NIS2 trifft zuerst die Office-/Makro-Landschaft
Sobald Richtlinien verschärft werden, stehen Excel-, Word- und Access-Lösungen im Fokus – nicht nur Server & Infrastruktur. Das sehen wir aktuell vor allem in vielen KMU, Kanzleien und Dienstleistern, weil dort sehr viele Fachbereichs-Tools in Excel laufen.
Der Kern von NIS2 ist: nachweisbarer, gesteuerter und dokumentierter Betrieb – auch für sogenannte „Fachanwendungs-Makros“. Genau hier haben viele Unternehmen Lücken: produktive Dateien liegen im Share, laufen plötzlich nicht mehr unter „nur signierte Makros“, es gibt keine Freigabekette und gegenüber Kunden, Auditoren oder Versicherer fehlt die Begründung, warum dieses Makro sicher ist.
Produktive Makros werden geblockt
M365/Intune/GPO zieht an – Office setzt „Makro deaktiviert“. Fachbereiche stehen, obwohl das Tool fachlich korrekt ist.
Prüfer fordert Dokumente
„Wer hat das freigegeben? Welche Version läuft? Wurde signiert?“ – aber es existiert weder Freigabenotiz noch Änderungsprotokoll.
IT bleibt bei „nur signierte Makros“
Policies sollen nicht aufgeweicht werden. Also braucht es signierten Code, Trusted Publisher und einen sauberen Rollout statt Ausnahmelisten.
Lieferkette will Nachweis
Kunden/Partner verlangen im Zuge von NIS2, dass auch Office-Automatisierungen nachweislich sicher betrieben werden – sonst droht „temporär sperren“.
-
NIS2-konforme Nachvollziehbarkeit Wer, wann, was freigegeben hat.
-
V3-/GPO-fähige Makros Laufen unter „nur signierte Makros“.
-
Schnelle Entstörung Produktive Dateien in 24–48 h wieder nutzbar.
NIS2 allgemein vs. NIS2 für Office/VBA
Wir setzen dort an, wo andere Berater oft aussteigen: bei den echten Dateien.
Klassische NIS2-Beratung
Scope, Governance, Rollen, Meldewesen – aber kein konkretes Signieren oder GPO-Rollout für Office-Dateien.
Unser NIS2-Service für Office/VBA
Wir nehmen die konkrete Excel-/Word-/Access-Datei, härten & signieren sie, liefern Freigabenotiz und passen Verteilung/GPO an – damit sie wieder produktiv läuft.
NIS2-Pakete für Office-/VBA-Umgebungen
Drei klar abgegrenzte Leistungen – technisch/organisatorisch, nicht juristisch.
Paket 1: Office-/VBA-Inventar für NIS2
Zweck: Wenn NIS2 für Ihr Unternehmen / Ihren Kunden bereits gilt und Sie jetzt wissen müssen, welche Office-/VBA-Dateien überhaupt erfasst werden sollen.
Leistung: 30–45 Min. Remote, Bereitstellung Inventar-Vorlage, Erfassung der produktiven Excel-/Word-/Access-/VBA-Dateien (Quelle, Speicherort, Fachbereich), Kennzeichnung „intern“, „extern/Kunde“, „unsigniert“.
Ergebnis: Eine Liste, die Sie in Ihre NIS2-/ISMS-Doku übernehmen können – ohne rechtliche Bewertung.
Größere Umgebungen auf Anfrage.
Paket 2: NIS2 Office Compliance-Set
Zweck: Wenn Auditor, Kunde oder Konzern Nachweise zu Ihren Office-/VBA-Tools haben will.
Leistung: Übernahme des Inventars (oder Paket 1), Ausarbeitung von Freigabenotiz- und Änderungsdoku-Mustern, Abgleich mit Ihren M365-/Intune-/GPO-Policies („nur signierte Makros“), Empfehlung für Trusted Publisher / interne Resignierung.
Ergebnis: Auditfähiges Office-/VBA-Paket, das Sie direkt beilegen können („so betreiben wir unsere Makros unter NIS2“).
Abhängig vom Umfang.
