Warum werden Nachweise zu Makros überhaupt verlangt?
Weil Office-/VBA-Makros heute als potenzielle Einfalltore gelten. In Audits, bei großen Kunden oder in Lieferkettenabfragen soll deshalb gezeigt werden, dass nur signierte, freigegebene und dokumentierte Makros produktiv laufen – idealerweise V3-konform und über Trusted Publisher verteilt. Genau diese Lücke schließen wir für Unternehmen, die zwar funktionierende Excel-/Word-/Access-Lösungen haben, aber keine auditfähige Doku.
Kundenanforderung
Große Auftraggeber wollen wissen, ob Ihre Tools sicher sind – sonst kein GoLive.
Audits & ISMS
ISO 27001, TISAX oder interne Revision fragen gezielt nach freigegebenen Makros.
Lieferketten-Nachweis
In Lieferkettenabfragen muss gezeigt werden, dass Office-Skripte sicher betrieben werden.
Versicherer
Cyber-/Betriebsunterbrechungs-Versicherer wollen nachvollziehbare Prozesse sehen.
- Schnell lieferbarWir arbeiten remote mit Ihren Dateien.
- AuditfähigKlare Freigabenotiz & Change-Historie.
- V3-/Policy-bezogenPassend zu „nur signierte Makros“.
So erstellen wir auditfähige VBA-/Makro-Nachweise
Nicht nur ein PDF – sondern ein fachlich nachvollziehbarer Nachweis zu Ihren produktiven Makros.
1. Datei & Makro aufnehmen
Wir erfassen alle produktiven Office-/VBA-Makros, zugehörige Prozesse (Fibu, QS, Produktion, Reporting), Speicherorte (SharePoint, Netzlaufwerk, E-Mail) sowie verantwortliche Nutzer/Abteilungen.
2. V3-konform signieren
Auf Basis des Sicherheits-Checks (V2/V3, Zertifikate, MOTW, GPO/Intune) werden die Makros bereinigt, auf Integrität geprüft und mit einem gültigen Zertifikat nach V3 neu signiert.
3. Trusted Publisher verteilen
Ihre IT erhält die notwendigen Angaben (bspw. Zertifikat & Herausgeber), um den Publisher per GPO/Intune oder Trusted Locations unternehmensweit auszurollen – damit die signierten Makros überall laufen.
4. Freigabe dokumentieren
Wir erzeugen eine auditfähige Freigabe- und Change-Dokumentation mit Version, Freigeber, Datum und Geltungsbereich – 1:1 nutzbar für Kunden, Auditoren, ISMS oder Versicherer.
5. Rollout & Funktionstest
Die freigegebenen Makros werden in typischen Umgebungen (Citrix, Terminalserver, Remote, eingeschränkte Konten) getestet; wir prüfen, ob Richtlinien oder Sicherheitsstufen noch blockieren.
6. Übergabe in Managed Service
Optional übernehmen wir den laufenden Betrieb: neue/geänderte Makros werden nachgezogen, erneut V3-signiert und in der Nachweisdoku fortgeschrieben – damit Sie dauerhaft auditfähig bleiben.
Nachweise liefern – ohne Richtlinien aufzuweichen
Viele Unternehmen lösen Kunden-/Audit-Anfragen, indem sie GPOs lockern oder Makros lokal freigeben. Das ist riskant. Wir gehen den anderen Weg: wir machen die Makros signierbar, verteilen den Publisher und dokumentieren alles – damit Sie „nur signierte Makros“ beibehalten können.
Für wen eignen sich VBA-/Makro-Nachweise besonders?
Überall dort, wo externe Stellen wissen wollen, ob Office-/VBA-Makros unter Kontrolle sind.
Zulieferer / Industriekunden
Wenn OEM oder Konzernmutter Sicherheitsnachweise fordert.
IT / M365-Admins
Wenn „nur signierte Makros“ aktiv ist – aber Fachbereiche Makros von Kunden nutzen müssen.
ISB / Compliance
Wenn Office-Makros im ISMS oder in der Risikoakte sauber erscheinen müssen.
Versicherte Unternehmen
Wenn Versicherer oder Prüfinstanzen die Wirksamkeit von Policies sehen wollen.
Ihre Optionen
Von „ein Kunde / Auditor will jetzt was sehen“ bis „wir brauchen das dauerhaft“.
Einzelfall-Nachweis
Ziel: Ein Kunde/Auditor verlangt kurzfristig Nachweise zu 1–2 Makros.
Enthält: Aufnahme, Signatur-/Policy-Check, Freigabenotiz.
Geeignet für: Ad-hoc-Fälle.
Abhängig von Code & Zertifikat.
VBA-/Makro-Audit
Ziel: Vollständige Übersicht über alle produktiven Makros mit Risikobewertung.
Enthält: Aufnahme bis 10 Makro-Dateien, Risikobericht, Maßnahmenplan, auditfähige Doku.
Geeignet für: Unternehmen mit wiederkehrenden Abfragen (Kunden, Lieferkette, Versicherer).
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: Alle neuen/angepassten Makros werden automatisch so dokumentiert, dass sie vorzeigbar sind.
Enthält: Laufende Signierung (V3), Trusted-Publisher-Verteilung, Ticket-/Change-Doku, jährliches Review.
Geeignet für: Unternehmen mit vielen Excel-/Word-/Access-Tools und strengen Richtlinien.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zu VBA-/Makro-Nachweisen
Nein. Für Audits oder Lieferkettenabfragen werden strukturierte Nachweise erwartet: Bestand, Signaturstatus, Freigabe, Bezug zur Policy. Genau das liefern wir.
Dann führen wir im Rahmen des Audits eine Härtung und V3-Signierung durch – und dokumentieren das in der Freigabenotiz.
Ja. Wir liefern die Informationen so, dass sie in DMS, ISMS-Tools oder Kundenportale übernommen werden können.
Wir können auch Fremd-Makros in den Nachweis aufnehmen – wichtig ist dann eine saubere Signierung + Trusted Publisher, damit sie in Ihrer Umgebung laufen.
Ja – entweder durch ein erneutes Audit oder dauerhaft über den Managed Service, der Änderungen automatisch dokumentiert.
