In vielen Unternehmen ist Excel längst kein reines Tool für einfache Berechnungen mehr. Es fungiert als flexible Plattform für Prozesse, Auswertungen und individuelle Lösungen. Besonders durch VBA entsteht eine enorme Erweiterbarkeit, die Fachbereiche unabhängig von zentraler IT macht.
Genau darin liegt die Stärke – und gleichzeitig das Risiko.
Makros entstehen oft dezentral, werden weitergegeben, angepasst und über Jahre hinweg genutzt. Was ursprünglich als kleine Automatisierung gedacht war, entwickelt sich nicht selten zu geschäftskritischer Logik, die tief in operative Abläufe eingebunden ist.
Das Problem: Die Transparenz geht verloren.
Warum klassische Codeanalyse bei VBA an Grenzen stößt
Die Analyse von VBA-Code ist in der Praxis deutlich schwieriger als es zunächst scheint. Viele Makros sind nicht modular aufgebaut, enthalten redundante Logik oder arbeiten mit schwer nachvollziehbaren Konstrukten.
Typische Herausforderungen sind:
- Fehlende oder veraltete Dokumentation
- Unklare Verantwortlichkeiten für den Code
- Dynamische Elemente wie
Execute, externe Aufrufe oder versteckte Abhängigkeiten
Klassische Analyseansätze basieren meist auf statischen Regeln oder manuellen Reviews. Beide Varianten stoßen schnell an ihre Grenzen, sobald die Anzahl der Makros steigt oder die Komplexität zunimmt.
Das führt zu einer Situation, in der zwar geprüft wird – aber nicht unbedingt zuverlässig.
KI-basierte Codeanalyse – was sich grundlegend verändert
Mit dem Einsatz von KI verändert sich die Perspektive auf Codeanalyse grundlegend. Statt nur einzelne Befehle oder Muster zu erkennen, analysiert die KI den Code im Kontext.
Das bedeutet:
Die Logik, die Absicht und mögliche Auswirkungen eines Makros werden als Gesamtbild bewertet.
Ein KI-Modell kann beispielsweise erkennen, ob ein Makro:
- Daten aus externen Quellen nachlädt
- Systemzugriffe durchführt
- ungewöhnliche oder verschleierte Logik enthält
- typische Muster für unsicheren Code aufweist
Dabei geht es nicht nur um „gefährlich oder ungefährlich“, sondern um eine differenzierte Einschätzung.
Wie eine KI-gestützte Analyse konkret abläuft
Der Prozess beginnt mit der strukturierten Extraktion des VBA-Codes aus der Excel-Datei. Anschließend wird der Code in eine Form gebracht, die von der KI effizient verarbeitet werden kann.
Das Modell analysiert den Code entlang mehrerer Ebenen:
- Funktionale Beschreibung: Was macht das Makro konkret?
- Sicherheitsbewertung: Gibt es potenzielle Risiken oder Auffälligkeiten?
- Struktur und Qualität: Wie wartbar und verständlich ist der Code?
- Kontextanalyse: Wie typisch oder ungewöhnlich ist das Verhalten?
Die Ergebnisse werden anschließend in verständlicher Form aufbereitet, sodass auch Fachbereiche ohne tiefes Entwicklerwissen die Bewertung nachvollziehen können.
Vom Einzelmakro zur Gesamtstrategie
Der eigentliche Mehrwert entsteht nicht bei der Analyse eines einzelnen Makros, sondern bei der systematischen Anwendung auf eine gesamte Makro-Landschaft.
Durch KI lassen sich große Mengen an Excel-Dateien automatisiert prüfen und klassifizieren. Dadurch wird sichtbar:
- Welche Makros kritisch sind
- Wo redundante Logik existiert
- Welche Dateien priorisiert geprüft werden sollten
Das ermöglicht erstmals eine strategische Steuerung statt reaktiver Einzelanalysen.
Lösung: Eigenes KI Modell – Self Hosted und speziell trainiert
Ich habe selbst ein Tool entwickelt, das VBA-Makros automatisiert analysiert und bewertet, basierend auf einem speziell angepassten KI-Modell für Codeverständnis. Dabei wird der Makro-Code strukturiert ausgelesen, semantisch interpretiert und hinsichtlich Funktion, Risiken und Auffälligkeiten eingeordnet. Das System erkennt nicht nur bekannte kritische Befehle, sondern bewertet auch komplexe Zusammenhänge im Code, etwa versteckte Logik, externe Zugriffe oder ungewöhnliche Muster. Ziel ist eine belastbare, skalierbare Einschätzung pro Makro, die als Grundlage für Freigabe, manuelle Prüfung oder direkte Signierung genutzt werden kann.
VBA-Makro-Prüfung & Signatur – unsere Softwarelösung
Wir haben eine tolle Software, die VBA-Makros im Self Service auf Schadcode prüft und signiert.
Die Prüfung erfolgt je nach Umfang entweder über ein selbstentwickeltes Scan-Script oder – bei größeren Makro- und Skriptmengen – über ein eigenes trainiertes KI-Modell, das self-hosted betrieben wird und sich am BSI-Standard orientiert.
Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.
Zusätzlich helfen wir Ihnen bei der Ablösung von Makros – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!
Fazit
Die Kombination aus Excel, VBA und KI-basierter Codeanalyse schafft die Grundlage für echte Kontrolle in einem historisch gewachsenen Umfeld.
Makros bleiben ein unverzichtbarer Bestandteil vieler Geschäftsprozesse. Gleichzeitig ist klar: Ohne strukturierte Analyse steigt das Risiko mit jeder zusätzlichen Datei.
KI bietet hier einen skalierbaren Ansatz, um Transparenz zu schaffen, Risiken frühzeitig zu erkennen und fundierte Entscheidungen zu treffen.
Unternehmen, die diesen Schritt gehen, gewinnen nicht nur Sicherheit – sondern auch ein deutlich besseres Verständnis ihrer eigenen Systemlandschaft.
Image: ChatGPT
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
