Microsoft Excel: Kritische Sicherheitslücken in VBA-Makros gepatcht

Microsoft schließt gefährliche Schwachstellen in Excel – ein Weckruf für alle Unternehmen, die auf Automatisierung setzen. Die jüngsten Patches für das dritte Quartal 2024 unterstreichen das anhaltende Sicherheitsrisiko durch die beliebten, aber veralteten Makro-Funktionen.

Die als kritisch eingestuften Lücken hätten Angreifern die vollständige Übernahme von Systemen ermöglicht, sobald ein manipuliertes Excel-Dokument geöffnet wird. Genau diese Methode nutzen Cyberkriminelle seit Jahren für gezielte Phishing-Angriffe. Die jetzt geschlossenen Sicherheitslücken, darunter CVE-2026-20955 und CVE-2026-20957, zeigen erneut: Die mächtigen Automatisierungswerkzeuge in Excel bleiben ein gefährliches Einfallstor.

Excel-Makros sind ein häufig genutztes Einfallstor für Phishing-Angriffe — manipulierte Arbeitsmappen können Systeme kompromittieren, wie die genannten CVE-Fälle zeigen. Das kostenlose Anti‑Phishing‑Paket bietet eine praktische 4‑Schritte‑Anleitung, Checklisten und Schulungsmaterialien, mit denen Sie Anhänge sicher prüfen und Mitarbeiter gezielt sensibilisieren. Schützen Sie Ihr Unternehmen proaktiv gegen gefälschte Mails und manipulierte Office‑Dateien. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen

Das Dilemma der Excel-Automatisierung

Seit Jahrzehnten sind VBA (Visual Basic for Applications) und Makros das Rückgrat betrieblicher Prozesse – von Finanzabteilungen bis zur Logistik. Mit wenigen Klicks lassen sich stundenlange manuelle Arbeiten automatisieren. Diese Flexibilität macht die Tools unverzichtbar, aber auch angreifbar.

Die jetzt gepatchten Schwachstellen nutzten tiefgreifende Programmierfehler aus. Eine Lücke ermöglichte sogar die Umgehung von Sicherheitseinstellungen, die eigentlich veraltete Excel-4.0-Makros blockieren sollten. Diese Technologie stammt noch aus dem Jahr 1992. Dass Microsoft sie heute noch absichern muss, zeigt das Ausmaß des Legacy-Problems: Tausende Unternehmen hängen an alten, aber funktionierenden Excel-Lösungen.

Warum VBA nicht verschwindet – trotz KI und Cloud

Interessant ist der Zeitpunkt der Sicherheitsupdates. Während Microsoft massiv auf moderne Alternativen setzt – Python in Excel, Office Scripts und die KI Copilot – investiert der Konzern gleichzeitig in die Absicherung der alten VBA-Infrastruktur. Eine klare Botschaft: Der vermeintliche Auslaufkandidat bleibt auf Jahre unverzichtbar.

Die Gründe sind praktischer Natur. Millionen von individuellen Excel-Lösungen steuern kritische Geschäftsprozesse. Ein flächendeckender Umstieg auf neue Technologien wäre für viele Unternehmen schlicht unmöglich. Ironischerweise verstärkt sogar die KI-Revolution diese Abhängigkeit: Tools wie Copilot können inzwischen VBA-Code generieren und machen die alte Technologie damit wieder attraktiver.

Die Zukunft: Ein gefährliches Nebeneinander

Die Perspektive ist eindeutig. Für neue Projekte werden Entwickler zunehmend auf modernere, sicherere Werkzeuge wie Python setzen. Diese bieten bessere Integration in Cloud-Umgebungen und robusteren Schutz.

Doch das riesige Erbe an VBA-Anwendungen wird bleiben – und damit auch die Sicherheitsrisiken. Die jüngsten Patches sind eine Mahnung an alle Unternehmen: Regelmäßige Updates und sensiblere Mitarbeiter im Umgang mit E-Mail-Anhängen sind überlebenswichtig. Die Excel-Welt der Zukunft wird hybrid sein: Alte Makros neben neuer KI, bewährte Automatisierung neben modernen Cloud-Workflows. Nur wer beide Welten sicher verwaltet, bleibt geschützt.

PS: Sicherheitslücken wie in Excel zeigen, wie verwundbar Unternehmens‑IT ist. Der kostenlose Report „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue Gesetze und sofort umsetzbare Schutzmaßnahmen kompakt zusammen – ideal für Entscheider und IT‑Verantwortliche, die mit begrenztem Budget wirksame Maßnahmen planen wollen. Fordern Sie den kompakten Leitfaden an und stärken Sie Ihre Präventionsstrategie. Kostenlosen Cyber‑Security‑Report anfordern