Paket 3: Managed NIS2 Makro-Betrieb
Zweck: Wenn regelmäßig neue oder geänderte Makros kommen und diese unter Ihren Policies weiterlaufen sollen.
Leistung: Laufende Prüfung & Re-Signatur von Office-/VBA-Dateien, Pflege der Freigabenotizen, Ticket-/Change-Doku, jährlicher Policy-/M365-Review („hat sich was geändert?“).
Ergebnis: Durchgängig dokumentierter, NIS2-orientierter Makro-Betrieb – ohne dass Sie intern Spezialwissen aufbauen müssen.
Abhängig von der Umgebungsgröße.
NIS2-Bausteine für Ihre Office-/VBA-Umgebung
Vier Bausteine, die sich kombinieren lassen: erfassen – nachweisen – härten – auf Office/VBA abbilden.
Office-/Makro-Inventar
Alle produktiven Excel-, Word-, Access- und VBA-Dateien erfassen, Speicherort und Quelle dokumentieren, unsichere oder externe Dateien kennzeichnen.
Nachweise und Änderungsdoku
Freigabenotiz, Versionshistorie, verantwortliche Person – in einer Form, die sich gegenüber Kunden, Auditoren oder Versicherern vorlegen lässt.
Makro-/Office-Hardening
M365, Intune und GPO so nachschärfen, dass nur noch vertrauenswürdige und signierte Makros laufen – ohne die produktiven Fachbereichs-Tools abzuschießen.
Office-/VBA-Betroffenheitsanalyse
NIS2 ist bei Ihnen oder Ihrem Auftraggeber gesetzt. Wir zeigen ausschließlich für den Office-/VBA-Bereich, welche Dateien in Inventar, Nachweis oder Hardening aufgenommen werden müssen. Keine Prüfung, ob NIS2 rechtlich anwendbar ist.
So arbeiten wir als Spezialist für VBA-/Makrosicherheit
Ziel ist immer dasselbe: eine blockierte oder unsauber dokumentierte Datei so in Ihren Office-/M365-/Intune-Rahmen zu bringen, dass sie stabil läuft und später nachweisbar bleibt.
1. Datei und Makro aufnehmen
Zuerst klären wir die Grundlagen: Wo kommt die Datei her, liegt ein MOTW vor, welches VBA-Projekt ist enthalten, wie sieht der aktuelle Signatur- oder Zertifikatsstatus aus und welches Policy-Level (M365, Intune, GPO) gilt auf den Ziel-Clients. Damit vermeiden wir spätere Überraschungen beim Ausrollen.
2. V3-konform signieren
Anschließend wird das Makro bereinigt und mit einem passenden Zertifikat neu signiert, sodass es unter der Vorgabe nur signierte Makros akzeptiert wird. Wenn sinnvoll, erfolgt die Resignierung intern, damit die Datei in Ihrem Unternehmen eindeutig zugeordnet werden kann.
3. Trusted Publisher verteilen
Damit die signierte Datei nicht nur auf einem Rechner läuft, wird der Herausgeber über GPO oder Intune verteilt. So erhalten alle Clients denselben vertrauenswürdigen Publisher und produktive Dateien funktionieren auch nach künftigen Policy-Änderungen.
4. Freigabe dokumentieren
Zu jeder freigegebenen Datei erstellen wir eine kurze, technisch-organisatorische Freigabenotiz mit Datum, Version, Zweck und Umfang. Diese kann an Kunden, Auditoren oder Konzerne weitergegeben werden und zeigt, dass die Datei kontrolliert betrieben wird.
5. Rollout testen
Danach prüfen wir die Datei in typischen Benutzerkontexten: unterschiedliche Standorte, unterschiedliche Gruppenrichtlinien, ggf. unterschiedliche Office-Versionen. Ziel ist, dass die Lösung nicht nur im Admin-Kontext funktioniert, sondern bei den Personen, die sie täglich nutzen.
6. Managed Service
Wenn regelmäßig neue Versionen oder weitere Makros dazukommen, übernehmen wir die laufende Pflege: Re-Signaturen, Aktualisierung der Freigabenotizen, jährlicher Abgleich mit M365-/Intune-Stand und Ergänzungen im Inventar. So bleibt Ihre Office-/VBA-Landschaft dauerhaft NIS2-tauglich dokumentiert.
