angriffsfläche für Cyberkriminelle: Unsichere Makros gehören nach wie vor zu den beliebtesten Einfallstoren für Malware.
  • Know-how-Verlust: Oft gibt es nur noch wenige Mitarbeitende, die die Funktionsweise alter Skripte verstehen. Gehen sie in Rente oder wechseln das Unternehmen, bleibt kritisches Wissen ungenutzt.

Kurzum: Jede Verzögerung bei der Skriptablösung erhöht das Risiko.

Wie eine Übergangsphase aussehen kann

Eine sofortige Ablösung aller Skripte ist selten realistisch. Stattdessen empfiehlt sich ein stufenweiser Übergang. Dabei spielen Signierung und Prüfung eine entscheidende Rolle.

1. Inventarisierung

Zuerst sollten alle vorhandenen Skripte erfasst werden: Welche VBA-Makros, Batch-Dateien oder PowerShell-Skripte sind im Einsatz? Welche Systeme sind betroffen?

2. Bewertung

Im nächsten Schritt erfolgt eine Klassifizierung:

  • Kritische Skripte, die Sicherheitsrisiken bergen
  • Skripte mit hohem Geschäftsrelevanz
  • Veraltete Skripte ohne Mehrwert

3. Absicherung

Bevor eine vollständige Migration erfolgt, sollten bestehende Skripte signiert und geprüft werden. So lässt sich sicherstellen, dass nur freigegebene Skripte ausgeführt werden können – und Manipulationen frühzeitig erkannt werden.

4. Migration

Parallel wird die Ablösung vorbereitet: durch den Einsatz moderner Add-ins, Office Scripts oder Low-Code-Plattformen. Schritt für Schritt können alte Skripte ersetzt werden, ohne den Betrieb zu gefährden.

5. Schulung und Dokumentation

Ein zentraler Erfolgsfaktor ist die Einbindung der Mitarbeitenden. Sie müssen lernen, neue Tools effektiv zu nutzen und Sicherheitsrichtlinien einzuhalten. Gleichzeitig sorgt eine saubere Dokumentation für Transparenz.

Unsere Software für die Prüfung von BSI Richtlinien - Link zum Testen findet sich unten.
Unsere Software für die Prüfung von BSI Richtlinien – Link zum Testen findet sich unten.

Praxis-Tipps für IT-Entscheider:innen

Damit die Ablösung reibungslos gelingt, sollten Unternehmen strategisch vorgehen. Die folgenden Tipps helfen, Stolperfallen zu vermeiden:

  1. Frühzeitig planen: Setzen Sie klare Ziele und Zeitpläne für die Skriptablösung.
  2. Ressourcen einplanen: Die Migration benötigt Know-how und Budget – unterschätzen Sie den Aufwand nicht.
  3. Schrittweise umsetzen: Starten Sie mit kritischen Skripten und schaffen Sie schnell erste Erfolge.
  4. Tools nutzen: Verwenden Sie Software, die Skripte automatisch prüfen und signieren kann. Das reduziert manuellen Aufwand und erhöht die Sicherheit.
  5. Mitarbeitende mitnehmen: Binden Sie Fachabteilungen aktiv ein, um Akzeptanz für neue Lösungen zu schaffen.
  6. Compliance im Blick behalten: Prüfen Sie regelmäßig, ob Ihre Ablösungsstrategie mit den BSI-Vorgaben und internen Policies übereinstimmt.

Warum Signieren und Prüfen unverzichtbar sind

Das Signieren von Skripten bedeutet, dass sie mit einer digitalen Signatur versehen werden. So können Sie sicherstellen, dass nur Skripte aus vertrauenswürdiger Quelle ausgeführt werden. Gleichzeitig lassen sich Manipulationen erkennen.

Eine Software, die Skripte automatisiert prüft und signiert, bietet gleich mehrere Vorteile:

  • Schutz vor Schadcode
  • Eindeutige Herkunftsnachweise
  • Compliance-Konformität nach BSI-Richtlinien
  • Zentrale Steuerung und Reporting

Gerade in der Übergangsphase, wenn alte Skripte noch im Einsatz sind, ist dies ein entscheidender Sicherheitsfaktor.

Softwarelösung für Unternehmen

Weiter unten im Artikel zeigen wir unsere Softwarelösung. Wir helfen auch bei der Ablösung.

Unsere Lösung ermöglicht es, bestehende Skripte zuverlässig zu inventarisieren, zu prüfen und mit einer digitalen Signatur zu versehen. Dabei werden zahlreiche Skripttypen unterstützt – von VBA über Batch bis hin zu PowerShell.

Das bedeutet: Unternehmen können sofort für mehr Sicherheit sorgen, während parallel die Migration zu modernen Alternativen vorbereitet wird.

Fazit: Sicherheit und Zukunftsfähigkeit durch BSI-konforme Ablösung

Die Ablösung unsicherer Skripte ist kein Nice-to-have, sondern eine Notwendigkeit – sowohl aus Sicht der IT-Sicherheit als auch im Hinblick auf Compliance. Das BSI macht deutlich, dass alte Makros, VBScript und Batch-Dateien langfristig keine Zukunft haben.

Gleichzeitig stehen heute leistungsfähige Alternativen wie Office Scripts, Add-ins oder No-Code-Plattformen zur Verfügung. Eine schrittweise Migration, kombiniert mit Signierung und Prüfung der bestehenden Skripte, stellt sicher, dass der Übergang kontrolliert und sicher erfolgt.

Unsere Software unterstützt Unternehmen beim sicheren Übergang: Bestehende Skripte prüfen und signieren – und damit die BSI-konforme Ablösung erleichtern.

Script-Prüfung & Signatur – unsere Softwarelösung

Wir haben eine Software, die jede Art von Skript (z. B. PowerShell, Python, Batch, WSH, Office) auf Schadcode prüft und signiert – und wir führen sie Ihnen gern live vor.

Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.

Zusätzlich unterstützen wir Sie bei der Ablösung von Makros und Skripten – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!

Online-Demo ansehen

https://pixabay.com/illustrations/ai-generated-robot-cyborg-8327400

https://agile-unternehmen.de/skripte-im-unternehmen-compliance-und-security-von-makro-vba-bis-powershell

https://agile-unternehmen.de/softwareloesung-fuer-skripte-pruefen-signieren-ein-tool-fuer-maximale-sicherheit

Dr. Dominic Lindner
am21. September 2025
Share
Siegelagileunternehmenumwelt      agileunternehmenchartadervielfalt

Weitere Artikel in dieser Kategorie

Information: Gastartikel | Guestarticle | Artikelplatzanfrage | Article Placement | Sponsered Post | Content Collaboration | Bezahlter Blogartikel | Paid Blogpost

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen