Es ist 16:45 Uhr, die Kollegin aus der Buchhaltung hat Ihnen eine Excel-Datei geschickt, und oben im Fenster prangt ein gelber Balken: „Makros wurden deaktiviert”. Der Button, den Sie brauchen, reagiert nicht. Nichts geht. Was jetzt?

Die Antwort ist einfach. Zwei Klicks, und das Ding läuft. Dahinter steckt aber eine Abwägung, die Microsoft seit über zwanzig Jahren nicht zufriedenstellend gelöst hat: Wie viel Automatisierung verträgt ein Programm, bevor es zur Einladung für Schadcode wird? Wir zeigen die Wege, die es gibt, und die rote Linie, die Sie nie überschreiten sollten.

Makros sind ausführbarer Code, deshalb blockiert Excel sie

Ein Makro ist kein harmloses Skript. Es ist ausführbarer VBA-Code, der alles tun kann, was ein installiertes Programm darf: Dateien löschen, Registry-Einträge ändern, E-Mails verschicken. In den frühen 2000ern war das die bevorzugte Angriffsfläche für Viren. Eine Excel-Datei mit dem Namen „Rechnung_April.xls” öffnen, Makro aktivieren, zehn Minuten später war der Rechner verschlüsselt.

Seit Office 2007 sind Makros in Dateien aus dem Internet standardmäßig blockiert. Jede Datei aus einer E-Mail, einem Download oder einem Netzwerklaufwerk läuft zunächst ohne Makros, und die gelbe Leiste ist der einzige Hinweis, dass überhaupt Code in der Datei steckt.

In der Praxis bedeutet das: Excel fragt nicht aus Schikane, sondern weil es nicht wissen kann, ob die Datei von Ihrer Kollegin kommt oder von jemandem, der ihren Absender gefälscht hat.

Makros für eine einzelne Datei aktivieren

Das ist der Normalfall. Sie vertrauen dem Absender, Sie wissen, was die Datei tun soll, und Sie wollen sie einfach nur benutzen. Der Weg ist kurz.

Die gelbe Warnleiste nutzen

Öffnen Sie die Datei. Direkt unter dem Menüband erscheint ein gelber Balken mit dem Text „Makros wurden deaktiviert”. Daneben sitzt ein Button namens „Inhalte aktivieren”. Ein Klick darauf, und die Makros laufen. Das war’s.

Kein Menü, kein Umweg. Diese Schaltfläche ist der schnellste Weg, und für einmalige Vorgänge der einzig sinnvolle. Sie aktiviert Makros nur für diese eine Sitzung. Schließen Sie die Datei und öffnen sie erneut, erscheint die Warnung wieder.

Wenn der Balken nicht erscheint

Manchmal bleibt die Warnleiste aus, obwohl Makros in der Datei stecken. Dann hat entweder jemand die Datei als vertrauenswürdig markiert, oder die Sicherheitseinstellungen in Excel stehen auf „Alle Makros deaktivieren ohne Benachrichtigung”.

Den aktuellen Status prüfen Sie unter Datei > Optionen > Trust Center > Einstellungen für das Trust Center > Makroeinstellungen. Dort gibt es vier Optionen. Die erste, „Alle Makros ohne Benachrichtigung deaktivieren”, ist die härteste und unterdrückt die gelbe Leiste komplett. Die zweite, „Benachrichtigung für alle Makros”, ist der empfohlene Standard und zeigt den gelben Balken an. Die dritte erlaubt nur digital signierte Makros. Die vierte schaltet alle Makros frei und öffnet die Tür für Schadcode. Diese Option sollten Sie niemals wählen, Punkt.

Steht die Einstellung auf der ersten Option, schalten Sie einmalig auf die zweite um, damit die Warnleiste wieder erscheint. Dann öffnen Sie die Datei erneut und klicken auf „Inhalte aktivieren”.

Mit digital signierten Makros arbeitet fast niemand im Privatkontext. Das ist ein Unternehmensfeature, das eine PKI-Infrastruktur voraussetzt. Für den Alltag spielt es keine Rolle.

Makros dauerhaft aktivieren mit vertrauenswürdigen Speicherorten

Manchmal reicht der Einmal-Klick nicht. Sie haben eine eigene Arbeitsmappe mit Makros, die Sie täglich öffnen und deren Code Sie selbst geschrieben haben. Dann nervt die gelbe Leiste. Dafür gibt es vertrauenswürdige Speicherorte.

