Start Aktuelles Microsoft 365 Sicherheit
Alle Artikel
Security 18. Dezember 2024 6 Min. Lesezeit

Microsoft 365 absichern: Best Practices

Microsoft 365 ist eines der beliebtesten Angriffsziele für Cyberkriminelle. Mit den richtigen Sicherheitseinstellungen schützen Sie Ihr Unternehmen effektiv.

Microsoft 365 wird von Millionen Unternehmen weltweit genutzt - und ist damit ein lukratives Ziel für Angreifer. Phishing-Attacken auf Microsoft-Konten, kompromittierte Geschäfts-E-Mails und Datenlecks über SharePoint gehören zu den häufigsten Sicherheitsvorfällen. Die gute Nachricht: Mit den richtigen Einstellungen lassen sich die meisten Angriffe verhindern.

Multi-Faktor-Authentifizierung aktivieren

MFA ist die wichtigste Einzelmaßnahme zum Schutz von Microsoft 365. Laut Microsoft blockiert MFA 99,9% aller Konto-Kompromittierungen. Dennoch ist MFA in vielen Unternehmen nicht vollständig ausgerollt.

Empfohlene Konfiguration

  • MFA für alle Benutzer aktivieren, nicht nur für Administratoren
  • Microsoft Authenticator App statt SMS bevorzugen
  • Passwortlose Authentifizierung wo möglich einsetzen
  • Legacy-Authentifizierung vollständig deaktivieren
  • Conditional Access Policies für risikobehaftete Anmeldungen

Tipp: Beginnen Sie mit einer Pilotgruppe und kommunizieren Sie den Rollout frühzeitig. Bieten Sie Schulungen zur Einrichtung der Authenticator-App an, um den Support-Aufwand zu minimieren.

Conditional Access konfigurieren

Conditional Access (Bedingter Zugriff) ermöglicht kontextbasierte Zugriffssteuerung. Sie können Anmeldungen basierend auf verschiedenen Faktoren erlauben, einschränken oder blockieren.

Wichtige Policies

  • MFA für alle Cloud-Apps erzwingen
  • Anmeldungen aus nicht vertrauenswürdigen Ländern blockieren
  • Nur verwaltete Geräte für sensible Daten zulassen
  • Risikobehaftete Anmeldungen zusätzlich absichern
  • Session-Timeouts für kritische Anwendungen setzen

E-Mail-Sicherheit härten

E-Mail ist der häufigste Angriffsvektor. Microsoft 365 bietet umfangreiche Schutzmechanismen, die jedoch korrekt konfiguriert werden müssen.

Exchange Online Protection

  • Anti-Phishing-Policies mit aggressiven Einstellungen
  • Safe Links für URL-Prüfung in Echtzeit
  • Safe Attachments für Sandbox-Analyse von Dateien
  • Spoofing-Schutz und DMARC korrekt konfigurieren
  • Quarantäne-Policies für verdächtige E-Mails

Anti-Phishing Best Practices

  • Impersonation-Schutz für Führungskräfte aktivieren
  • Domain-Spoofing-Schutz für eigene Domains
  • Mailbox Intelligence für Benutzer-spezifische Erkennung
  • Externe E-Mail-Kennzeichnung aktivieren

Datenschutz und DLP

Data Loss Prevention (DLP) verhindert unbeabsichtigten oder böswilligen Datenabfluss aus Ihrem Unternehmen.

  • Sensitivity Labels für Dokumentklassifizierung
  • DLP-Policies für sensible Daten (Kreditkarten, Personalausweise)
  • Externe Freigaben in SharePoint und OneDrive einschränken
  • Verschlüsselung für vertrauliche E-Mails
  • Information Barriers für Compliance-Anforderungen

Überwachung und Alerting

Auch mit den besten Schutzmaßnahmen können Sicherheitsvorfälle auftreten. Eine effektive Überwachung ermöglicht schnelle Reaktion.

  • Unified Audit Log aktivieren und aufbewahren
  • Alert Policies für verdächtige Aktivitäten
  • Microsoft Secure Score regelmäßig prüfen
  • Sign-In Logs auf Anomalien überwachen
  • Privileged Identity Management für Admin-Konten

Microsoft Secure Score: Der Secure Score gibt eine Bewertung Ihrer aktuellen Sicherheitskonfiguration. Arbeiten Sie die Empfehlungen systematisch ab - jede Verbesserung zählt.

Passende Leistungen
Cyber Security Managed IT

Microsoft 365 Security Assessment

Wir prüfen Ihre Microsoft 365 Konfiguration und identifizieren Sicherheitslücken.

Assessment anfragen
Weitere Artikel
Security

Zero-Trust Security: Vertraue niemandem

Das Zero-Trust-Modell revolutioniert die IT-Sicherheit.
Security

Ransomware-Schutz für den Mittelstand

So schützen Sie Ihr Unternehmen effektiv vor Verschlüsselungstrojanern.