Microsoft 365 gehört heute in vielen kleinen und mittelständischen Unternehmen zur täglichen Arbeit.
E-Mails, Dokumente, Videokonferenzen – vieles läuft darüber.
Doch gerade weil Microsoft 365 so weit verbreitet ist, steht es auch im Fokus von Cyberkriminellen.
Die gute Nachricht: Mit den richtigen Einstellungen kannst du das Risiko deutlich reduzieren.
Viele dieser Maßnahmen sind direkt in Microsoft 365 verfügbar – sie müssen nur aktiviert und richtig konfiguriert werden.
In diesem Beitrag zeigen wir dir die wichtigsten Schritte, um Microsoft 365 in deinem Unternehmen sicher einzurichten.
Warum Microsoft 365 ein beliebtes Angriffsziel ist
Microsoft 365 ist weltweit eine der meistgenutzten Business-Plattformen.
Das macht sie attraktiv für Angreifer. Typische Angriffsszenarien sind:
- Phishing-Mails, die gezielt auf Microsoft-Zugangsdaten abzielen
- Kompromittierte Konten, über die intern Schadsoftware verteilt wird
- Missbrauch von Cloud-Speicher zur Datenexfiltration
- Angriffe über schwach gesicherte Administrator-Konten
Viele dieser Angriffe wären mit einfachen Sicherheitsmaßnahmen vermeidbar.
Die wichtigsten Maßnahmen für ein sicheres Microsoft 365
1.) Multi-Faktor-Authentifizierung aktivieren
Das ist die wirksamste Einzelmaßnahme. Mit MFA wird ein gestohlenes Passwort alleine nicht ausreichen, um auf ein Konto zuzugreifen. Aktiviere MFA für alle Nutzer – besonders für Administratoren.
2.) Sichere Standardeinstellungen (Security Defaults) nutzen
Microsoft bietet sogenannte Security Defaults an – vorkonfigurierte Sicherheitseinstellungen, die grundlegenden Schutz bieten. Für Unternehmen ohne eigene IT-Abteilung ist das ein guter Startpunkt.
3.) Administrator-Konten absichern
Administrator-Konten sollten nur für administrative Aufgaben genutzt werden – nicht für den Alltag.
Vergib globale Adminrechte nur dort, wo sie wirklich notwendig sind, und schütze diese Konten mit MFA.
4.) E-Mail-Sicherheit konfigurieren
Microsoft Defender for Office 365 bietet Schutz vor Phishing, Malware-Anhängen und gefährlichen Links.
Anti-Phishing-Richtlinien, Safe Links und Safe Attachments sollten aktiv und korrekt konfiguriert sein.
5.) Bedingten Zugriff (Conditional Access) einrichten
Mit Conditional Access kannst du festlegen, unter welchen Bedingungen der Zugriff auf Microsoft 365 erlaubt ist – zum Beispiel nur von bekannten Geräten oder nur aus bestimmten Ländern.
6.) Postfach-Weiterleitungen kontrollieren
Angreifer richten nach einer Kontoübernahme häufig automatische Weiterleitungen ein, um E-Mails mitzulesen. Deaktiviere externe Weiterleitungen oder beschränke sie auf definierte Ausnahmen.
7.) Audit-Protokollierung aktivieren
Das Unified Audit Log in Microsoft 365 zeichnet Aktivitäten in deinem Tenant auf.
Es ist die Grundlage für die Erkennung von Angriffen und die Nachverfolgung von Vorfällen – und muss explizit aktiviert werden.
8.) Zugriffsrechte regelmäßig überprüfen
Ausgeschiedene Mitarbeiter, nicht mehr genutzte Konten oder übermäßige Berechtigungen sind ein häufiges Einfallstor.
Überprüfe regelmäßig, welche Konten aktiv sind und welche Rechte sie haben.
9.) Datenverlustprävention (DLP) einrichten
Mit DLP-Richtlinien kannst du verhindern, dass sensible Daten unbeabsichtigt oder unbefugt nach außen übertragen werden – zum Beispiel über E-Mail oder OneDrive.
10.) Regelmäßige Sicherheitsüberprüfung durchführen
Der Microsoft Secure Score zeigt dir, wie gut dein Tenant aktuell abgesichert ist und gibt konkrete Handlungsempfehlungen. Nutze ihn regelmäßig als Orientierung.
Wie oft sollte die Microsoft 365-Konfiguration überprüft werden?
Microsoft 365 entwickelt sich kontinuierlich weiter – neue Funktionen, neue Bedrohungen, neue Empfehlungen.
Eine regelmäßige Überprüfung der Sicherheitskonfiguration – idealerweise mehrmals im Jahr – hilft dabei, den Schutz auf einem aktuellen Stand zu halten.
Fazit: Microsoft 365 ist sicher – wenn es richtig konfiguriert ist
Microsoft 365 bietet viele integrierte Sicherheitsfunktionen. Der entscheidende Punkt ist, dass diese Funktionen auch aktiviert und korrekt eingerichtet sein müssen – sie greifen nicht automatisch im vollen Umfang.
Schon grundlegende Maßnahmen wie MFA, sichere Admin-Konten und eine korrekte E-Mail-Sicherheitskonfiguration können das Risiko erheblich reduzieren.
Du möchtest wissen, wie sicher euer Microsoft 365 aktuell konfiguriert ist?
Wir unterstützen dich gerne bei der Analyse und helfen dir dabei, deine Microsoft 365-Umgebung sicher und zuverlässig zu betreiben.