Sicherheitsrisiko von Office-Makros im Privaten- vs. Unternehmensumfeld

Die Sicherheit von Makros ist vor allem im Unternehmensumfeld stark umstritten bzw. das Risiko hinter der Nutzung eindeutig und klar. Trotz der unterschiedlichen Methoden wie Passwörter oder Signaturen verzichten viele Unternehmen komplett auf Makros und sperren diese komplett, z.B. via Policies.

Persönlich ist Office bzw. Makros einfach zu bequem und vorteilhaft: Office ist ein weit verbreitetes Tool, zukunftssicherer Support, keine zusätzliche Installation von Software etc. ... Da bösartige Makros oft bereits den Schadcode enthalten und im Rahmen von Phishing oder aus dem Internet in Unternehmen gelangen und Schaden anrichten, frage ich mich wie es mit der Sicherheit dem Einsatz im persönlichen Gebrauch aussieht.

Meiner Meinung nach sind Makros hauptsächlich im Unternehmensumfeld sicherheitskritisch und auch meistens nur dann, wenn diese von nicht-vertrauenswürdigen Quellen (z.B. dem Internet) stammen. Im persönlichen Gebrauch (inkl. Absicherungen wie Passwörter und Signaturen) sehe ich kein großes Sicherheitsproblem die Makros wegen allgemeinen Umstrittenheit komplett zu meiden. Wie seht ihr das?

Zu folgenden Fragen (im privaten Gebrauch) bin ich Froh um eure Meinungen und Input:

Kann ich mich mit einem Makro-Passwort gut absichern oder sind diese mittlerweile zu leicht zu knacken?
Reicht eine Signatur von Markos aus?
Welche weiteren Einstellungen kann ich vornehmen, wenn ich Makros sicher einsetzen möchte?
Sehr komplexes und fortgeschrittenes Szenario: Gibt es die Gefahr, dass ich mir Schadsoftware herunterlade welche bereits vorhandene (gutartige) Makros auf meinem PC erkennt und diese dann so manipuliert dass diese Schadcode ausführen können? Ist das realistisch?

2 Antworten

Xandros0506

23.04.2025, 17:38

Meiner Meinung nach sind Makros hauptsächlich im Unternehmensumfeld sicherheitskritisch [...] Im persönlichen Gebrauch (inkl. Absicherungen wie Passwörter und Signaturen) sehe ich kein großes Sicherheitsproblem

Schadcode ist es fürchterlich egal, ob er nun im Unternehmensumfeld oder privat aktiv wird. Er tut, wofür er vorgesehen ist - und das häufig ohne das Wissen oder Zutun des Anwenders.
Wenn du also nicht weisst, was genau der Schadcode tut oder dass dieser überhaupt existiert, wie willst du dann sagen, dass im Unternehmensumfeld das ganze kritisch zu betrachten ist, privat aber kein Sicherheitsproblem vorliegt?
Im Unternehmensumfeld ist ein solcher Schädling sicherlich ein größeres Problem, da er nicht erst in das Netzwerk eindringen muss - ein infizierter Rechner reicht aus, um sich im gesamten Unternehmensnetzwerk zu verbreiten und somit die potentiellen Risiken stark zu erhöhen.

Was, wenn der Schaden gar nicht auf DEINEM Gerät durch den Code verursacht wird, sondern Angriffe auf fremde Systeme ausgeführt werden? Ist es dann nicht absolut unerheblich, ob es sich dabei um einen Rechner eines Unternehmens oder einen Privatrechner handelt?

Sehr komplexes und fortgeschrittenes Szenario: Gibt es die Gefahr, dass ich mir Schadsoftware herunterlade welche bereits vorhandene (gutartige) Makros auf meinem PC erkennt und diese dann so manipuliert dass diese Schadcode ausführen können?

Gar nicht komplex oder fortgeschritten, sondern simple Logik, welcher Schadcode häufig folgt! Sich selbst vervielfachen und verbreiten, damit eine möglichst große Verbreitung erreicht wird (und darüber dann ggfs. ein möglichst großer Schaden* erzielt werden kann).
Und dazu ist es absolut nicht neu, dass dieser Schadcode in anderen Dateien eingeschleust wird. Da muss man die vorhandenen Makros gar nicht verändern, sondern einfach nur neue Makros einfügen, die auf vordefinierte Auslöser für die Aktivierung warten.

* Mit Schaden ist in dem Zusammenhang nicht nur gemeint, dass auf Systemen irgendwelche Daten zerstört oder geklaut werden. Selbst das Nachladen und Ausführen von Software auf den Systemen, kann dazu gehören, wenn durch diese Software Rechenleistungen dazu genutzt werden, dass sich Fremde damit einen Vorteil verschaffen. (Es gab schon diverse Schädlinge, die auf den infizierten Systemen angefangen haben, Rechenleistung für das Schürfen von Kryptowährungen zu stehlen.)

Wissensdurst367

Beitragsersteller

25.04.2025, 01:13

Da gebe ich dir Recht, dem Schadcode ist es herzlich egal wo er ausgeführt wird, allerdings denke ich schon das es einen erheblichen Unterschied macht, ob ich Schadcode auf meinen persönlichen Laptop oder Arbeitslaptop habe. Der angerichtete Schaden im Unternehmen hinsichtlich des Umfangs und der Summe weitaus größer als der Befall eines einzelnen privaten Notebooks.

Wie gesagt gelangt der Schadcode meistens übers Internet auf das System, und wenn ich mir lokal eine Excel inkl. Makro erstelle ist der einzige Weg das auszunutzen wie in dem von mir beschriebenen Szenario. Ich verstehe deinen Punkt das man ebenfalls unbemerkt Teil eines Botnets oder das Makro mit Schadcode manipuliert werden kann, allerdings ist das ja eine Frage der Wahrscheinlichkeit das so etwas auch Eintritt.
So wie du es argumentierst könnte dann auch jede Software auf meinen PC zum Opfer von Schadcode werden. Was unterscheidet dann mehrere 100-Zeilen VBA Code von der anderen C, Java, Python basierten Software mit mehreren tausend Zeilen Code (meistens nicht einmal Open Source) auf meinem PC?

Und diese sonstige Software die man sich herunterlädt prüft doch auch niemand selber auf Schadcode. Der ließe sich in einem Makro meistens sogar besser erkennen bezüglich des Code Umfangs, oder ist es in VBA leichter den Code zu manipulieren?

Ich verstehe ehrlich gesagt den Grund nicht ganz, wieso Makros aus IT-Sicherheits-Sicht oft negativ betrachtet werden und wieso das nicht für die ganze restliche Software auf meinen PC gilt. Die ist doch in dem beschriebenen Szenario genauso anfällig oder nicht?

Gipfelstuermer

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Microsoft Excel, Microsoft Office

23.04.2025, 18:11

Kann ich mich mit einem Makro-Passwort gut absichern oder sind diese mittlerweile zu leicht zu knacken?

für den Geübten ist das eine Sache von <2min, entweder die xlsm öffnen (ist ja nur ein Archiv und die aus der Makro Datei in dem Zip das Passwort entfernen), oder inzwischen gibt es im Internet auch Makros zum entfernen von VBA Passwörtern.

Reicht eine Signatur von Markos aus?

hier bin ich nicht richtig im Thema, ich würde aber vermuten ja, damit deutlich mehr Kontrolle hat.

Sehr komplexes und fortgeschrittenes Szenario: Gibt es die Gefahr, dass ich mir Schadsoftware herunterlade welche bereits vorhandene (gutartige) Makros auf meinem PC erkennt und diese dann so manipuliert dass diese Schadcode ausführen können? Ist das realistisch?

Dies halte ich für ein wie du schon sagst sehr theoretisches Szenario, ich meine eine Mappe mit Makros zu erkennen ist nicht schwer am xlsm Ende. Ob es theoretisch aber möglich ist müssten hier mal Security Experten sagen, Excel selber ist ja nicht unbedingt für seine hohe Datensicherheit bekannt. Wie man an obigem Beispiel sieht. Aber davor lässt es sich ja prima schützen indem man die Ausführung dennoch immer erlauben muss.

Woher ich das weiß:Berufserfahrung – sowohl Beruf als auch Hobby

Wissensdurst367

Beitragsersteller

25.04.2025, 01:15

Danke, sehe ich genauso

Ähnliche Beiträge

Excel-Makros für andere Benutzer nicht aktiv?

Hallo zusammen,

Ich habe ein Excel-Dokument mit mehreren Markos und einem visual basic for applications-Code für mein Unternehmen erstellt. Dadurch, dass auf dieses Dokument alle Abteilungen zugreifen können müssen, wird es in einem Dokumentenablagesystem abgelegt. Ich habe es schon als "Microsoft Excel-Arbeitsblatt mit Makros" gespeichert. Trotzdem sind die Makros und der VBA-Code für alle anderen nach Öffnen nicht aktiv. Kennt hier jemand einen Trick?

Danke!

...zum Beitrag

Excel Makro .AutoFilter variable Range?

Hallo,

ich habe ein simples Excel Makro aufgenommen, in der ich eine Tabelle nach bestimmten Kriterien Filtern muss. Die Tabelle kann variabel lang sein.

Durch die Funktion "Makro aufzeichnen" habe ich folgendes:

"ActiveSheet.Range("$A$1:$S$249").AutoFilter Field:=15, Criteria1:="0""

Wie kann ich die Zeilenlänge durch eine Variable ersetzen? Die Länge der Tabelle würde ich einfach durch:

X = (Range("A2").End(xlDown).Row)

ermitteln.

Bitte um Entschuldigung für die Frage, ich schreibe nur sehr selten Makros.

Vielen Dank für eure Hilfe. :)

...zum Beitrag

Excel Button klicken und Zählung?

Moin.

Ich brauche mal die Hilfe von einem Excel-Experten.

Hab es mithilfe von Google zwar geschafft ein Makro zu erstellen, dass ich, wenn ich auf den Button klicke er in Zelle "B2" zählt, allerdings geht es nur bis 1.

Und ich würde es gern ohne Begrenzung haben. Also wenn man 2x klickt, dass da ne 2 steht, wenn man 3x klickt ne 3 usw.

Was müsste ich denn dafür ändern?

Ich selbst hab ja keine Ahnung und das Ding nur so aus Google übernommen und n bisschen rumgespielt bis die Zelle B2 aktiv ist. Jetzt muss nur noch diese blöde Begrenzung weg.

Ich danke euch für eure Hilfe- =)

...zum Beitrag

Excel Makro - Button erstellen in Zelle A, Zählung der Klicks in Zelle B?

Moin liebe Excel Experten, ich bräuchte mal eure Hilfe.

Und zwar will ich ein Makro erstellen, dass folgendes bewirkt.

Ich will bspw. in Zelle A4 drauf klicken und das System soll dann in Zellen V4 pro Klick immer +1 rechnen.

Das will ich dann natürlich auch für A5, A6, A7 und so weiter.

Kann mir da einer ne Lösung anbieten?

Falls ja, bedanke ich mich schon vorab, ihr würdet mir damit sehr helfen! 🙏🏻

...zum Beitrag

Google Sheets/Excel: Daten Kategorisieren und Zusammenzählen?

Hallo,

ich möchte in Google Sheets oder auch in Excel (bevorzuge hierfür aber Google Sheets) einen Arbeitsschritt - das Zusammenzählen von Daten - automatisieren.
Die Daten gebe ich in eine Zelle ein und kategorisiere diese dann. Im Bild ist aufgezeigt was ich meine:

Die Zahlen werden je einer Kategorie zugeordnet - hier habe ich die unterschiedlichen Kategorien zur besseren Übersicht mit Farben markiert. Das Kategorisieren kann aber auch anders gelöst werden.
Am Ende soll die Summe der eingetragenen Zahlen in den einzelnen Kategorien in jeder Spalte zusammengezählt werden. Hier auch mal dargestellt mit den entsprechenden Farben. Das Beispiel habe ich manuell berechnet.
Wie kann ich das Zusammenzählen automatisieren? Da stehe ich leider komplett auf dem Schlauch - ausser ein Makro fällt mir da gerade nichts ein. Einzelne Spalten für jede Kategorie verwenden wäre am einfachsten, doch das wäre mir zu ausufernd. Denn die echte Tabelle am Ende wäre dann wesentlich grösser. Zudem möchte ich die Daten auch noch via SVerweis in ein anderes Blatt übertragen, daher brauche ich das kompakt.

...zum Beitrag

Excel Inhalt von einer Tabelle Live in andere mitkopieren lassen?

Hallo

Im Anhang sind die beiden Tabellen zu sehen. Der gelbe Inhalt

soll in die Lücken unter das jeweilige stichwort in der 2. Tabelle gelangen.

Hat Jemand eine Idee, wie das geht, ob makro oder Befehl ist egal.

( Hab es per Makro und sverweis versucht und in beiden Fällen ging es leider nicht auf)

Außerdem wird es ca 32. Seiten der 1. Tabelle geben und somit auch 32 Zeilen in Tabelle 2.

Ich freue mich über jede Hilfe und Rückfrage.

Danke

...zum Beitrag

Filtern (Makro) bei Mehrfachauswahl-Dropdowns in Excel?

Hallo zusammen,

Ich habe ein Problem mit Makros in Excel.

Meine Tabelle beinhaltet mehrere Spalten, die durch einen VBA-Code Mehrfachauswahl in Dropdown-Listen möglich machen.

Zur Benutzerfreundlichkeit habe ich versucht über Schaltflächen, denen ich Makros zugewiesen habe, Filter einzubauen.

Die Makros habe ich nicht geschrieben, sondern versucht über die Aufzeichnungsfunktion zu definieren.

Die Filter funktionieren aber leider nicht wirklich.

Das Problem ist, dass wenn ich in der Spalte "Themen" versuche über die Schaltfläche "Kommunikation" zu filtern, werden mir Zeilen angezeigt in der nur "Kommunikation" steht, aber nicht z.B. "Kommunikation", "Qualität" oder "Kommunikation", "Kosten", "Sonstige".

Kennt sich hiermit jemand aus?

...zum Beitrag

Excel Inhaltsverzeichnis?

Ich habe eine Tabelle mit Filmen und weiteren Details. Jetzt möchte ich jedoch ein Inhaltsverzeichnis erstellen, wo der Name mit einem Link hinterlegt ist, der direkt zu dem Film führt.

Wie gestalte ich soetwas möglichst einfach? Makros scheinen mir hier zu schwer zu sein.

...zum Beitrag

Excel Datei inkl. Makros versenden

Hallo, ich habe eine Excel Datei die unteranderem mit Makros laeuft, nun wuerde ich gerne diese Datei per Email versenden sobald ich das mache bekommt der Empfaenger zwar die Excel Datei aber komplett ohne Makros. Was muss ich anders machen? Habe es als Microsoft Office Excel Macro-Enabled Worksheet gespeichert.

...zum Beitrag

Excel XLookup (Sverweis) als Makro schreiben?

Hallo, wie kann ich folgenden XLookup als Makro schreiben

=VLOOKUP(A4;EKPO!$A$1:$C$1000;2;FALSE)

A5 soll dabei eine ortlaufende Nummer sein (dafür habe ich bereits eine Variable Zaehler)

Das Ergebnis des Sverweis soll dann hierrein

Ansicht.Cells(Zeilenindex, 3)

ich bekomme immer wieder verschiedenst Fehlermeldungen

Mein Code:

Ansicht.Cells(Zeilenindex, 3) = WorksheetFunction.VLookup(test, Worksheets("EKPO").Range("A:B"), 2, False)

...zum Beitrag

Mit welchem Makro kann ich eine Word-Datei per Knopfdruck "Speichern und schließen"?

...zum Beitrag

Excel 2016 Makros: Button zum Löschen bestimmter Zeilen?

Hey Leute,

ich arbeite derzeit intensiver an einer Excel-Tabelle, wodurch ich mich wahrscheinlich noch öfter mit Fragen rund um diese Tabelle melden werde, wenn ich mal nicht weiter weiß :D. Nun möchte ich diese Tabelle im nächsten Schritt mit Makros bereichern. Leider hatte ich bislang nahezu nichts mit Makros am Hut und benötige aus diesem Grund Hilfe.

Die dargestellte Tabelle bzw. der Ausschnitt soll zukünftig projektbezogen verwendet werden. Es handelt sich dabei um eine Funktionsliste, in der ich in Spalte B Bauteile auswähle, die ich in dem jeweiligen Projekt benötige. Da jedes Projekt individuell ist, habe ich in einigen Projekten mal 20 Bauteile, mal 50. Also nie ein im Voraus festgelegter Wert. Da in einem Projekt mehrere Anlagen vorhanden sein können, die jeweils so eine eigene Funktionsliste benötigen, möchte ich eine Schaltfläche implementieren, die mit einem Makro versehen ist. Durch Anklicken dieser Schaltfläche sollen Zeilen (nicht nur die Inhalte, sondern die gesamte Zeile) in einem bestimmten Bereich (vom dritten Bauteil bis zum letzten Bauteil) gelöscht werden. In dem Bildbeispiel z.B. würde ich wollen, dass die Zeilen 11 bis 17 gelöscht werden. Da es in einem anderen Projekt aber z.B. 20 Bauteile geben kann, müsste ich Zeile 11 bis 30 löschen. Die Ergebniszeile ganz am Ende ist unabhängig von der Tabelle und soll immer bestehen bleiben. Kann mir jemand bei dem Code helfen, um so ein "dynamisches Löschen" durch eine Schaltfläche zu ermöglichen? Unabhängig davon, wie viele Bauteile ich auswähle, soll immer nur bis zum letzten Bauteil gelöscht werden. :)

...zum Beitrag

Excel Makro Kontrollkästchen mit Zellbezug?

Hi, ich würde gerne immer die Zellverknüpfung eines Kontrollkästchens auf die überliegende Zelle beziehen. Jetzt habe ich ein Makro gefunden, welches scheinbar immer die rechte Nachbarzeile zuweist, ich hätte aber gerne die darüberliegende, wie muss ich dieses Skript anpassen?

Option Explicit 
Sub
 zellverknuepfung()
Dim Cb As CheckBox
For Each Cb In Tabelle1.CheckBoxes
Cb.LinkedCell = Cb.TopLeftCell.Offset(0, 1).Address
Next Cb
End Sub

Habe ca. 100 Kästchen und finde das per Hand sehr mühsam.
Bin froh um jeden Tipp :)

...zum Beitrag

Excel: Mehrfach Daten automatisch aus Spalte kopieren und neue Zelle erstellen?

Liebe Community,

ich bräuchte erneut eure Hilfe. :)

Aktuell lade ich täglich eine Excel Tabelle in meine Excel Vorlage hoch. Dort wird diese verarbeitet, wie z.B. sortiert usw.

Leider gibt es in der Spalte D oft mehrere Werte. Kann man diese mit VBA und Makro herausfiltern und eine neue Zeile damit befüllen? Wie ich das genau meine, siehe Screenshot.

Ich habe mir gedacht, dass man Excel hier mitteilt, dass in der Spalte D, wenn nur ein Wert mit einer Zeichenlänge von 6 Buchstaben hat, dass er dann nichts macht.

Beispiel nur Lag14 oder Lag7

Ist die Zeichenlänge länger als 6, dann soll er prüfen ob diese 15 Zeichen beträgt. Wenn ja, dann soll er den Wert zwischen 6 und 15 abschneiden und kopieren und im Anschluss in eine neue Zeile kopieren. Die anderen Spalten bleiben identisch. Eine Art Kopie sozusagen.

Beispiel für Lag/22 - Lag/51

Und dann noch das Gleiche für das Beispiel Lag/22 - Lag/51 - Lag/71

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen