In 30 Sekunden:
So werden Makros wieder planbar & sicher
Statt jeder Fachabteilung einzelne Ausnahmen freizuschalten, richten wir bei Ihnen einen zentralen, betreuten Prozess ein: Makros werden erfasst, gehärtet, V3-signiert, der Publisher wird verteilt und jede Freigabe wird dokumentiert. So können Sie „nur signierte Makros“ durchsetzen, ohne den Betrieb auszubremsen.
Makro-Bestand erfassen
Welche Excel-/Word-/Access-Makros sind produktiv? Wer nutzt sie? Wir erstellen die Basis für Audits & GPO.
V3-Signaturen einführen
Bestehende VBA-Projekte werden neu signiert – mit Zeitstempel und sauberer Schlüsselverwaltung.
Trusted Publisher verteilen
Per GPO/Intune werden nur noch vertrauenswürdige Makros zugelassen – kein Wildwuchs mehr.
„Nur signierte Makros“ erzwingen
Richtlinie aktivieren, Ausnahmen dokumentieren, Freigabenotiz mitschicken – auditfähig.
Release- & Änderungsservice
Neue Version? Wir signieren, dokumentieren, liefern saubere Änderungsnachweise.
Jährliches Sicherheits-Review
Abgleich mit Microsoft-Anforderungen, Kunden-/Auditoren-Vorgaben und euren Policies.
- SLA 24–48 hNeue / geänderte Makros schnell freigeben.
- Für Audits vorbereitetUnterlagen, die Sie vorlegen können.
- V3- & GPO-konformPassend zu IT-Sicherheitsrichtlinien.
Für Geschäftsführung & IT-Leitung auf den Punkt
Geblockte Excel-/Word-Tools werden wieder zugelassen – nachprüfbar und dokumentiert.
Freigabenotiz, Changelog, Verantwortlichkeiten – damit Prüfer, Versicherungen und Kunden zufrieden sind.
Bei uns gibt es Festpreise für VBA-/Makro-Audits oder unserem Full Managed VBA-Security Service – ohne eigenes Spezialwissen aufbauen zu müssen.
Für wen lohnt sich ein gemanagter VBA-Sicherheitsservice?
Typische Auslöser sind: neue M365-/Office-Sicherheitsrichtlinien, ein externer Audit oder Kunden, die „nur signierte Makros“ akzeptieren.
IT / M365-Admins
“Nur signierte Makros” sollen per Gruppenrichtlinien erlaubt werden – aber niemand signiert und verteilt? Wir übernehmen das.
Geschäftsführung / Operations
Makros dürfen den Betrieb nicht mehr aufhalten. Sie wollen einen festen Partner + SLA 24–48 h statt Ad-hoc-Freelancer.
Informationssicherheit / Compliance
Es fehlen Freigabedokumente, Changelogs und ein jährliches Review für Audits, Kunden oder Versicherer.
Unternehmen mit vielen Excel-Tools
Viele alte, nicht dokumentierte Makros, ursprünglicher Entwickler weg – wir machen sie signier- und betreibbar.
Warum jetzt?
Die Sicherheitsanforderungen für Office-Makros steigen stetig weiter an – wer nichts tut, bekommt mehr geblockte Dateien und unzufriedene Fachbereiche, Prüfer & Auditoren oder Versicherer.
Makros aus dem Internet werden blockiert
Office markiert Dateien aus E-Mail/Browser mit „Mark of the Web“ und blockiert Makros standardmäßig. Wir liefern einen Weg, solche Makros sauber zu signieren und zuzulassen.
Nur vertrauenswürdige Publisher zulassen
Per Gruppenrichtlinie sollen künftig nur noch signierte Makros laufen – dazu muss der Trusted-Publisher verteilt und gepflegt werden. Genau das managen wir.
Zertifikate & Signaturen laufen aus
Laufen Signaturzertifikate aus oder sind sie nicht richtig verteilt, blockiert Office sofort. Wir kümmern uns um Erneuerung, Rotation und die passende Dokumentation – ohne Ausfall für die Fachbereiche.
Nachweise für Kunden & Auditoren
Viele Kunden, Auditoren oder Versicherer verlangen heute dokumentierte Freigaben, Changelogs und Verantwortlichkeiten. Wir liefern die Unterlagen als Teil des Betriebs.
Pakete & Preise
Kurz gesagt: Wir erfassen Ihre Makros, machen sie signierbar, verteilen Ihren Publisher und übernehmen die laufenden Freigaben. Damit können Sie „nur signierte Makros“ unternehmensweit aktivieren, ohne dass Fachbereiche ausfallen.
Onboarding /
VBA-Makro-Audit
Wir erfassen Ihre produktiven Makros, prüfen Signaturen (V3), GPO-Stand und dokumentieren Risiken.
- Remote-Workshop (60–90 Min.)
- Audit-Report + Maßnahmenplan
- Analyse bis 10 Makro-Dateien (größere Umgebungen nach Absprache)
Managed
VBA-Security Service
Laufender Betrieb durch uns: signieren, dokumentieren, Publisher verteilen, GPO begleiten – SLA 24–48 h.
- Kontinuierliches Signieren
- Sauberer Änderungsnachweis
- Jährliches Sicherheits-Review
- Neue/angepasste Makros werden regelmäßig geprüft
Code-Überarbeitung &
Härtung
Für alte oder riskante VBA-Lösungen, die aktuell nicht signierbar oder von Office blockiert sind.
