Ändern der Einstellungen für die Makrosicherheit in Excel

In Microsoft Excel können Sie die Einstellungen für die Makrosicherheit ändern und dadurch steuern, welche Makros unter welchen Umständen ausgeführt werden, wenn Sie eine Arbeitsmappe öffnen. Sie können beispielsweise festlegen, dass Makros in Abhängigkeit davon ausgeführt werden, ob sie von einem vertrauenswürdigen Entwickler (einer Person, die Programmiercode schreibt) digital signiert wurden.

Inhalt dieses Artikels


Makrosicherheitseinstellungen und ihre Auswirkungen

In der folgenden Liste sind die verschiedenen Einstellungen für die Makrosicherheit zusammengefasst. Wenn Antivirensoftware installiert ist, die auf Microsoft Office 2010 abgestimmt ist und die Arbeitsmappe Makros enthält, wird bei allen Einstellungen die Arbeitsmappe vor dem Öffnen auf bekannte Viren durchsucht.

  • Alle Makros ohne Benachrichtigung deaktivieren    Klicken Sie auf diese Option, wenn Sie Makros für nicht vertrauenswürdig halten. Alle Makros in Dokumenten und Sicherheitswarnungen zu Makros werden deaktiviert. Falls Dokumente mit nicht signierten Makros vorhanden sind, die Sie für vertrauenswürdig halten, können Sie diese Dokumente an einen vertrauenswürdigen Speicherort verschieben. Dokumente an vertrauenswürdigen Speicherorten können ausgeführt werden, ohne sie vorher vom Sicherheitssystem des Sicherheitscenters überprüfen zu lassen.
  • Alle Makros mit Benachrichtigung deaktivieren    Dies ist die Standardeinstellung. Klicken Sie auf diese Option, wenn Makros deaktiviert werden sollen, Sie jedoch benachrichtigt werden möchten, falls Makros vorhanden sind. Auf diese Art können Sie je nach Situation auswählen, ob die jeweiligen Makros aktiviert werden sollen.
  • Alle Makros außer digital signierten Makros deaktivieren    Diese Einstellung ist mit der Option Alle Makros mit Benachrichtigung deaktivieren identisch, außer dass ein Makro ausgeführt werden kann, wenn es von einem vertrauenswürdigen Herausgeber signiert wurde, den Sie bereits entsprechend eingestuft haben. Wenn Sie den Herausgeber nicht als vertrauenswürdig eingestuft haben, werden Sie benachrichtigt. So können Sie auswählen, ob Sie die signierten Makros aktivieren oder dem Herausgeber vertrauen möchten. Alle nicht signierten Makros werden ohne Benachrichtigung deaktiviert.
  • Alle Makros aktivieren (nicht empfohlen, weil potenziell gefährlicher Code ausgeführt werden kann)    Klicken Sie auf diese Option, um die Ausführung aller Makros zuzulassen. Bei dieser Einstellung ist der Computer durch Angriffe mit potenziell bösartigem Code gefährdet, deshalb ist sie nicht zu empfehlen.
  • Zugriff auf das VBA-Projektobjektmodell vertrauen    Diese Einstellung ist für Entwickler gedacht und dient zum absichtlichen Sperren oder Zulassen des programmgestützten Zugriffs auf das VBA-Objektmodell von einem beliebigen Automatisierungsclient. In anderen Worten ausgedrückt: Sie stellt eine Sicherheitsoption für Code dar, der zum Automatisieren eines Office-Programms und zum programmgestützten Bearbeiten der VBA-Umgebung (Microsoft Visual Basic für Applikationen) und des Objektmodells geschrieben wurde. Dies ist eine Einstellung, die für jeden Benutzer und jede Anwendung einzeln vorgenommen wird. Der Zugriff wird standardmäßig verweigert. Mit dieser Sicherheitsoption wird es unberechtigten Programmen erschwert, "selbstreplizierenden" Code zu erstellen, der Endbenutzersysteme schädigen könnte. Damit ein Automatisierungsclient programmgestützt auf das VBA-Objektmodell zugreifen kann, muss der Benutzer, der den Code ausführt, den Zugriff explizit gewähren. Zum Festlegen des Zugriffs aktivieren Sie das Kontrollkästchen.

