Was ist passiert – und warum laufen Makros nicht mehr?
Typisches Szenario: IT verschärft die Office-/M365-Sicherheitsrichtlinien, Microsoft liefert ein Update oder es wird „nur signierte Makros zulassen“ aktiviert. Ergebnis: Makros, die jahrelang gelaufen sind, werden plötzlich blockiert – besonders solche aus E-Mails, aus Teams/SharePoint oder von externen Dienstleistern. Der Fachbereich steht, obwohl die Datei eigentlich produktiv und vertrauenswürdig ist. Genau diese Lücke schließen wir mit einem sauberen Freigabe- und Signierprozess.
GPO / Intune wurde verschärft
„Nur signierte Makros“ oder „Makros aus dem Internet blockieren“ wurde aktiviert – alte Tools sind nicht vorbereitet.
MOTW / externe Quelle
Datei stammt aus Mail/Browser/Teams → Office markiert sie → Richtlinie blockiert sie.
Keine oder alte Signatur
VBA-Projekt ist nicht V3-signiert oder das Zertifikat ist abgelaufen – Office vertraut nicht mehr.
Herausgeber nicht verteilt
Trusted Publisher wurde nie per GPO/Intune ausgerollt → auf manchen Clients läuft es, auf anderen nicht.
- Schnelle EntstörungBetroffene Dateien erfassen, signieren, freigeben.
- AuditfähigFreigabenotiz & Changelog für Prüfer.
- Richtlinie bleibt aktivWir umgehen Policies nicht, wir liefern konforme Makros.
So machen wir gesperrte Makros wieder nutzbar
Ziel: Makros sollen wieder laufen – ohne dass die IT die Sicherheitsstufe senken muss.
1. Datei & Makro aufnehmen
Wir erfassen alle gesperrten Excel-/Word-/Access-Dateien, prüfen Quelle (Kunde, Dienstleister, Portal), MOTW-Status, bestehende Signatur und welche Nutzer/GPO-/Intune-Policies betroffen sind.
2. V3-konform signieren
Die gesperrten Makros werden bereinigt, auf Integrität geprüft und mit einem aktuellen, gültigen Zertifikat nach V3-Standard neu signiert – nachvollziehbar und wiederholbar.
3. Trusted Publisher verteilen
Ihre IT erhält alle Angaben (bspw. Zertifikat & Herausgeber), um den Publisher per GPO/Intune oder Trusted Locations unternehmensweit auszurollen – damit die Dateien auf allen Clients wieder laufen.
4. Freigabe dokumentieren
Sie bekommen eine Freigabenotiz mit Zertifikat, Aussteller, Zeitpunkt, verantwortlicher Person und Geltungsbereich – verwendbar für ISMS, Kunden, Auditoren oder Versicherer.
5. Rollout & Funktionstest
Wir testen die freigeschalteten Dateien in typischen User-Szenarien (Citrix, Terminalserver, Remote, eingeschränkte Konten) und prüfen, ob weitere Policies blockieren – Sicherheitsrichtlinien bleiben aktiv.
6. Übergabe in Managed Service
Optional übernehmen wir künftige Re-Signaturen bei neuen Versionen, die Pflege der Änderungs-/Freigabedokumentation und regelmäßige Reviews bei Office-/Policy-Änderungen.
Damit es beim nächsten Policy-Update nicht wieder passiert
Wir richten einen dauerhaften, gemanagten VBA-Security-Prozess ein: neue oder geänderte Makros laufen über uns, werden signiert, dokumentiert, Publisher wird verteilt – SLA 24–48 h. IT kann Sicherheitslevel hoch halten, Fachbereiche bleiben arbeitsfähig.
Für wen ist das relevant?
Kurz: für jede Organisation, die ihre Office-Security verschärft hat – und jetzt mit gesperrten Fachbereichs-Tools kämpfen muss.
IT / M365-Administration
Policies sind korrekt – aber es fehlen signierte Makros und Publisher-Rollout.
Geschäftsführung / Operations
Produktive Excel-/Word-/Access-Lösungen stehen, Fachbereiche können nicht arbeiten.
Informationssicherheit / Compliance
Es braucht Nachweise, warum einzelne Makros trotz strenger Policy laufen dürfen.
Unternehmen mit vielen Alt-Makros
Alte, schlecht dokumentierte VBA-Lösungen werden von neuen Richtlinien zuerst getroffen.
Ihre Optionen
Je nach Dringlichkeit und Menge der betroffenen Dateien.
Einzelner Vorfall
Ziel: 1–2 gesperrte Excel-/Word-/Access-Dateien kurzfristig wieder lauffähig machen – ohne Policy zu lockern.
Enthält: Prüfung, V3-Signatur (wenn möglich), Freigabenotiz für IT.
Geeignet für: Fachbereiche / IT mit akutem Stillstand.
Abhängig von Code & Zertifikat.
VBA-/Makro-Audit
Ziel: Alle aktuell gesperrten oder gefährdeten Makros erfassen, bewerten, priorisieren.
Enthält: Aufnahme bis 10 Makros, Risiko-/Policy-Mapping, Empfehlung für Signatur & Publisher-Verteilung.
Geeignet für: Unternehmen, die mehrere Fachbereiche gleichzeitig betroffen haben.
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: Dauerhaft alle neuen/angepassten Makros sicher übergeben – ohne Stress bei jeder Policy-Änderung.
Enthält: Laufendes Signieren, Trusted Publisher verteilen, Ticket-/Change-Doku, jährliches Review.
Geeignet für: IT, die Richtlinien verschärfen, aber Betrieb gewährleisten muss.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zu gesperrten Makros nach Policy-Änderung
Technisch: ja. Sicherheits- und compliance-seitig: meistens nein. Besser ist, Makros auf den neuen Standard zu bringen – dann dürfen Sie die Policy sogar weiter verschärfen.
Nur kurzfristig und nur lokal. Bei der nächsten Richtlinienänderung oder beim nächsten User ist die Datei wieder blockiert. Deshalb: Signatur + Trusted Publisher + Dokumentation.
Ja. Wir nehmen sie im Audit strukturiert auf, priorisieren nach Kritikalität und überführen sie schrittweise in einen laufenden Signatur-/Freigabeprozess.
Nicht zwingend. Oft reicht eine interne PKI oder ein zentral verwaltetes Signaturzertifikat. Das klären wir im Rahmen des VBA-/Makro-Audits.
Ja – genau das ist der Managed VBA-Security Service: wir signieren, dokumentieren, verteilen Publisher und liefern die Unterlagen für Audits. SLA 24–48 h.
