Warum VBA-Code heute signiert sein muss
Moderne M365-/Office-Sicherheitsrichtlinien blockieren unsignierte oder falsch signierte Makros – besonders, wenn sie aus E-Mail, Browser, Teams oder SharePoint stammen. Gleichzeitig verlangen Kunden, Auditoren oder Versicherer einen nachvollziehbaren Freigabeprozess. Genau hier setzen wir an: Wir bringen Ihren VBA-Code auf einen signierbaren Stand, signieren mit geprüftem Zertifikat (V3), stellen eine Freigabenotiz bereit und sorgen dafür, dass die Makros durch Ihre GPO/Intune-Profile laufen.
„Nur signierte Makros“ aktiv
Richtlinie ist gesetzt, aber Ihre produktiven Tools sind (noch) nicht signiert – wir holen das nach.
Zertifikat abgelaufen / fremder Publisher
Office vertraut dem alten oder externen Zertifikat nicht mehr – wir signieren neu und dokumentieren den Wechsel.
V3-Signaturen erforderlich
Ältere Signaturen sollen auf das aktuelle Schema angehoben werden. Wir prüfen und signieren V3-konform.
Verteilung per GPO / Intune
Damit die signierten Makros bei allen Usern laufen, unterstützen wir beim Ausrollen des Trusted Publishers.
- SLA 24–48 hfür dringende Signaturen / Änderungen.
- DokumentiertFreigabenotiz + Changelog für Auditoren.
- Geprüfter Codeoptional mit Senior-VBA-Review (> 25 Jahre).
So läuft das Signieren bei uns ab
Ziel: Ihr Makro soll nicht nur heute laufen – sondern auch nach der nächsten Richtlinien-Änderung.
1. Datei & Makro aufnehmen
Wir erfassen Datei, VBA-Projekt, Quelle, Office-/MS365-Version sowie aktive GPO/Intune-Policies und prüfen vorhandene Zertifikate.
2. V3-konform signieren
Vor dem Signieren erfolgt – falls nötig – ein Senior-Review auf unsauberen oder sicherheitskritischen Code. Anschließend wird das Projekt mit gültigem Zertifikat nach V3 neu signiert.
3. Trusted Publisher verteilen
Über GPO/Intune bzw. Trusted Locations wird der Herausgeber auf die Ziel-Clients gebracht, damit die Makros nicht nur beim Entwickler, sondern unternehmensweit laufen.
4. Freigabe dokumentieren
Sie erhalten eine Freigabenotiz mit Herausgeber, Datum, Ansprechpartner und Geltungsbereich – verwendbar für Kunden, QS, Auditoren oder Versicherer.
5. Rollout & Verteilung absichern
Wir liefern praxisnahe Hinweise für GPO/Intune, Terminalserver/Citrix und Sonderfälle, damit die signierte Datei in allen relevanten Umgebungen freigegeben bleibt.
6. Übergabe in Managed Service
Optional übernehmen wir laufende Re-Signaturen, Aktualisierung der Doku und jährliche Policy-Reviews, falls Microsoft oder Ihr AD die Regeln ändert.
Noch besser: Signaturen komplett auslagern
Statt jedes Mal einen externen Dienstleister zu suchen, übernehmen wir das als festen Prozess: neue Version → zu uns → Prüfrung + Signatur + Dokumentation → zurück an IT/Fachbereich → Publisher verteilen → fertig. Transparent, revisionsfähig, mit Erfahrung aus vielen VBA-/Office-Umgebungen.
Für wen ist „VBA-Code signieren lassen“ ideal?
IT / M365-Admins
Sie wollen „Nur signierte Makros“ durchsetzen, aber Fachbereiche liefern unsignierte Tools – wir signieren.
Geschäftsführung / Operations
Makros sollen laufen, aber ohne Sicherheit zu opfern. Wir liefern eine nachvollziehbare Freigabe.
Informationssicherheit / Compliance
Sie brauchen eine dokumentierte, wiederholbare Vorgehensweise – nicht nur „lokal entsperren“.
Dienstleister / Agenturen
Sie liefern Excel-/Word-Lösungen an Kunden, wollen aber nicht jedes Mal deren PKI konfigurieren. Wir übernehmen das Signieren.
Ihre Optionen
Ad-hoc eine Datei signieren lassen, den ganzen Bestand prüfen – oder Signaturen als Service buchen.
Einzel-Signierung
Ziel: 1–2 produktive Makros sofort lauffähig bekommen.
Enthält: Prüfung, V3-Signatur, kurze Freigabenotiz.
Geeignet für: Fachbereich / IT mit genau einem betroffenen Tool.
Abhängig von Version und Signatur.
VBA-/Makro-Audit
Ziel: Übersicht über alle Makros & benötigte Signaturen herstellen.
Enthält: Aufnahme aller produktiven Dateien, Risikobewertung, Vorschlag Zertifikats-/Publisher-Konzept.
Geeignet für: Unternehmen mit vielen alten / extern erstellten Office-Tools.
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: neue/angepasste Makros dauerhaft signieren, dokumentieren und verteilen lassen.
Enthält: Signaturen mit SLA 24–48 h, Freigabenotizen, Changelogs, jährliche Reviews.
Geeignet für: IT, die Policies verschärfen will, ohne Fachbereiche auszubremsen.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zum Signieren von VBA-Code
Nicht zwingend. In vielen Umgebungen reicht ein internes Zertifikat, das per GPO/Intune verteilt wird. Wir prüfen im Audit, welche Variante zu Ihren Sicherheitsrichtlinien passt.
Nur, wenn der Herausgeber als Trusted Publisher verteilt wurde oder die Richtlinie entsprechend gesetzt ist. Wir liefern Ihnen dafür die nötigen Hinweise bzw. können die Verteilung begleiten.
Läuft das Zertifikat ab, können Makros wieder blockiert werden. Deshalb empfehlen wir entweder eine Zertifikats-Rotation oder direkt unseren Managed Service – dort überwachen wir das für Sie.
Ja, sofern wir den Code prüfen dürfen und er signierbar gemacht werden kann. Bei sicherheitskritischen Stellen schlagen wir Anpassungen durch einen Senior-VBA-Entwickler vor.
Ja. Genau dafür gibt es unseren Managed VBA-Security / Managed Signing Service: wir signieren neue Versionen innerhalb von 24–48 h, liefern die Freigabenotiz mit und halten Sie auditfähig.
