Gleichzeitig entsteht allerdings ein gefährlicher Irrtum: Viele Unternehmen gehen davon aus, dass Microsoft automatisch für die komplette Sicherheit verantwortlich ist.
Genau diese Annahme führt immer wieder zu vermeidbaren Sicherheitsvorfällen.
1. Keine Multi-Faktor-Authentifizierung aktiviert
Einer der häufigsten und gleichzeitig gefährlichsten Fehler ist fehlende MFA. Gelangen Zugangsdaten durch Phishing oder Datenlecks in falsche Hände, reicht oft bereits ein Passwort aus, um vollständigen Zugriff auf E-Mails, Dateien und interne Kommunikation zu erhalten.
Besonders problematisch wird das, weil kompromittierte Microsoft-365-Konten häufig zunächst unbemerkt bleiben. Angreifer lesen E-Mails mit, versenden Phishing-Nachrichten im Namen des Unternehmens oder greifen auf vertrauliche Dokumente zu.
Viele Unternehmen merken erst sehr spät, dass bereits unberechtigte Zugriffe stattfinden. Zu diesem Zeitpunkt wurden häufig schon interne Informationen abgegriffen oder weitere Angriffe vorbereitet.
2. Zu viele Administratorrechte
In vielen kleinen Unternehmen besitzen mehrere Benutzer globale Administratorrechte. Häufig geschieht das aus Bequemlichkeit oder weil bestimmte Aufgaben „einfach schneller“ erledigt werden sollen.
Das Problem dabei: Wird eines dieser Konten kompromittiert, erhält der Angreifer oft direkten Zugriff auf die gesamte Microsoft-365-Umgebung.
Dadurch können unter anderem:
- Benutzerkonten verändert werden
- Weiterleitungen eingerichtet werden
- Sicherheitsfunktionen deaktiviert werden
- Daten gelöscht oder exportiert werden
- neue Benutzer angelegt werden
Besonders kritisch wird das, weil solche Änderungen häufig nicht sofort auffallen.
3. Fehlende Backup-Strategie
Ein besonders verbreiteter Irrtum lautet: „Microsoft macht doch automatisch Backups.“ Tatsächlich schützt Microsoft primär die Infrastruktur — nicht automatisch vor versehentlichem Löschen, Ransomware oder langfristigem Datenverlust.
Gerade bei kompromittierten Konten oder böswilligen Änderungen kann das schnell problematisch werden. Viele Unternehmen merken erst im Ernstfall, dass wichtige Daten nicht mehr vollständig wiederhergestellt werden können.
Hinzu kommt: Werden Dateien verschlüsselt, gelöscht oder manipuliert, reichen Standard-Aufbewahrungsfunktionen oft nicht aus, um den ursprünglichen Zustand vollständig wiederherzustellen.
4. Alte Benutzerkonten bleiben aktiv
Ehemalige Mitarbeiterkonten werden häufig nicht konsequent deaktiviert oder bereinigt. Dadurch entstehen unnötige Angriffsflächen, die teilweise über Monate unbemerkt bestehen bleiben.
Besonders kritisch wird es, wenn alte Konten weiterhin Administratorrechte besitzen oder keine MFA aktiviert wurde.
Gerade in kleineren Unternehmen fehlt häufig ein sauberer Offboarding-Prozess. Dadurch sammeln sich mit der Zeit veraltete Benutzerkonten an, die niemand mehr aktiv überwacht.
5. Fehlendes Monitoring
Viele Unternehmen bemerken kompromittierte Konten erst sehr spät. Verdächtige Logins aus anderen Ländern, ungewöhnliche Aktivitäten oder massenhafter Mailversand bleiben ohne Monitoring häufig unentdeckt.
Genau hier entsteht oft zusätzlicher Schaden, weil Angreifer über längere Zeit Zugriff behalten.
Besonders problematisch ist dabei, dass moderne Angriffe häufig bewusst unauffällig bleiben. Statt sofort Schäden zu verursachen, beobachten Angreifer zunächst interne Abläufe, lesen Kommunikation mit oder sammeln weitere Zugangsdaten.
Warum kleine Unternehmen besonders betroffen sind
Große Unternehmen verfügen häufig über eigene Security-Teams und klar definierte Sicherheitsprozesse. Kleine Unternehmen besitzen diese Ressourcen dagegen oft nicht.
Gleichzeitig nutzen viele KMU heute dieselben Cloud-Systeme wie große Unternehmen — allerdings häufig mit deutlich weniger Schutzmaßnahmen.
Genau deshalb gehören kompromittierte Microsoft-365-Konten inzwischen zu den häufigsten Sicherheitsproblemen im Mittelstand.
Was Unternehmen jetzt prüfen sollten
- Ist MFA für alle Benutzer aktiv?
- Wie viele globale Administratoren existieren?
- Werden verdächtige Logins überwacht?
- Existiert ein getestetes Backup?
- Sind alte Konten deaktiviert?
- Werden Sicherheitsrichtlinien regelmäßig geprüft?
Bereits diese grundlegenden Maßnahmen reduzieren das Risiko kompromittierter Konten erheblich.
Fazit
Microsoft 365 bietet zahlreiche Sicherheitsfunktionen — allerdings nur dann, wenn sie korrekt eingerichtet und regelmäßig überprüft werden.
Gerade kleine Unternehmen unterschätzen häufig, wie schnell Fehlkonfigurationen zu ernsthaften Sicherheitsproblemen führen können. Moderne Cloud-Sicherheit bedeutet deshalb nicht nur Nutzung der Plattform, sondern auch aktive Absicherung der gesamten Umgebung.
Wer Sicherheitsmaßnahmen frühzeitig sauber umsetzt, reduziert nicht nur das Risiko erfolgreicher Angriffe, sondern schafft gleichzeitig mehr Stabilität und Vertrauen im täglichen Geschäftsbetrieb.