NIS2-Anforderungen aus der Lieferkette erfüllen
„Unser Kunde fordert NIS2-Nachweise“ – Wir liefern Inventar-Auszug, Freigabenotiz, Signatur-/Publisher-Nachweis und – falls nötig – dokumentierte Ausnahmen. So zeigen Sie gegenüber Kunden, dass Office-/VBA-Automatisierungen gesteuert sind.
NIS2 mit Microsoft 365, Intune und GPO durchziehen
Policies bleiben streng – die Office-/VBA-Tools passen wir daran an.
Baselines prüfen
Wir sehen uns Ihre M365-/Intune-/GPO-Vorgaben an und markieren genau die Einstellungen, die Makros aktuell blockieren.
Trusted Publisher verteilen
Signierte Dateien laufen unter derselben Richtlinie überall, weil der Herausgeber zentral verteilt wird – kein Ausnahme-Wildwuchs.
Änderungen dokumentieren
M365 ändert Defaults, wir halten das kurz fest – nutzbar für NIS2-, ISMS- oder Kunden-Nachfragen.
Test im User-Kontext
Getestet wird auf echten Clients, nicht nur im Admin-Profil – damit die Datei beim Fachbereich wirklich läuft.
Schatten-IT & Fachbereichs-Excel einfangen
NIS2 will „alle relevanten Assets“ – auch die nie offiziell beauftragten. Im Inventar markieren wir: „inoffiziell“, „nur lokal freigegeben“, „von extern“, „kein Signaturstatus“. So kann IT entscheiden: härten, neu signieren oder ersetzen – ohne Policies zu lockern.
Was Kunden an unserer Office-/VBA-NIS2-Lösung schätzen
Ergebnisse, die sich direkt in NIS2-, ISMS- und Kundenanforderungen übernehmen lassen.
Makros laufen nach Policy-Update wieder
Die betroffenen Excel-/Word-/Access-Dateien werden technisch geprüft, signiert und per Trusted Publisher ausgerollt, sodass sie trotz verschärfter M365-/Intune-/GPO-Vorgaben wieder lauffähig sind.
Auditor war zufrieden
Inventar, Freigabenotiz und Änderungsdokumentation liegen in einheitlicher Form vor und können ohne Nachbearbeitung für Prüfungen und Lieferkettenabfragen bereitgestellt werden.
Reaktionszeit 24–48 Stunden
Neue oder geänderte Makros werden innerhalb kurzer Zeit aufgenommen, technisch bewertet und erneut signiert, damit produktive Prozesse nicht ausfallen müssen.
Policies bleiben streng
Die bestehenden Sicherheitseinstellungen wie nur signierte Makros oder keine offenen Trusted Locations werden beibehalten; angepasst werden nur die Makrodateien selbst.
Nachweise sind weitergebbar
Die gelieferten Dokumente und Nachweise sind technisch und organisatorisch formuliert und kann 1:1 an Kunden, Konzerne oder Auditoren weitergegeben werden.
Schatten-IT & Excel-Tools im Griff
Auch lokal genutzte oder fachbereichseigene Dateien werden im Inventar gekennzeichnet (intern, extern, unsigniert) und damit für NIS2 sichtbar gemacht.
Remote in ganz Deutschland
Die Umsetzung kann vollständig per Remote erfolgen, inklusive Prüfung, Signatur und Rückgabe der fertigen Freigabenotizen und Dateien.
Klare Abgrenzung zur Rechtsberatung
Die Bewertung bezieht sich ausschließlich auf technische und organisatorische Anforderungen im Office-/VBA-Bereich bzgl. NIS2 und IT-Sicherheit. Eine rechtliche Prüfung wird nicht durchgeführt; auf Wunsch kann eine Kanzlei einbezogen werden.
VBA-Sicherheit auslagern – statt jedes Mal kämpfen
Wenn Sie regelmäßig blockierte Makros haben oder dauernd Nachweise liefern müssen, ist der Managed Service günstiger als Ad-hoc-Support.
Für wen ist das relevant?
