Suchbegruff eingeben

Dr. Dominic Lindner
am8. Mai 2026

VBA Excel Makros mit eigener PKI signieren – sicherer Betrieb nach BSI-Standard

ChatGPT Image 27. Apr. 2026, 18 41 51
2 min read

VBA-Makros sind in vielen Unternehmen ein fester Bestandteil der täglichen Arbeit. Sie automatisieren Prozesse, verbinden Systeme und übernehmen häufig geschäftskritische Aufgaben. Gleichzeitig stellen sie ein erhebliches Sicherheitsrisiko dar, wenn sie ungeprüft oder unkontrolliert ausgeführt werden.

Die digitale Signierung schafft hier eine klare Vertrauensbasis. Ein signiertes Makro signalisiert eindeutig: Dieser Code wurde geprüft, freigegeben und stammt aus einer vertrauenswürdigen Quelle.

In der Praxis bedeutet das: Systeme können so konfiguriert werden, dass ausschließlich signierte Makros ausgeführt werden. Unsicherer oder unbekannter Code wird automatisch blockiert.

ChatGPT Image 27. Apr. 2026, 18 40 23

Das Problem in der Praxis: fehlende Skalierung

Viele Unternehmen starten mit einfachen Signaturprozessen – oft lokal, manuell und ohne zentrale Steuerung. Das funktioniert bei wenigen Makros, bricht aber schnell zusammen, sobald die Anzahl steigt.

Typische Probleme sind:

  • Keine zentrale Übersicht über signierte Makros
  • Unterschiedliche Zertifikate im Umlauf
  • Fehlende Nachvollziehbarkeit von Freigaben
  • Hoher manueller Aufwand bei Änderungen

Aus Sicht des Bundesamt für Sicherheit in der Informationstechnik ist das kritisch, da klare Prozesse, Verantwortlichkeiten und Auditierbarkeit gefordert sind.

Eigene PKI als Fundament für Vertrauen

Die nachhaltige Lösung ist der Aufbau einer eigenen Public Key Infrastructure (PKI).
Damit wird die Signierung von Makros nicht mehr als Einzelaktion betrachtet, sondern als strukturierter Sicherheitsprozess.

Eine PKI übernimmt zentrale Aufgaben:

  • Ausstellung und Verwaltung von Zertifikaten
  • Aufbau einer vertrauenswürdigen Zertifikatskette
  • Kontrolle über Schlüssel und Zugriffe
  • Unterstützung von Compliance- und Audit-Anforderungen

Der entscheidende Vorteil: Vertrauen wird zentral gesteuert und nicht mehr dezentral verteilt.

Vom lokalen Tool zum zentralen Sign-Server

In vielen Fällen existiert bereits ein einfaches Signatur-Tool. Der nächste logische Schritt ist, daraus einen zentralen Sign-Server zu entwickeln.

Dieser übernimmt die Signierung automatisiert und standardisiert.

Typischer Ablauf:

  • Ein Makro wird zur Signierung eingereicht
  • Der Sign-Server authentifiziert die Anfrage
  • Das passende Zertifikat wird über die PKI angefordert
  • Das Makro wird signiert und zurückgegeben
  • Die Signatur wird protokolliert und ist nachvollziehbar

Wichtig dabei:
Private Schlüssel und Zertifikate verlassen niemals die kontrollierte Umgebung. Nutzer arbeiten nur noch mit dem Service – nicht direkt mit sensiblen Zertifikaten.

Makro Software VBA Signierung
Makro Software VBA Signierung (eigene Software)

VBA-Makro-Prüfung & Signatur – unsere Softwarelösung

Wir haben eine tolle Software, die VBA-Makros im Self Service auf Schadcode prüft und signiert.

Die Prüfung erfolgt je nach Umfang entweder über ein selbstentwickeltes Scan-Script oder – bei größeren Makro- und Skriptmengen – über ein eigenes trainiertes KI-Modell, das self-hosted betrieben wird und sich am BSI-Standard orientiert.

Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.

Zusätzlich helfen wir Ihnen bei der Ablösung von Makros – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!

📄 Demo-PDF ansehen
ℹ️ Zur Infoseite

Online-Demo ansehen

Integration in bestehende Sicherheitsprozesse

Der volle Mehrwert entsteht, wenn die Signierung in einen übergreifenden Prozess integriert wird. Besonders sinnvoll ist die Kombination mit einer vorgelagerten Prüfung, z. B. durch Codeanalyse oder KI.

Ein möglicher Zielprozess:

  • Upload oder Einreichung eines Makros
  • Automatisierte Analyse (z. B. Sicherheit, Funktion, Auffälligkeiten)
  • Bewertung und ggf. manuelle Freigabe
  • Signierung über den zentralen Sign-Server
  • Verteilung und produktiver Einsatz

Dieser Ablauf ist nicht nur effizient, sondern auch vollständig auditierbar.

Vorteile einer PKI-basierten Signaturstrategie

Eine zentrale PKI in Kombination mit einem Sign-Server bringt klare Vorteile:

  • Zentrale Kontrolle: Alle Zertifikate und Signaturen sind steuerbar
  • Nachvollziehbarkeit: Jede Signierung ist dokumentiert und auditierbar
  • Sicherheit: Schlüssel bleiben geschützt innerhalb der Infrastruktur
  • Skalierbarkeit: Auch große Makro-Landschaften lassen sich effizient verwalten
  • Compliance: Anforderungen nach BSI-Standard können strukturiert erfüllt werden

Fazit

Die Signierung von VBA-Makros ist ein zentraler Baustein moderner IT-Sicherheit. Einzelne Tools reichen dabei langfristig nicht aus – entscheidend ist ein durchgängiger, skalierbarer Prozess.

Mit einer eigenen PKI und einem zentralen Sign-Server schaffen Unternehmen eine belastbare Grundlage für sichere Makronutzung. In Kombination mit automatisierter Prüfung entsteht ein System, das Sicherheit, Effizienz und Governance miteinander verbindet.

Wer diesen Ansatz konsequent umsetzt, transformiert eine potenzielle Schwachstelle in einen kontrollierten und strategischen Bestandteil der IT-Architektur.

Image: ChatGPT

Dr. Dominic Lindner
am8. Mai 2026
Share
Siegelagileunternehmenumwelt      agileunternehmenchartadervielfalt

Weitere Artikel in dieser Kategorie

Information: Gastartikel | Guestarticle | Artikelplatzanfrage | Article Placement | Sponsered Post | Content Collaboration | Bezahlter Blogartikel | Paid Blogpost

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen