Excel ist in vielen Organisationen weit mehr als ein Tabellenwerkzeug – es ist eine operative Plattform. Prozesse, Auswertungen, Schnittstellen und sogar Teile der Geschäftslogik laufen über VBA-Makros im Hintergrund.
Diese Automatisierungen bringen enorme Effizienzgewinne. Gleichzeitig entsteht jedoch eine technische Abhängigkeit: Viele dieser Makros sind geschäftskritisch, aber oft weder sauber dokumentiert noch zentral verwaltet.
Das führt zu einer klassischen Situation: Makros sind produktiv im Einsatz – aber kaum jemand kann belastbar sagen, was sie im Detail tun.
Signierung als Sicherheitsmechanismus – und ihre Grenzen
Um Risiken zu kontrollieren, setzen viele Unternehmen auf digitale Signaturen. Nur signierte Makros dürfen ausgeführt werden, wodurch sich die Angriffsfläche deutlich reduziert.
Das Prinzip ist solide:
Ein Makro wird geprüft → freigegeben → signiert → verteilt.
In der Praxis scheitert dieser Ansatz jedoch häufig an der Skalierung. Die manuelle Prüfung jedes einzelnen Makros ist aufwendig, fehleranfällig und schlicht nicht wirtschaftlich, sobald eine gewisse Menge erreicht wird.
Zudem bleibt die Qualität der Prüfung stark abhängig von der jeweiligen Person. Gerade bei komplexem oder schlecht strukturiertem Code entstehen schnell Unsicherheiten.
Künstliche Intelligenz als Gamechanger in der Codeanalyse
Moderne KI-Modelle bringen eine neue Dimension in die Analyse von Programmcode. Sie sind in der Lage, VBA nicht nur formal zu lesen, sondern auch inhaltlich zu verstehen.
Das bedeutet konkret: Die KI erkennt Zusammenhänge, bewertet Logik und kann potenzielle Risiken im Kontext interpretieren.
Während klassische Tools primär nach Mustern suchen, geht KI einen Schritt weiter und stellt Fragen wie:
- Welche Absicht steckt hinter diesem Code?
- Gibt es ungewöhnliche oder versteckte Abläufe?
- Entspricht das Verhalten typischen Unternehmensstandards?
Damit wird aus einer statischen Prüfung eine dynamische Bewertung.
Wie KI-gestützte Codeanalyse in der Praxis funktioniert
Der Ablauf beginnt mit der Extraktion des VBA-Codes aus der Datei. Dieser wird anschließend strukturiert aufbereitet und an das KI-Modell übergeben.
Das Modell analysiert den Code entlang mehrerer Dimensionen:
- Funktionale Beschreibung des Makros
- Identifikation kritischer Operationen
- Bewertung von Risiken und Auffälligkeiten
- Einschätzung der Codequalität
Auf Basis dieser Analyse entsteht ein klares Gesamtbild, das auch für Nicht-Entwickler verständlich ist. Die Ergebnisse können direkt in Entscheidungsprozesse überführt werden.
Typische Resultate einer solchen Analyse sind:
- Einstufung des Sicherheitsniveaus
- Transparente Beschreibung der Makro-Funktion
- Hervorhebung relevanter Codeabschnitte
- Empfehlung für Freigabe oder weitere Prüfung
Der entscheidende Vorteil: Die Bewertung ist konsistent und skalierbar – unabhängig von der Anzahl der Makros.
Integration in den Signaturprozess
Die eigentliche Stärke entfaltet sich, wenn die KI-Analyse direkt mit der Signierung verknüpft wird.
Statt jeden Fall manuell zu prüfen, kann ein mehrstufiger Prozess etabliert werden: Unkritische Makros werden automatisch freigegeben und signiert, während auffällige oder komplexe Fälle gezielt in eine vertiefte Prüfung gehen. Dadurch wird die manuelle Arbeit auf die wirklich relevanten Fälle konzentriert. Das Ergebnis ist ein strukturierter Workflow, der sowohl effizient als auch revisionssicher ist.
Eignes KI Modell nach BSI Standard
Ich habe selbst ein Tool entwickelt, das VBA-Makros automatisiert analysiert und bewertet, basierend auf einem speziell angepassten KI-Modell für Codeverständnis. Dabei wird der Makro-Code strukturiert ausgelesen, semantisch interpretiert und hinsichtlich Funktion, Risiken und Auffälligkeiten eingeordnet. Das System erkennt nicht nur bekannte kritische Befehle, sondern bewertet auch komplexe Zusammenhänge im Code, etwa versteckte Logik, externe Zugriffe oder ungewöhnliche Muster. Ziel ist eine belastbare, skalierbare Einschätzung pro Makro, die als Grundlage für Freigabe, manuelle Prüfung oder direkte Signierung genutzt werden kann.
VBA-Makro-Prüfung & Signatur – unsere Softwarelösung
Wir haben eine tolle Software, die VBA-Makros im Self Service auf Schadcode prüft und signiert.
Die Prüfung erfolgt je nach Umfang entweder über ein selbstentwickeltes Scan-Script oder – bei größeren Makro- und Skriptmengen – über ein eigenes trainiertes KI-Modell, das self-hosted betrieben wird und sich am BSI-Standard orientiert.
Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.
Zusätzlich helfen wir Ihnen bei der Ablösung von Makros – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!
Fazit
Die Kombination aus Excel-Makro-Signierung und KI-gestützter Codeanalyse adressiert ein zentrales Problem vieler Unternehmen: die fehlende Skalierbarkeit in der Sicherheitsprüfung. Makros bleiben ein integraler Bestandteil der täglichen Arbeit. Gleichzeitig steigen die Anforderungen an Kontrolle, Transparenz und Governance. KI schafft hier die notwendige Brücke. Sie ermöglicht eine fundierte Bewertung in hoher Geschwindigkeit und sorgt dafür, dass Signaturprozesse nicht zum Engpass werden. Wer diesen Ansatz konsequent umsetzt, verwandelt ein historisch gewachsenes Risiko in einen kontrollierten, effizienten und zukunftsfähigen Prozess.
Image: ChatGPT
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
