Microsoft 365 absichern: die Checkliste

Microsoft 365 wird einsatzbereit ausgeliefert, aber nicht abgesichert. Die Voreinstellungen lassen Lücken offen, die im Alltag teuer werden können. Mit einigen gezielten Einstellungen schließen Sie die wichtigsten davon.

Die wichtigsten Stellschrauben

MFA für alle, besonders für Administratoren

Legacy-Authentifizierung (Basic Auth, POP/IMAP) abschalten, weil sie MFA umgeht

Bedingten Zugriff (Conditional Access) einrichten, der Anmeldungen aus untypischen Ländern blockiert

App-/OAuth-Zustimmungen einschränken, damit Nutzer keine bösartigen Apps freigeben

Rechte sparsam vergeben, nur so viel wie nötig

SPF, DKIM und DMARC sauber setzen

Protokollierung aktivieren, damit Vorfälle nachvollziehbar sind

Ein eigenes Backup einrichten

Warum die Standardeinstellung nicht reicht

Microsoft sorgt dafür, dass der Dienst läuft, nicht dafür, dass er bei Ihnen optimal abgesichert ist. Die Härtung ist Ihre Aufgabe, und ohne sie steht vieles offen, was ein Angreifer als Erstes ausprobiert.

Wie wir absichern

Wir prüfen Ihre Microsoft-365-Konfiguration im Sicherheitscheck und schließen die gefundenen Lücken, statt Ihnen nur eine Liste in die Hand zu drücken. Eine gehärtete Umgebung ist zugleich der beste Schutz vor Ransomware. Einen Überblick über die ganze Umgebung gibt Microsoft 365 für Unternehmen.