- Code-Härtung (Robustheit)
- V3-Code-Signatur
- Übergabe in Betrieb
- Senior-Code-Review (> 25 Jahre Erfahrung)
Der Ablauf in vier Schritten
(ca. 30 Min.)
Wir schauen uns Umgebung, GPO, Anzahl Makros und Sicherheitsvorgaben an.
Wir prüfen Makros auf Sicherheit, V3-Signatur, Trusted-Publisher und dokumentieren Abweichungen und Empfehlungen.
Wir signieren ein erstes Paket und stellen die Freigabenotiz bereit – so kann der Fachbereich sofort weiterarbeiten.
Ab hier laufen neue/angepasste Makros über uns: signieren, dokumentieren, ausrollen – SLA 24–48 h.
VBA-Code-Review & Härtung durch Senior-Entwickler
Zu jedem Audit kann ein erfahrener VBA-/Office-Entwickler (> 25 Jahre Projekterfahrung) den vorhandenen Code sichten und bewerten. Ziel: Schwachstellen finden, Altlasten bereinigen, sicher signierbaren Stand herstellen – bevor wir das Ganze in den Managed Service übernehmen.
Vier-Augen-Prinzip
Ein zweites, neutrales Paar Augen erkennt unsaubere Stellen, vergessene Testpfade oder „Workarounds“, die später von Office oder GPO blockiert würden.
Sicherheitsfokus
Prüfung auf unsichere Pfade, externe Quellen, ungeschützte Module, nicht V3-signierte Projekte und fehlende Dokumentation für Freigaben.
Qualität & Wartbarkeit
Benennung, Fehlerbehandlung, Option Explicit, Modul-Struktur – wir bringen den Code auf einen Stand, den auch andere Admins/Entwickler nachvollziehen können.
Bereit für Signatur & GPO
Am Ende steht ein „sauberer“ Stand: signierbar, dokumentiert, mit Changelog – damit der spätere Betrieb wirklich planbar ist.
Optional zum Onboarding buchbar – ideal, wenn der ursprüngliche Entwickler nicht mehr verfügbar ist.
Praxis: So sieht das bei Kunden aus
Ausgewählte, anonymisierte Beispiele aus KMU, Kanzlei, Industrie.
Makros nach GPO-Verschärfung geblockt
Ausgangslage:
Bei einer neuen Gruppenrichtlinie wurden sieben produktive Excel-Makros plötzlich nicht mehr ausgeführt.
Lösung:
Wir haben die Makros aufgenommen, gehärtet, V3-signiert und eine Freigabenotiz für die IT bereitgestellt.
Ergebnis:
Die betroffenen Fachbereiche konnten nach wenigen Tagen wieder wie gewohnt arbeiten – ohne die Richtlinie zurückdrehen zu müssen.
Ein Dienstleister braucht audit-fähige Nachweise
Ausgangslage:
Ein Kunde verlangte einen dokumentierten Nachweis über sichere Office-/VBA-Makros.
Lösung:
Wir haben ein VBA-/Makro-Audit durchgeführt, den Release-Prozess beschrieben und ein jährliches Review verankert.
Ergebnis:
Der Dienstleister konnte dem Kunden eine vollständige, auditfähige Dokumentation vorlegen.
Produktivsystem mit vielen Alt-Makros
Ausgangslage:
In einem zentralen Excel-Tool steckten zahlreiche alte Makros, der ursprüngliche Entwickler war nicht mehr verfügbar.
Lösung:
Ein Senior-Entwickler hat den Code geprüft, bereinigt und mit einer V3-Signatur neu digital signiert.
Ergebnis:
Das Tool konnte in den Managed Service übernommen werden und ist jetzt geprüft im Einsatz.
Was sagen unsere Kunden?
Durch eine Cyberattacke 2023 konnten wir unser System nicht mehr verwenden. WershovenOnline hat innerhalb weniger Stunden reagiert und uns eine saubere, sofort nutzbare Excel-Lösung aufgebaut – Änderungen waren immer kurzfristig drin.
- Unternehmen aus Baden–Württemberg -
WershovenOnline hat nicht einfach nur programmiert – sie haben unsere Prozesse verstanden und daraus ein Werkzeug gebaut, das exakt zu unserem Arbeitsalltag passt.
- Atelier Mediasuite -
Innerhalb von einer Stunde hatten wir eine erste Antwort. Unser Workflow wurde erheblich beschleunigt.
- Jansen & Jansen – Rechtsanwälte -
Oft gefragt? Wir antworten!
Ja – wenn Zeit & Expertise vorhanden sind. Typisch scheitert es an konsistenten Signaturen, Richtlinien-Rollout und Nachweisen. Wir liefern genau das als Betrieb: planbar, dokumentiert, mit SLA.
V3 härtet das Signaturschema für VBA-Projekte. Manipulationen werden zuverlässiger erkannt. Bestehende Projekte sollten neu (V3) signiert werden – am besten kombiniert mit „nur signierte Makros“ und Trusted-Publisher.
Wir richten ein Verfahren mit klaren Rollen ein (Zugriffe, Backup, Erneuerung). Sie behalten die Hoheit; wir übernehmen die Arbeit – transparent dokumentiert.
Scoping-Call (30 Min), Onboarding in Tagen. Erste Releases innerhalb von 24–48 h nach Go-Live.
NDA, Zugriff nur auf vereinbarte Artefakte/Repos, Protokollierung je Release, Löschkonzept nach Auftragsende.
