Ist Ihr Microsoft‑365‑Tenant wirklich sicher?
By
Die häufigsten Fehler im Mittelstand – und was sie Unternehmen kosten
Microsoft 365 ist das Herzstück der modernen Unternehmens‑IT: E‑Mails, Dateien, Teams, Geräte, Identitäten, zunehmend auch KI mit Copilot. Gleichzeitig ist es einer der häufigsten Angriffspunkte – nicht wegen technischer Schwächen, sondern wegen Fehlkonfigurationen, die sich langsam über einen langen Zeitraum einschleichen.
In der Praxis sehen wir immer wieder dieselben Probleme. Viele davon sind bekannt, werden sogar aktiv gegoogelt – und kosten im Ernstfall Zeit, Geld und Vertrauen.
Hier sind die häufigsten Microsoft‑365‑Fehler, die wir bei Unternehmen finden.
MFA fehlt – oder ist nur „halb richtig“ aktiviert
Der Klassiker: Multifaktor‑Authentifizierung ist
- nur für Admins aktiv
- mit Ausnahmen versehen
- oder mit schwachen Verfahren (SMS, einfache Push‑Freigaben)
Folge:
Ein erfolgreiches Phishing reicht – und Angreifer haben Zugriff auf E‑Mails, Dateien, Teams und oft auch auf Finanzprozesse.
Warum das teuer wird:
Kontoübernahmen sind häufig der Einstieg in Rechnungsbetrug oder Datenabfluss. Passiert das, entstehen Schäden meist nicht durch IT‑Kosten, sondern durch Fehlüberweisungen und Produktionsausfälle.
MFA für alle Benutzer, Admins mit phishing‑resistenter MFA und sauber konfigurierten Conditional‑Access‑Regeln.
Versteckte Postfach‑Regeln leiten E‑Mails weiter
Viele Unternehmen merken einen Angriff nicht sofort. Warum?
Weil Angreifer zuerst unsichtbare Outlook‑Regeln anlegen:
- Weiterleitung von Rechnungen
- Verschieben von Antworten in „RSS‑Feeds“ oder Archive
- Ausblenden von Sicherheitsmeldungen
Das Tagesgeschäft läuft „normal weiter“ – bis es finanziell knallt.
Warum das teuer wird:
Gerade bei Rechnungen oder Zahlungsfreigaben bleiben Manipulationen oft über Wochen unbemerkt.
Best Practice:
Regelmäßige Prüfung auf verdächtige Mail‑Weiterleitungen, aktivierte Audit‑Logs und Alarmierungen bei Regeländerungen.
Gastzugriffe wachsen – aber niemand fühlt sich verantwortlich
Externe Zusammenarbeit ist Alltag: Steuerberater, Agenturen, Projektpartner.
Das Problem: Gastzugriffe werden angelegt, aber selten wieder entfernt.
Typische Situationen:
- Ehemalige Dienstleister haben noch Zugriff
- Gäste sehen mehr SharePoint‑Inhalte als gedacht
- Niemand weiß, welche Teams Gäste (Mitglieder außerhalb der Organisation) enthalten
Warum das teuer wird:
Datenabfluss passiert häufig nicht durch Hacker – sondern durch zu großzügige Freigaben. Das ist ein klassisches DSGVO‑ und Reputationsrisiko.
Best Practice:
Klare Regeln für Gastzugänge, regelmäßige Reviews, eingeschränkte Standardfreigaben und feste Laufzeiten für externe Konten.
Microsoft 365 im Einsatz – aber niemand prüft regelmäßig die Einstellungen?
Mit dem vectano M365 Tenant Management behalten Sie Sicherheit, Zugriffe, Lizenzen und neue Microsoft-Funktionen dauerhaft im Blick. Wir prüfen Ihren Tenant regelmäßig, erkennen Risiken frühzeitig und sorgen dafür, dass Microsoft 365 nicht einfach nur läuft – sondern sauber, sicher und nachvollziehbar verwaltet wird.