Für alle, bei denen Excel-, Word-, Access- oder VBA-Lösungen produktiv laufen – und gleichzeitig die Sicherheitslinie (M365, Intune, GPO) nicht aufgeweicht werden soll.
IT / M365-Admins
Policies sollen bleiben (nur signierte Makros, kein Wildwuchs), aber die Fachbereiche müssen ihre Dateien weiter nutzen können. Genau hier setzen wir technisch an.
Geschäftsführung
Produktiv-Tools, die täglich genutzt werden, dürfen nicht wegen eines Sicherheitsupdates stehen bleiben. Sicherer Betrieb statt Schatten-Workarounds.
Informationssicherheit / ISMS / NIS2
Benötigt nachvollziehbare Nachweise, welche Office-/VBA-Dateien wo liegen, wer sie freigegeben hat und dass sie zur aktuellen Sicherheitslinie passen.
Dienstleister und Kanzleien
Arbeiten oft mit vielen Fremddateien von Kunden oder Gerichten. Diese müssen geprüft, ggf. intern neu signiert und dokumentiert werden, damit sie nicht dauernd gesperrt werden.
Häufige Fragen zu NIS2 und Office-/VBA-Tools
Im Mittelpunkt steht der sichere und dokumentierte Betrieb von Excel-, Word- und Access-Makros – nicht die Gesetzesauslegung.
Wir sehen uns die Datei technisch an (Quelle, MOTW, VBA-Projekt, Signaturstand), prüfen die aktuellen Office-/M365-/Intune-/GPO-Vorgaben und bringen die Datei auf einen Stand, der unter „nur signierte Makros“ wieder lauffähig ist. Dazu gehört in der Regel eine neue Signatur bzw. eine interne Resignierung und – wenn gewünscht – eine kurze Freigabenotiz, die später vorgelegt werden kann.
Nein, genau das soll vermieden werden. Ziel ist, dass Ihre aktuellen Einstellungen (nur signierte Makros, kein Ausführen aus unsicheren Pfaden, keine offenen Trusted Locations) bestehen bleiben. Statt Richtlinien zu lockern, passen wir die Makro-Dateien und – falls nötig – den Publisher-Rollout an diese Richtlinien an. Die IT kann ihre Linie also halten.
Fremddateien werden grundsätzlich als externe Quelle gekennzeichnet. Dann gibt es zwei Wege: Entweder wir verteilen den vertrauenswürdigen Publisher zentral (wenn das organisatorisch erlaubt ist) oder wir resignieren die Datei intern und dokumentieren das als freigegebene Ausnahme. Wichtig ist: Auch externe Dateien landen damit im Inventar und können gegenüber Dritten nachgewiesen werden.
In den meisten Fällen reicht ein kurzer Remote-Call (ca. 30 Minuten), um Quelle, Policy-Level und Verteilweg zu klären. Konkrete Störfälle können in der Regel innerhalb von 24 bis 48 Stunden wieder lauffähig gemacht werden – inklusive Signatur und kurzer Doku. Größere Inventare oder mehrere Fachbereiche brauchen natürlich etwas mehr Zeit.
Ja, genau dort entstehen die meisten Sperren. Wir arbeiten auf Basis Ihrer vorhandenen Baselines und Sicherheitsvorgaben und passen die Office-/VBA-Dateien daran an. Wo es sinnvoll ist, empfehlen wir Trusted Publisher oder signierte Verteilstellen, damit künftige Makro-Versionen ohne neue Ausnahmen laufen.
Ja. Wir liefern Inventar und Freigabe-/Änderungsdoku in einem neutralen, technisch-organisatorischen Format, das Sie 1:1 weitergeben können. Es steht klar drin, was geprüft und freigegeben wurde – und ebenso klar, dass es sich nicht um eine rechtliche Bewertung handelt. Auf Wunsch kann eine Kanzlei eingebunden werden.
Ja. Genau dafür ist der Managed-Ansatz gedacht: Neue oder geänderte Dateien laufen durch denselben Prüf-, Signatur- und Dokumentationsprozess, sodass Ihre NIS2-/Office-Doku konsistent bleibt. Sie müssen nicht jedes Mal wieder bei null anfangen.
