Warum blockiert Office überhaupt Makros?
Weil ungeprüfte Makros ein echtes Einfallstor sind. Microsoft blockiert deshalb alles, was von außen kommt (Mail, Browser, Teams, SharePoint ohne Vertrauensstellung) oder nicht signiert ist. Viele Unternehmen haben zusätzlich „nur signierte Makros zulassen“ oder Intune-/GPO-Profile aktiviert. Ergebnis: Fachbereiche stehen – obwohl die Datei „eigentlich“ vertrauenswürdig ist. Genau hier setzen wir an.
Makros aus dem Internet / Mail
MOTW kennzeichnet externe Quellen → Office blockiert standardmäßig.
Keine gültige Signatur
Ohne V3-Signatur und bekannten Herausgeber keine Freigabe – besonders bei verschärften Richtlinien.
„Nur signierte Makros“ aktiv
IT schützt die Umgebung – aber niemand signiert die produktiven Tools? Wir übernehmen das.
Zertifikat abgelaufen
Alte Signaturen verlieren ihre Wirkung → Makros laufen nur noch bei wenigen Usern.
- Schnell wieder lauffähigRemote-Analyse, Signatur, Freigabenotiz.
- Konform zu GPO/IntuneWir arbeiten mit Ihrer IT, nicht dagegen.
- Optional: gemanagter BetriebDauerhaft signieren & verteilen lassen.
So aktivieren wir Office-Makros sicher
Nicht „Sicherheit aus“, sondern „vertrauenswürdige Makros sauber zulassen“ – das ist der Unterschied.
1. Datei & Makro aufnehmen
Wir prüfen Herkunft und Quelle (Kunde, externer Dienstleister, Portal), MOTW-Status, vorhandene Signaturen sowie die aktuell wirksamen Office-/GPO-/Intune-Richtlinien.
2. V3-konform signieren
Das Makro wird bereinigt, auf Integrität geprüft und mit einem gültigen Zertifikat nach V3-Standard neu signiert – vollständig nachvollziehbar und wiederholbar.
3. Trusted Publisher verteilen
Ihre IT erhält die notwendigen Angaben für GPO/Intune bzw. Trusted Locations, damit der Herausgeber unternehmensweit ausgerollt werden kann und die Datei auf allen Clients läuft.
4. Freigabe dokumentieren
Sie bekommen eine Freigabenotiz mit Zertifikat, Aussteller, Zeitpunkt und Geltungsbereich – verwendbar für Audits, Kunden oder Versicherer.
5. Rollout & Funktionstest
Wir testen die signierte Datei in typischen User-Kontexten (z. B. Citrix/Terminalserver/Remote) und stellen sicher: Sicherheitsrichtlinien bleiben aktiv – wir heben sie nicht auf, sondern bringen das Makro auf dieses Niveau.
6. Übergabe in Managed Service
Optional übernehmen wir laufende Re-Signaturen, Pflege der Änderungs-/Freigabedoku und jährliche Reviews bei Policy-/Office-Änderungen.
Nie wieder „mal eben schnell“ Makros nur „kurz“ freigeben
Wenn Sie das Thema nicht jedes Mal neu anfassen wollen, lagern Sie es aus: Wir signieren, verteilen Herausgeber, führen Changelogs und bereiten Audits vor – als Full Managed VBA-Security Service.
Für wen ist das interessant?
Kurz: für alle, bei denen produktive Makros stehen bleiben, sobald Microsoft oder die IT etwas verschärfen.
IT / M365-Admins
Richtlinien sind aktiv, aber die Fachbereiche melden „Makro läuft nicht“ – wir liefern den Prozess.
Geschäftsführung / Operations
Produktive Tools sollen weiterlaufen – ohne Sicherheitsabstriche und ohne Wildwuchs.
Informationssicherheit / Compliance
Sie brauchen dokumentierte Freigaben und ein jährliches Review.
Fachbereiche mit vielen Excel-Dateien
Controlling, QS, Einkauf, Projekte – überall kursieren Makros aus Mails & Teams.
Ihre Optionen
Von der einmaligen, dokumentierten Freigabe bis zum komplett ausgelagerten Betrieb.
Einzelne Makros
Ziel: 1–2 produktive Dateien wieder lauffähig machen – ohne Sicherheit zu deaktivieren.
Enthält: Prüfung, V3-Signatur (wenn möglich), Freigabenotiz.
Geeignet für: Fachbereiche / IT mit akutem Problem.
Abhängig von Code & Zertifikat.
VBA-/Makro-Audit
Ziel: Alle aktuell genutzten Makros erfassen, Risiko einordnen, Freigabeprozess definieren.
Enthält: Aufnahme bis 10 Makros, Bewertung gegen V3/GPO, Doku-Vorlage für Ihre IT.
Geeignet für: Unternehmen mit vielen Quellen (Kunden, Dienstleister, Alt-Excel).
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: Nie wieder ad-hoc Freigaben bauen – wir übernehmen Signieren, Verteilung, Doku.
Enthält: Laufende Signierung neuer/angepasster Makros, Trusted Publisher, Tickets & Changelogs, jährliches Review.
Geeignet für: IT, die Sicherheitsniveau hoch halten will.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zur sicheren Aktivierung von Makros
Technisch ja – sicherheitstechnisch nein. Genau das will Microsoft verhindern. Besser: nur geprüfte und signierte Makros zulassen und diese verteilen.
Nur auf diesem Gerät. Beim nächsten User, bei verschärfter GPO oder neuer Datei stehen Sie wieder da. Deshalb: Signatur + Trusted Publisher + Dokumentation.
Meistens ja – intern oder extern. Wir sagen Ihnen im Audit, was wirtschaftlich sinnvoll ist.
Wir richten Rollen und Prozesse ein (Vier-Augen-Prinzip möglich). So bleibt die Verantwortung im Unternehmen – die Arbeit machen wir.
Ja, dafür ist unser Managed VBA-Security Service gedacht: wir signieren, verteilen, dokumentieren – SLA 24–48 h.
