Makros sind ein mächtiges Werkzeug in Excel und anderen Office-Anwendungen, können aber auch ein großes Sicherheitsrisiko darstellen. Daher gibt der BSI-Grundschutz klare Empfehlungen zur Handhabung und Absicherung von Makros, insbesondere durch die digitale Signierung. Doch warum ist das wichtig, und wie lässt sich die Signierung in der Praxis umsetzen?
Anforderungen nach BSI-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert strikte Anforderungen für den Umgang mit Makros, um IT-Sicherheitsrisiken zu minimieren. Seit mehreren Jahren empfiehlt das BSI verstärkt die Signierung von Makros, insbesondere in sicherheitskritischen Bereichen wie Behörden, Unternehmen und Forschungseinrichtungen. Dies geschieht im Rahmen der kontinuierlichen Weiterentwicklung der IT-Grundschutz-Kataloge, die regelmäßig aktualisiert werden.
Die wichtigsten Anforderungen sind:
- Makros digital signieren: Makros müssen mit einem vertrauenswürdigen Zertifikat signiert werden, um ihre Herkunft und Unverändertheit sicherzustellen.
- Einsatz von Gruppenrichtlinien (GPOs): IT-Administratoren sollten Makro-Sicherheitsrichtlinien über zentrale Gruppenrichtlinien verwalten, um nur signierte Makros zuzulassen.
- Standardmäßig Makros deaktivieren: Nicht signierte oder unbekannte Makros sollten standardmäßig blockiert werden.
- Regelmäßige Überprüfung: Alle eingesetzten Makros müssen auf Schadcode überprüft und aktuell gehalten werden.
Warum ist die Signierung wichtig?
Makros sind eine der häufigsten Einfallstore für Schadsoftware. Cyberangriffe über bösartige Makros in Office-Dokumenten haben in den letzten Jahren stark zugenommen. Aufgrund dieser Bedrohungslage haben viele Unternehmen bereits ihre Sicherheitsrichtlinien verschärft und setzen konsequent auf signierte Makros. Besonders in der Finanzbranche, im Gesundheitswesen und im öffentlichen Sektor ist dies mittlerweile Standard. Die digitale Signierung bietet mehrere Vorteile:
- Schutz vor Makroviren und Ransomware: Unsignierte Makros sind ein enormes Sicherheitsrisiko und werden oft von Angreifern genutzt, um Schadcode einzuschleusen.
- Integritätssicherung: Die Signatur stellt sicher, dass das Makro nicht nachträglich manipuliert wurde.
- Compliance-Anforderungen: Unternehmen und Behörden müssen regulatorische Vorgaben einhalten. Die Signierung von Makros hilft, diesen Anforderungen gerecht zu werden.
- Erleichterung der IT-Administration: Durch signierte Makros können Unternehmen eine Whitelist erstellen und verhindern, dass Mitarbeiter unsichere Makros ausführen.
Wie funktioniert die Signierung von Makros?
Die Signierung eines Makros in Excel erfolgt in wenigen Schritten:
- Erstellung oder Kauf eines Zertifikats:
- Entweder über eine interne Zertifizierungsstelle (z. B. Active Directory Certificate Services).
- Oder über eine externe CA (z. B. GlobalSign, DigiCert, Sectigo).
- Makro im VBA-Editor signieren:
ALT + F11drücken, um den Visual Basic-Editor zu öffnen.- Im Menü Extras → Digitale Signatur ein passendes Zertifikat auswählen.
- Makro speichern und erneut öffnen, um die Signatur zu überprüfen.
- Makro-Sicherheitsrichtlinien in Excel anpassen:
- Datei → Optionen → Trust Center → Einstellungen für Makros öffnen.
- „Nur digital signierte Makros aktivieren“ auswählen.
- Falls nötig, interne Zertifikate als vertrauenswürdig einstufen.
Fazit: Ich biete Lösungen für signierte Makros an
Die Signierung von Makros ist eine essentielle Sicherheitsmaßnahme für Unternehmen und Organisationen, die mit Excel arbeiten. Ich biete umfassende Unterstützung in diesem Bereich an – von der Erstellung und Implementierung von signierten Makros bis hin zur Bereitstellung einer Softwarelösung, die den Signierungsprozess automatisiert und vereinfacht.
Falls du Fragen hast oder eine maßgeschneiderte Lösung benötigst, stehe ich gerne zur Verfügung!Falls du Fragen hast oder eine maßgeschneiderte Lösung benötigst, stehe ich gerne zur Verfügung!
Image: https://pixabay.com/photos/censorship-limitations-610101/
