Was ist neu an V3 – und warum läuft plötzlich nichts mehr?
Mit V3 prüft Office/VBA Signaturen strenger: Manipulierte oder nachträglich geänderte Projekte fallen schneller auf, alte Zertifikate verlieren ihre Wirkung, Herausgeber müssen sauber verteilt sein. Gleichzeitig setzen viele Unternehmen „nur signierte Makros zulassen“, Intune-/GPO-Policies oder blockieren unsichere Quellen (MOTW). Die Folge: produktive Excel-/Word-/Access-Tools, die seit Jahren laufen, werden jetzt als „nicht vertrauenswürdig“ eingestuft.
Strengere Integritätsprüfung
Änderungen am VBA-Projekt nach der Signatur werden erkannt – das ist gewollt.
Zertifikat nicht verteilt
Der Client kennt den Herausgeber nicht → Makro startet nicht.
Richtlinien & GPO
„Nur signierte Makros“ oder „Makros aus dem Internet blockieren“ greifen jetzt konsequent.
Timestamp & Ablauf
Ohne sauberen Zeitstempel oder nach Ablauf des Zertifikats müssen Makros neu signiert werden.
- Schnell prüfbarWir analysieren Ihr aktuelles Signatur-Setup.
- V3-konformMakros werden neu, korrekt signiert.
- GPO-tauglichTrusted Publisher & Verteilung inklusive.
So bringen wir Ihre Umgebung auf V3-Stand
Ziel: Alle produktiven Makros sind V3-signiert, die Clients kennen den Herausgeber, Änderungen werden dokumentiert.
1. Datei & Makro aufnehmen
Wir erfassen alle aktiven Makros, prüfen bestehende Signaturen, MOTW-Status sowie die aktuell greifenden Office-/GPO-/Intune-Richtlinien.
2. V3-konform signieren
Makros werden – gemäß Ihrem Zertifikatskonzept (interne PKI oder extern) – bereinigt, auf Integrität geprüft und mit gültigem Zertifikat nach V3 neu signiert.
3. Trusted Publisher verteilen
Über Gruppenrichtlinien, Intune oder Trusted Locations wird der Herausgeber unternehmensweit verteilt – damit die Dateien auf allen Clients laufen.
4. Freigabe dokumentieren
Sie erhalten eine Freigabenotiz inkl. Zertifikat, Aussteller, Zeitpunkt und Geltungsbereich – geeignet für Audits, Kundenanforderungen und Versicherer.
5. Rollout & Funktionstest
Wir prüfen den Ablauf in typischen User-Umgebungen (z. B. Citrix/Terminalserver/Remote) und identifizieren weitere blockierende Policies.
6. Übergabe in Managed Service
Optional übernehmen wir laufende Re-Signaturen, Pflege der Signatur-/Änderungsdokumentation und jährliche Policy-/Office-Reviews.
V3 sauber ausrollen – statt jede Woche Einzelfälle zu entsperren
Mit unserem Managed VBA-Security Service übernehmen wir die laufende Neusignierung, Zertifikatsrotation, Dokumentation und das Begleiten des Richtlinien-Rollouts. Damit bleiben Ihre Makros auch nach Updates, Re-Orgs oder externen Prüfungen lauffähig – und die IT behält die Kontrolle.
Für wen ist diese Seite gedacht?
Kurz: für alle, die Richtlinien verschärfen müssen, ohne Fachbereiche auszubremsen.
IT-/M365-Admins
„Nur signierte Makros“ ist gesetzt – aber keiner liefert V3-Signaturen? Wir liefern.
Informationssicherheit / CISO
Sie brauchen nachvollziehbare Freigaben & Changelogs für interne oder externe Auditoren.
Fachbereiche mit vielen Excel-Tools
Controlling, Vertrieb, QS, Projekte – alles soll laufen, aber sicher.
Dienstleister / OEM / Lieferkette
Sie liefern Excel-/VBA-Tools an Kunden und müssen diese V3-konform signieren.
Ihre Optionen
Je nachdem, wo Sie gerade stehen: Einzelfall lösen, V3-Migration planen oder direkt in den Managed Service wechseln.
Einzelfall / Störung
Ziel: 1–2 Makros laufen nicht mehr wegen V3/Signatur → wir machen sie wieder vertrauenswürdig.
Enthält: Prüfung, Neusignierung (wenn technisch möglich), Freigabenotiz.
Geeignet für: kleinere IT-Teams, die nur sporadisch V3-Fälle haben.
Abhängig von Code & Zertifikat.
VBA-/Makro-Audit
Ziel: Bestandsaufnahme aller produktiven Makros, Bewertung gegen V3-Anforderungen.
Enthält: Analyse bis 10 Makro-Dateien, Empfehlung Zertifikatskonzept, Vorlage für Verteilung & Doku.
Geeignet für: Unternehmen, die V3 flächig ausrollen wollen.
Ideal als Einstieg in den Managed Service.
Managed VBA-Security
Ziel: V3 dauerhaft im Unternehmen verankern – ohne eigenes Spezialwissen.
Enthält: Laufende Neusignierung, Doku, Changelog, jährliches Sicherheits-Review.
Geeignet für: IT, die Richtlinien verschärfen will, ohne Fachbereiche zu blockieren.
Preis je nach Anzahl der Makros/Standorte.
Häufige Fragen zu V3-Signaturen
In vielen Umgebungen ja, zumindest die produktiven. V3 prüft strenger; unsauber signierte oder geänderte Projekte werden sonst abgelehnt. Wir priorisieren das nach Kritikalität.
Häufig ja – z. B. weil das alte nicht vertrauenswürdig verteilt ist oder bald abläuft. Wir prüfen, ob interne PKI reicht oder ob ein externes Code-Signing-Zertifikat sinnvoll ist.
Über GPO oder Intune. Wir liefern die Daten und auf Wunsch eine Dokumentations-Vorlage für Ihre IT.
Nur sehr eingeschränkt. Sobald Sie Richtlinien verschärfen oder Zertifikate ablaufen, braucht es jemanden, der signiert und dokumentiert. Genau das übernehmen wir im Managed Service.
Ja, das Prinzip ist identisch: saubere Signatur, vertrauenswürdiger Herausgeber, korrekte Verteilung, nachvollziehbare Freigabe. Wir binden Access in den gleichen Prozess ein.
