Mit unserem self-hosted Tool setzen Sie die BSI-Anforderungen zur Makrosicherheit einfach und effizient um – ohne Cloud, vollständig intern gehostet.
Warum unser Tool?
Unser System analysiert den VBA-Code mittels intelligenter Hash-Tabellen, erkennt sicherheitskritische Befehle und signiert die Makros automatisch mit Ihrem eigenen Zertifikat. Alles, was Sie tun müssen: die Dateien per Weboberfläche hochladen – der Rest läuft vollautomatisch, auch für alle Mitarbeiter gleichzeitig.
Neue Funktionen:
- Codeanalyse + Signierung: Der Code wird sicher überprüft, bevor eine Signatur erfolgt.
- Massenscan: Alle Laufwerke können auf Makros durchsucht werden – inklusive Codeanalyse und anschließender Signierung.
- Auditfähig & dokumentiert: Die Prozesse erfüllen hohe Anforderungen an Nachvollziehbarkeit und Sicherheit.
So funktioniert es – in 2 Schritten:
- Initialer Scan & Signierung: Das Tool durchsucht Ihr gesamtes Unternehmen nach vorhandenen Makros, prüft sie und signiert sie sicher.
- Laufendes Webportal: Für neue oder veränderte Makros nutzen Ihre Mitarbeiter ein internes Portal, das jede Datei automatisch analysiert und signiert.
Strukturiertes Verfahren zur Makroprüfung und -signierung
Zur Stärkung der Sicherheit im Umgang mit Office-Makros empfiehlt sich ein strukturiertes Verfahren zur automatisierten Prüfung und Signierung. In einem ersten Schritt werden vorhandene Makros systematisch gescannt, analysiert und – sofern keine sicherheitskritischen Elemente enthalten sind – digital signiert.
Jedes Makro wird dabei klassifiziert in drei Zustände:
- Sicher (keine Auffälligkeiten)
- Potentiell unsicher (mögliche sicherheitskritische Bestandteile, bedingt freigegeben)
- Unsicher (Auffälligkeiten, die eine Ausführung verhindern)
Makros, die als „potentiell unsicher“ eingestuft werden, durchlaufen einen zusätzlichen Prüfprozess. Nach dieser teilautomatisierten Analyse erhalten sie den Status „sicher“ oder „unsicher“ – je nach Ergebnis.
Grundlage des Verfahrens bildet eine zentrale Hash-Datenbank. Diese dient als digitales Register für Makros, über das sich jede Datei eindeutig identifizieren lässt. Veränderungen am Code können so zuverlässig erkannt und manipulierte Makros ausgeschlossen werden.
Die technische Umsetzung erfolgt über ein Scanskript in Verbindung mit der Hashdatenbank. Dadurch kann die Sicherheitsrichtlinie, wonach ausschließlich signierte Makros ausführbar sind, unternehmensweit durchgesetzt werden. Freigegebene Makros werden automatisch mit einer digitalen Signatur versehen, die sowohl Authentizität als auch Integrität der Datei sicherstellt.
Neue Makros im Self-Portal
Für neue oder veränderte Makros wird zusätzlich ein Self-Service-Portal bereitgestellt. Mitarbeitende können hier Makros einfach über eine Weboberfläche hochladen. Diese werden automatisiert analysiert, geprüft und – bei Freigabe – signiert.
Das Konzept ermöglicht somit eine umfassende Sicherheitsstrategie:
- Effiziente Bereinigung bestehender Makros
- Zuverlässige Kontrolle neuer und veränderter Makros
- Hohe Benutzerfreundlichkeit und schnelle Umsetzung im Alltag
Ihre Vorteile:
- Spart enorm viel Zeit
- Automatisiert die Einhaltung der BSI-Richtlinien
- Funktioniert für bestehende und zukünftige Makros
- Kein manuelles Signieren mehr nötig
Schreiben Sie mich gerne an! makro@agile-unternehmen.de
Image: https://pixabay.com/illustrations/employee-learning-development-3005501/
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