Das Prinzip: Sie legen einen Ordner auf Ihrer Festplatte fest, aus dem Excel alle Dateien ohne Makro-Warnung öffnet. Der Haken daran steht direkt im nächsten Satz: Excel öffnet alle Dateien aus diesem Ordner ohne Warnung. Auch die, die Sie versehentlich dort hinein kopiert haben. Auch die, die ein Schadprogramm dort abgelegt hat.

So richten Sie es ein:

  1. Gehen Sie zu Datei > Optionen > Trust Center > Einstellungen für das Trust Center.
  2. Wählen Sie Vertrauenswürdige Speicherorte.
  3. Klicken Sie auf Neuen Speicherort hinzufügen.
  4. Geben Sie den Pfad an, zum Beispiel C:\Benutzer\IhrName\Dokumente\ExcelMakros.
  5. Aktivieren Sie die Checkbox „Unterordner ebenfalls als vertrauenswürdig einstufen”, falls nötig.
  6. Bestätigen Sie mit OK.

Excel warnt Sie beim Hinzufügen noch einmal ausdrücklich. Lesen Sie die Warnung. Sie ist nicht übertrieben.

Der Speicherort muss lokal sein. Netzwerkpfade und über VPN oder Synchronisationsdienste eingebundene Laufwerke sind ein unnötiges Risiko. Wenn Sie Zellen sperren schränken Sie zwar den Zugriff auf sensible Bereiche ein, aber der Makro-Code läuft trotzdem.

Ein vertrauenswürdiger Speicherort lohnt sich für eigene Makros. Für fremde Dateien ist er tabu.

So prüfen Sie, ob eine Datei überhaupt Makros enthält

Die Dateiendung verrät es: .xlsm und .xlsb können Makros enthalten, .xlsx nicht. Erscheint bei einer .xlsx trotzdem eine Makro-Warnung, ist die Datei falsch benannt oder manipuliert. Im Zweifel öffnen Sie mit Alt + F11 den VBA-Editor: leere Modulliste, kein Makro. Volle Liste, erst lesen, dann aktivieren. Excel Wochentag aus Datum zu berechnen ist harmlos. Fremden Code auszuführen, den Sie nie gelesen haben, nicht.

Das Risiko bleibt: Wann Sie Makros besser deaktiviert lassen

Die Sicherheitsarchitektur von Excel hat eine grundlegende Lücke: Die Entscheidung, ob Code ausgeführt wird, liegt beim Anwender. Und Anwender klicken auf „Inhalte aktivieren”, weil sie ihre Arbeit erledigen wollen, nicht weil sie den Code geprüft haben. Das ist kein Versagen des Anwenders. Das ist ein Designfehler.

Makros aus dem Internet zu aktivieren, ohne den VBA-Code zu lesen, ist technisch betrachtet dasselbe wie eine .exe aus einer fremden E-Mail auszuführen. Niemand würde das freiwillig tun. Aber weil Excel ein vertrautes Programm ist und die Datei von einer bekannten Absenderadresse kommt, sinkt die Hemmschwelle.

Was tun bei Unsicherheit? Drei Optionen:

Fragen Sie den Absender, ob die Datei Makros benötigt und was sie tun. Das ist kein Misstrauen, das ist normale Vorsicht. Wenn der Absender das nicht beantworten kann, hat er die Datei vermutlich selbst nur weitergeleitet. Kein Makro aktivieren.

Öffnen Sie den VBA-Editor und überfliegen Sie den Code. Sie müssen kein Entwickler sein, um verdächtige Muster zu erkennen. Wenn Sie Shell, CreateObject, URLDownloadToFile oder Netzwerkadressen im Code sehen, schließen Sie die Datei. Sofort.

Laden Sie die Datei bei Virustotal hoch. Das ist keine perfekte Lösung, aber ein kostenloser Check, der grobe Angriffe erkennt. Im Zweifel melden Sie die Datei Ihrer IT-Abteilung, falls vorhanden.

Die Bequemlichkeit eines automatisierten Berichts rechtfertigt kein kompromittiertes System.

Alternativen zu Makros: Was stattdessen funktioniert

Nicht jede Automatisierung braucht VBA. Excel hat in den letzten Jahren Funktionen nachgerüstet, die viele klassische Makro-Anwendungen ersetzen, und zwar ohne Sicherheitsrisiko.

Power Query, seit Excel 2016 fest integriert, übernimmt Import, Transformation und Bereinigung von Daten aus CSV-Dateien, Datenbanken und Web-APIs. Der Clou: Power Query arbeitet mit einer grafischen Oberfläche und generiert eine Abfragesprache namens M, die keinen Zugriff auf das Betriebssystem hat. Keine Makro-Warnung, kein Sicherheitsrisiko.

Dynamische Array-Formeln wie FILTER, SORT und EINDEUTIG ersetzen viele Schleifen, die früher Makros erledigt haben. Sie aktualisieren sich automatisch, brauchen keinen Code und lassen sich mit Excel Spaltenbreite automatisch anpassen kombinieren, um das Layout sauber zu halten.

Für wiederkehrende Formatierungsaufgaben gibt es benutzerdefinierte Tabellenformatvorlagen und bedingte Formatierungen, die ohne eine Zeile VBA auskommen. Wenn Sie Excel Zeile und Spalte tauschen wollen, geht das mit TRANSPONIEREN schneller als mit einem Makro.

Und wenn Sie wirklich VBA brauchen, weil Power Query an seine Grenzen stößt? Dann schreiben Sie den Code selbst. Oder lassen ihn von jemandem schreiben, dem Sie vertrauen. Aber führen Sie keinen Code aus, dessen Herkunft Sie nicht kennen.

Fragen, die noch offen sind

Kann ich Makros in Excel für das Web aktivieren?

Nein. Excel im Browser, also die Web-App unter office.com, unterstützt keine VBA-Makros. Punkt. Es gibt keine Einstellung, keinen Workaround, keinen versteckten Schalter. Microsoft hat sich dafür entschieden, den Browser aus der Sicherheitsdiskussion komplett rauszuhalten. Wenn Ihre Arbeit Makros voraussetzt, brauchen Sie die Desktop-Version von Excel. Das ist für viele Teams, die auf browserbasierte Zusammenarbeit setzen, ein echtes Ärgernis, aber technisch nachvollziehbar: Ein Makro im Browser wäre ein Skript im Kontext der Webseite, und das will niemand verantworten müssen.

Werden Makros in Excel für Mac anders behandelt?

Excel für Mac unterstützt VBA, aber mit Einschränkungen. Die sicherheitsrelevanten Einstellungen finden Sie unter Excel > Einstellungen > Sicherheit. Die Optionen ähneln der Windows-Version, allerdings fehlen einige Funktionen wie ActiveX-Steuerelemente und bestimmte Windows-API-Aufrufe. Makros, die unter Windows einwandfrei laufen, können unter macOS abstürzen oder sich schlicht weigern, bestimmte Aktionen auszuführen. Testen Sie plattformübergreifende Makros vor dem Einsatz im Team. Nichts ist peinlicher als eine Controlling-Datei, die auf dem Mac des Chefs still vor sich hin scheitert.

Was bedeuten digital signierte Makros konkret?

Ein digital signiertes Makro trägt ein kryptografisches Zertifikat, das den Autor des Codes bestätigt. Excel prüft beim Öffnen, ob das Zertifikat gültig, nicht abgelaufen und von einer vertrauenswürdigen Stammzertifizierungsstelle ausgestellt ist. Ist das der Fall, können Sie den Herausgeber dauerhaft als vertrauenswürdig einstufen. Danach öffnet Excel alle Dateien dieses Herausgebers ohne Warnung. Das klingt gut, scheitert aber im Alltag an zwei Tatsachen: Die wenigsten Makro-Autoren haben ein Code-Signing-Zertifikat, und die Zertifikate der großen Herausgeber werden regelmäßig gefälscht. Für Unternehmen mit eigener PKI ist das Feature Gold wert. Für Privatanwender ist es praktisch irrelevant.

Personalisierter Quiz

Votre recommandation sur excel makros aktivieren

Quelques questions rapides pour adapter la recommandation à votre cas.

Q1Votre situation sur excel makros aktivieren ?
Q2Votre priorité ?
Q3Votre horizon ?