Seitenanfang Seitenanfang

Ändern der Makrosicherheitseinstellungen

Sie können die Einstellungen für die Makrosicherheit im Sicherheitscenter ändern, sofern nicht ein Systemadministrator in Ihrer Organisation die Standardeinstellungen so geändert hat, dass Sie die Einstellungen nicht ändern können.

  1. Klicken Sie auf der Registerkarte Entwicklertools in der Gruppe Code auf Makrosicherh..

    Befehl 'Makrosicherh.' auf der Registerkarte 'Entwicklertools' .

Hinweis    Wenn die Registerkarte Entwicklertools nicht angezeigt wird, führen Sie die folgenden Schritte aus, um sie anzuzeigen:

  1. Klicken Sie auf der Registerkarte Datei auf Optionen und dann auf die Kategorie Menüband anpassen.
  2. Aktivieren Sie in der Liste Hauptregisterkarten das Kontrollkästchen Entwicklertools, und klicken Sie auf OK.
  3. Klicken Sie auf eine beliebige andere Registerkarte, um zu Ihrer Datei zurückzukehren.
  1. Klicken Sie in der Kategorie Einstellungen für Makros unter Einstellungen für Makros auf die gewünschte Option. Ausführliche Informationen zu diesen Einstellungen finden Sie weiter oben in diesem Artikel im Abschnitt Makrosicherheitseinstellungen und ihre Auswirkungen.

Hinweis    Alle Änderungen, die Sie in Excel unter der Kategorie Einstellungen für Makros vornehmen, gelten nur für Excel und wirken sich nicht auf andere Microsoft Office-Programme aus.

Tipp    Sie können auch über das Dialogfeld Optionen auf das Sicherheitscenter zugreifen.

  1. Klicken Sie auf die Registerkarte Datei, anschließend auf Optionen und dann auf die Kategorie Sicherheitscenter.
  2. Klicken Sie auf Einstellungen für das Sicherheitscenter und dann auf die Kategorie Einstellungen für Makros.

Weitere Informationen zur Makrosicherheit finden Sie unter den folgenden Themen:

Seitenanfang Seitenanfang

Verwenden digitaler Signaturen

In Microsoft Office 2010 wird Microsoft Authenticode-Technologie verwendet, damit Ersteller von Makros eine Datei oder ein Makroprojekt (Makroprojekt: Eine Sammlung von Komponenten, z. B. Formularen, Code und Klassenmodulen, die zusammen ein Makro bilden. In Microsoft Visual Basic für Applikationen erstellte Makroprojekte können in Add-Ins und die meisten Microsoft Office-Programme eingefügt werden.) digital signieren (Digitale Signatur: Ein elektronisches, sicheres und auf Verschlüsselung basierendes Authentifizierungszeichen in einem Makro oder Dokument. Diese Signatur bestätigt, dass das Makro bzw. das Dokument von der Person stammt, die es signiert hat, und nicht verändert wurde.) können. Durch das zum Erstellen dieser Signatur verwendete Zertifikat wird bestätigt, dass das Makro oder Dokument vom Signierer stammt, und durch die Signatur wird bestätigt, dass das Makro oder Dokument nicht verändert wurde.

Nach dem Installieren des digitalen Zertifikats (Digitales Zertifikat: Eine Anlage in Dateien, Makroprojekte oder E-Mail-Nachrichten, der deren Authentizität verbürgt. Digitale Zertifikate bieten eine sichere Verschlüsselung bzw. eine überprüfbare Signatur. Um Makroprojekte digital zu signieren, muss auf Ihrem Computer ein digitales Zertifikat installiert sein.) können Sie Dateien und Makroprojekte signieren.

Erwerben eines digitalen Zertifikats für die Signatur

Sie können ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle (CA, Certificate Authority) (Zertifizierungsstelle: Ein kommerzielles Unternehmen, das digitale Zertifikate ausstellt, überwacht, wer einem Zertifikat zugewiesen ist, Zertifikate zum Bestätigen ihrer Gültigkeit signiert und nachverfolgt, welche Zertifikate gesperrt oder abgelaufen sind.) oder vom internen Sicherheitsadministrator bzw. vom IT-Experten erhalten.

Weitere Informationen zu Zertifizierungsstellen, die Dienste für Microsoft-Produkte anbieten, finden Sie in der Liste Mitglieder des Microsoft Root-Zertifikatsprogramms (nur in englischer Sprache).

Erstellen eines eigenen digitalen Zertifikats zum Selbstsignieren

Mithilfe des Tools Selfcert.exe können Sie Ihr eigenes Zertifikat zum Selbstsignieren erstellen.

Hinweis    Da ein von Ihnen erstelltes digitales Zertifikat nicht von einer offiziellen Zertifizierungsstelle vergeben wurde, werden Makroprojekte, die Sie mit einem solchen Zertifikat signieren, wie selbst signierte Projekte behandelt. Microsoft Office vertraut einem selbst signierten Zertifikat nur auf einem Computer, auf dem dieses Zertifikat im Speicher der persönlichen Zertifikate abgelegt ist.

Problembehandlung

Ich kann meine Einstellungen für die Makrosicherheit nicht ändern

Einige Benutzer können die Einstellungen für das Sicherheitscenter aufgrund von Gruppensicherheitsrichtlinien in ihrem Unternehmen möglicherweise nicht ändern. In solchen Fällen müssen Sie sich mit dem IT-Administrator für das Unternehmen in Verbindung setzen.

Was ist mit den Sicherheitseinstellungen "Sehr hoch", "Hoch", "Mittel" und "Niedrig" geschehen?

Das Sicherheitsmodell in Microsoft Office wurde in den letzten Versionen erheblich geändert. In der nachstehenden Liste werden die Makrosicherheitseinstellungen von Excel 2003 den Makrosicherheitseinstellungen für Excel 2010 in etwa zugeordnet:

Einstellung in Excel 2003 Entsprechung in Excel 2010 Zusätzliche Informationen
Sehr hoch Alle Makros ohne Benachrichtigung deaktivieren

In Excel 2003 können VBA-Makros nur ausgeführt werden, wenn die Option Allen installierten Add-Ins und Vorlagen vertrauen (im Dialogfeld Sicherheit auf der Registerkarte Vertrauenswürdige Herausgeber) aktiviert wurde und die Makros (signierte oder unsignierte) in einem bestimmten vertrauenswürdigen Ordner auf der Festplatte des Benutzers gespeichert werden.

Wenn diese Bedingungen nicht alle erfüllt werden, können VBA-Makros unter der Sicherheitseinstellung Sehr hoch in Excel 2003 nicht ausgeführt werden.

Hoch Alle Makros außer digital signierten Makros deaktivieren

In Excel 2003 müssen ausführbare Dateien (z. B. EXE- oder COM-Dateien) durch eine anerkannte vertrauenswürdige Quelle signiert werden (d. h., sie müssen ein vertrauenswürdiges Zertifikat aufweisen), damit sie ausgeführt werden können. Wenn diese Signatur fehlt, werden alle ausführbaren Dateien, die Dokumenten zugeordnet oder darin eingebettet sind, automatisch deaktiviert, ohne dass der Benutzer beim Öffnen dieser Dokumente entsprechend gewarnt wird.

Standardmäßig werden alle Office 2003-Programme mit der Makrosicherheit Hoch installiert.

Mittel Alle Makros mit Benachrichtigung deaktivieren

In Excel 2003 werden Benutzer beim Öffnen eines Dokuments gefragt, ob ausführbare Dateien aktiviert oder deaktiviert werden sollen. Bei dieser Sicherheitsstufe muss für jede ausführbare Datei ein vertrauenswürdiges Zertifikat akzeptiert werden, indem dieses einem Segment in der Windows-Registrierung des Computers hinzugefügt wird.

Nachfolgende Anforderungen zur Ausführung eines Makros aus einer vertrauenswürdigen Quelle werden automatisch akzeptiert (d. h., die ausführbare Datei wird ohne Frage an den Benutzer ausgeführt).

Niedrig Alle Makros aktivieren (nicht empfohlen, weil potenziell gefährlicher Code ausgeführt werden kann) In Excel 2003 werden alle Makros ohne Einschränkung ausgeführt. Diese Sicherheitsstufe bietet keinen Schutz vor bösartigen Programmen, ermöglicht keine Akzeptierung von vertrauenswürdigen Zertifikaten und gilt allgemein nicht als sicher. Diese Stufe wird nicht empfohlen.

Lesen Sie Informationen zur Makrosicherheit, um weitere Informationen zu den Sicherheitseinstellungen in Excel 2003 zu erhalten, damit Sie die Unterschiede zwischen den Makrosicherheitsmodellen von Office 2003 und Office 2010 besser verstehen.

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Excel 2010