Zum Inhalt springen
cyber-security.eu
DEEN

Microsoft 365 Security

Microsoft 365 ist für viele Organisationen das zentrale Arbeits- und Identitätsökosystem. Diese Seite ordnet die wichtigsten Sicherheitsbausteine ein, ohne Schritt-für-Schritt-Admin-Anleitungen.

Für wen ist diese Seite relevant?

IT-Leitung, Microsoft-365-Administratoren, Security-Verantwortliche und Auditoren, die ein Tenant ehrlich bewerten wollen.

Sicherheitsrelevante Bausteine

Identitäten und [MFA](/de/mfa), Conditional Access, Rollenmodell, Mail Security mit Anti-Phishing und Anti-Spoofing, Audit Logs, Defender-Komponenten für Endpoint, Identity, Mail und Cloud-Apps, sowie App-Berechtigungen und Consent.

Typische Risiken

[Phishing](/de/phishing) und Consent Phishing zielen direkt auf Identitäten.

Kompromittierte Postfächer und Weiterleitungsregeln werden oft erst spät entdeckt.

Schwache Admin-Konten sind ein primäres Ziel von Angreifern.

Fehlende Conditional-Access-Regeln lassen Anmeldungen aus beliebigen Ländern oder von beliebigen Geräten zu.

Ungenutzte Audit-Logs machen Vorfallsanalyse schwierig.

Sinnvolle Maßnahmen im Überblick

Phishing-resistente MFA auf allen Admin-Konten, strenge Conditional-Access-Richtlinien für privilegierte Rollen, klar getrennte Admin-Identitäten, Anti-Phishing und Anti-Spoofing in Exchange Online, aktive Audit-Logs mit angemessener Aufbewahrung, Defender-Komponenten ausgewertet, Consent-Strategie für Drittanwendungen. Konkrete Konfigurationsschritte gehören in spezialisierte Admin-Dokumentation.

Praxisbild

Ein Unternehmen bemerkt eine Business Email Compromise-Aktivität, weil eine Weiterleitungsregel auf eine externe Adresse angelegt wurde. Audit-Logs und Defender-Hinweise machen den Vorfall sichtbar, Conditional Access begrenzt den Schaden.

Checkliste

  • MFA für alle Konten, phishing-resistent für Admins
  • Getrennte Admin-Identitäten ohne Mailfunktion
  • Conditional Access mit Risikoabwägung
  • Anti-Phishing und Anti-Spoofing aktiv
  • Audit-Logs aktiv und ausgewertet
  • Consent-Strategie für Drittanwendungen
  • Defender-Komponenten ausgewertet, nicht nur aktiviert

Häufige Fragen

+Reicht die Standardkonfiguration?

Standardvorgaben sind ein Startpunkt, ersetzen aber keine bewusste Härtung.

+Was ist Consent Phishing?

Angreifer fordern Berechtigungen über eine bösartige App. Wer zustimmt, gibt Zugriff ohne sein Passwort preiszugeben.

Verwandte Themen

Multi-Faktor-Authentifizierung

MFA reduziert das Risiko kompromittierter Konten deutlich. Diese Seite erklärt verständlich, welche Verfahren wirklich tragen, wo Schwächen liegen und wie eine Einführung in der Praxis sinnvoll priorisiert wird.

Identity Security

Identitäten sind heute ein zentrales Angriffsziel. Wer Konten, Rollen und Berechtigungen sauber im Griff hat, reduziert das Risiko vieler Vorfälle deutlich.

Account Compromise

Ein kompromittierter Account ist heute eine der häufigsten Vorfallsformen. Diese Seite erklärt typische Ursachen, frühe Anzeichen und sinnvolle Erstmaßnahmen.

Business Email Compromise

Business Email Compromise zielt auf Geld- oder Datenflüsse über manipulierte Geschäftsmails - oft mit kompromittierten Postfächern oder täuschend echter Korrespondenz. Diese Seite ordnet Szenarien und Maßnahmen ein.

Phishing

Phishing ist nach wie vor einer der häufigsten Einstiegswege. Moderne Angriffe wirken professionell, nutzen vertraute Marken und passen sich an. Technische Filter, Awareness und ein einfacher Meldeweg gehören zusammen.

Cloud Security

Cloud Security verbindet sichere Konfiguration, starke Identitäten, gutes Logging und klare Verantwortlichkeiten. Diese Seite ordnet die wichtigsten Bausteine ein.

Zero Trust

Zero Trust ist ein Architekturprinzip, kein Produkt. Es bedeutet: niemandem automatisch vertrauen, sondern jeden Zugriff bewusst prüfen - basierend auf Identität, Gerät und Kontext.