Zu viele Adminrechte – zu viel Macht in falschen Händen
„Zur Sicherheit haben mehrere Kollegen Global Admin.“ Das klingt vernünftig – ist aber hochriskant.
Warum das kritisch ist:
Ein kompromittierter Global‑Admin kann:
- Benutzer anlegen
- Sicherheitsrichtlinien ändern
- MFA deaktivieren
- Daten exportieren
Kurz: den gesamten Tenant kontrollieren.
Best Practice:
So wenige Global Admins wie nötig, getrennte Admin‑Konten (ein Admin hat zusätzlich ein normales Benutzer-Konto für das Tagesgeschäft), starke Anmeldung und regelmäßige Überprüfung der Rollen.
Protokolle & Audit‑Logs sind nicht sauber aktiv
Ohne Audit‑Logs gilt: Was passiert ist, lässt sich nicht mehr nachvollziehen.
Viele Unternehmen merken das erst:
- bei einem Sicherheitsvorfall
- bei einer Cyberversicherung
- oder im Audit
Best Practice:
Unified Audit Log aktivieren, Protokolle regelmäßig prüfen und Änderungen nachvollziehbar dokumentieren.
Hersteller‑Updates werden einfach angenommen – ohne sie zu hinterfragen
Ein Risiko, das viele Unternehmen massiv unterschätzen, hat nichts mit klassischen Angriffen zu tun.
Es entsteht völlig ohne Hacker, ohne Fehlbedienung – allein durch automatische Änderungen von Herstellerseite.
Microsoft 365 ist ein Cloud‑Dienst. Das bedeutet:
Neue Funktionen, neue Sicherheitsmechanismen, neue Datenflüsse und neue Standard‑Einstellungen werden laufend ausgerollt.
In der Praxis heißt das:
- Einstellungen ändern sich
- Features werden ergänzt oder erweitert
- bisherige Defaults gelten plötzlich nicht mehr
Gerade bei US‑amerikanischen Herstellern ist das ein sensibles Thema. Nicht jede neue Funktion ist automatisch DSGVO‑konform, nicht jede Datenverarbeitung passt zu europäischen oder branchenspezifischen Vorgaben. Die Verantwortung dafür liegt jedoch nicht beim Hersteller, sondern beim Unternehmen selbst.
Ein gutes Beispiel dafür ist Microsoft Copilot. Vor kurzem wurde hier das sogenannte Flex Routing eingeführt.
Diese Funktion erlaubt es Microsoft, KI‑Anfragen bei hoher Last auch außerhalb europäischer Rechenzentren zu verarbeiten. Technisch sinnvoll – aus Compliance‑Sicht jedoch erklärungsbedürftig.
Genau diese Art von Änderungen zeigt, warum ein Microsoft‑365‑Tenant kein statisches System ist.
Was heute konform konfiguriert ist, bleibt es nicht automatisch.
Fazit
Viele Unternehmen behandeln Microsoft 365 wie ein Projekt: Einführung, Konfiguration, fertig.
Wer seinen Tenant nur dann prüft, wenn etwas passiert ist, arbeitet reaktiv.
Wer ihn regelmäßig überprüft, arbeitet kontrolliert, planbar und deutlich stressfreier.
Deshalb sehen wir in der Praxis immer häufiger zwei sinnvolle Schritte: Erstens eine strukturierte Bestandsaufnahme, um Klarheit zu schaffen:
Wo stehen wir wirklich? Was ist kritisch? Was ist nur „unschön“, aber vertretbar?
Und zweitens ein kontinuierliches Tenant Management, das genau das leistet, was im Alltag oft fehlt: dranbleiben, Veränderungen erkennen und rechtzeitig einordnen.
Tipp zum Schluss: In unserem Newsletter teilen wir regelmäßig kurze Microsoft-365- und IT-Tipps, die Sie direkt im Alltag umsetzen können. Melden Sie sich gerne an und bleiben Sie auf dem Laufenden.
