Makros sind mächtig – und hochgefährlich
Excel-Makros ermöglichen produktive Automatisierung: komplexe Berechnungen, Schnittstellen, Vorlagen oder Datenexporte. Gleichzeitig gelten sie als beliebtes Angriffsziel für Schadsoftware.
Unsignierte Makros sind dabei besonders kritisch – sie können manipuliert, ausgetauscht oder als Trojaner getarnt werden.
Die Folge:
- Viele Unternehmen blockieren standardmäßig alle Makros
- Mitarbeitende verlieren Funktionalität
- Schatten-IT entsteht (Makros werden manuell freigeschaltet oder per Mail verschickt)
- Es fehlt an zentraler Kontrolle
Die Lösung: Makros signieren – nachvollziehbar und revisionssicher
Durch die digitale Signatur eines Makros wird sichergestellt:
- Der Code stammt von einer autorisierten Quelle
- Das Makro wurde seit der Signierung nicht verändert
- Der Ursprung ist technisch nachvollziehbar (Zertifikat, Zeitstempel)
So lässt sich im Unternehmen steuern, welche Makros freigegeben sind – und welche geblockt werden sollen.
Signaturrichtlinien im Unternehmen: Was der Admin steuern kann
Microsoft Office bietet zentrale Konfigurationsmöglichkeiten (z. B. per Gruppenrichtlinie, GPO), mit denen Makros ohne gültige Signatur automatisch blockiert werden:
- Makros deaktivieren mit Benachrichtigung
- Nur digital signierte Makros zulassen
- Nur Makros von vertrauenswürdigen Herausgebern zulassen
Diese Regeln lassen sich für ganze Standorte oder Abteilungen definieren – z. B. per Active Directory oder Endpoint Management.
Problem: Manuelle Signatur ist nicht praktikabel
Der manuelle Signaturprozess ist langsam und fehleranfällig.
Beispiele aus der Praxis:
- Ein Team verteilt monatlich 30 Excel-Tools – alle mit VBA
- Entwickler vergessen regelmäßig die Signatur
- Dateien werden im falschen Format gespeichert (
.xlsxstatt.xlsm) - Die Signatur geht verloren, sobald der Code bearbeitet wird
- Die Sicherheitsabteilung kann nicht nachvollziehen, welche Makros aktiv sind
Unsere Lösung: Automatisierte Makrosignatur im Unternehmen
Wir bieten eine Software, die den gesamten Prozess der Signierung zentralisiert und absichert – ohne Eingriff durch einzelne Benutzer.
Funktionen im Überblick:
- Überwachung definierter Verzeichnisse (z. B. Projektordner, Netzlaufwerke)
- Erkennung von VBA-Makros in
.xlsm,.xla,.docmetc. - Automatische Prüfung auf sicherheitskritische Befehle (
Shell,CreateObject,URLDownloadToFile) - Digitale Signatur nur bei unkritischem Code – alles andere wird im Backend zur Prüfung angezeigt
- Signatur mit Unternehmenszertifikat (lokal oder HSM)
- Detailliertes Logging aller Signaturen für Nachvollziehbarkeit und Revision
Beispiel:
Ein Team speichert seine Dateien auf dem Netzlaufwerk Q:\Finance\Makros. Unsere Lösung erkennt jede neue Datei, prüft den Code und signiert diese automatisch – oder leitet sie bei Auffälligkeiten zur Freigabe an die IT.
Ergebnis: Hohe Sicherheit, niedriger Aufwand
Mit unserer Lösung vermeiden Sie manuelle Fehler, schützen Ihr Netzwerk vor manipulierten Dateien und schaffen eine technische Grundlage für BSI-, ISO- oder DSGVO-konforme Prozesse.
Interesse?
Image: https://pixabay.com/illustrations/window-hand-magnifying-glass-1231894/
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
