Standard-Einstellungen sind keine Sicherheitsstrategie
Microsoft 365 läuft bei fast jedem KMU. E-Mail, Teams, SharePoint, OneDrive. Alles drin, alles praktisch. Aber die wenigsten haben an den Sicherheits-Einstellungen etwas geändert. Und im Auslieferungszustand ist M365 auf "möglichst einfach" optimiert, nicht auf "möglichst sicher".
Das sehen wir bei jedem Lizenz-Audit: MFA ist aus, Conditional Access existiert nicht, Postfächer laufen ohne Logging. Hier die fünf Dinge, die Sie heute noch ändern sollten.
1. MFA erzwingen. Für alle.
Ohne Multi-Faktor-Authentifizierung reicht ein gestohlenes Passwort, um Zugang zu allem zu bekommen. E-Mails, Dokumente, Teams-Chats. Alles. MFA muss für jeden Benutzer aktiv sein, nicht nur für Admins. Microsoft Authenticator oder ein Hardware-Key sind die besten Optionen.
2. Conditional Access einrichten
Damit legen Sie Regeln fest: Zugriff nur von verwalteten Geräten. MFA bei Login aus dem Ausland. Kein SharePoint-Zugriff von privaten Handys. So verhindern Sie, dass gestohlene Zugangsdaten aus Russland funktionieren.
3. Postfach-Audit-Logging einschalten
Wenn ein Postfach kompromittiert wird, müssen Sie nachvollziehen können, was passiert ist. Welche Mails wurden gelesen? Wurden Weiterleitungsregeln erstellt? Ohne Logging haben Sie keine Ahnung. Es kostet nichts extra. Einfach einschalten.
4. Anti-Phishing strenger konfigurieren
In Defender for Office 365 gibt es Anti-Phishing-Richtlinien. Die Standard-Einstellung "Standard protection" ist zu lasch. Wechseln Sie auf "Strict protection" und aktivieren Sie den Impersonation-Schutz für Ihre Geschäftsleitung. Damit erkennt Defender, wenn jemand sich als Ihr CEO ausgibt.
5. Backup einrichten. Ja, Backup.
Der häufigste Irrtum: "Microsoft macht doch Backups." Nein. Microsoft garantiert, dass die Infrastruktur läuft. Nicht, dass Ihre Daten wiederherstellbar sind. Wenn jemand versehentlich sein OneDrive löscht oder ein Angreifer Postfächer leert, haben Sie ohne eigenes Backup ein echtes Problem.
Nicht sicher, wo Sie stehen?
Wir machen ein kostenloses Lizenz-Audit für Sie. Wir schauen uns Ihre M365-Konfiguration an, zeigen Ihnen die Lücken und wo Sie bei den Lizenzen sparen können. Ohne Verpflichtung.
