Microsoft 365 ist das Herzstück der modernen Unternehmens‑IT: E‑Mails, Dateien, Teams, Geräte, Identitäten, zunehmend auch KI mit Copilot. Gleichzeitig ist es einer der häufigsten Angriffspunkte – nicht wegen technischer Schwächen, sondern wegen Fehlkonfigurationen, die sich langsam über einen langen Zeitraum einschleichen.
In der Praxis sehen wir immer wieder dieselben Probleme. Viele davon sind bekannt, werden sogar aktiv gegoogelt – und kosten im Ernstfall Zeit, Geld und Vertrauen.
Hier sind die häufigsten Microsoft‑365‑Fehler, die wir bei Unternehmen finden.
Der Klassiker: Multifaktor‑Authentifizierung ist
Folge:
Ein erfolgreiches Phishing reicht – und Angreifer haben Zugriff auf E‑Mails, Dateien, Teams und oft auch auf Finanzprozesse.
Warum das teuer wird:
Kontoübernahmen sind häufig der Einstieg in Rechnungsbetrug oder Datenabfluss. Passiert das, entstehen Schäden meist nicht durch IT‑Kosten, sondern durch Fehlüberweisungen und Produktionsausfälle.
Viele Unternehmen merken einen Angriff nicht sofort. Warum?
Weil Angreifer zuerst unsichtbare Outlook‑Regeln anlegen:
Das Tagesgeschäft läuft „normal weiter“ – bis es finanziell knallt.
Warum das teuer wird:
Gerade bei Rechnungen oder Zahlungsfreigaben bleiben Manipulationen oft über Wochen unbemerkt.
Best Practice:
Regelmäßige Prüfung auf verdächtige Mail‑Weiterleitungen, aktivierte Audit‑Logs und Alarmierungen bei Regeländerungen.
Externe Zusammenarbeit ist Alltag: Steuerberater, Agenturen, Projektpartner.
Das Problem: Gastzugriffe werden angelegt, aber selten wieder entfernt.
Typische Situationen:
Warum das teuer wird:
Datenabfluss passiert häufig nicht durch Hacker – sondern durch zu großzügige Freigaben. Das ist ein klassisches DSGVO‑ und Reputationsrisiko.
Best Practice:
Klare Regeln für Gastzugänge, regelmäßige Reviews, eingeschränkte Standardfreigaben und feste Laufzeiten für externe Konten.
„Zur Sicherheit haben mehrere Kollegen Global Admin.“ Das klingt vernünftig – ist aber hochriskant.
Warum das kritisch ist:
Ein kompromittierter Global‑Admin kann:
Kurz: den gesamten Tenant kontrollieren.
Best Practice:
So wenige Global Admins wie nötig, getrennte Admin‑Konten (ein Admin hat zusätzlich ein normales Benutzer-Konto für das Tagesgeschäft), starke Anmeldung und regelmäßige Überprüfung der Rollen.
Ohne Audit‑Logs gilt: Was passiert ist, lässt sich nicht mehr nachvollziehen.
Viele Unternehmen merken das erst:
Best Practice:
Unified Audit Log aktivieren, Protokolle regelmäßig prüfen und Änderungen nachvollziehbar dokumentieren.
Ein Risiko, das viele Unternehmen massiv unterschätzen, hat nichts mit klassischen Angriffen zu tun.
Es entsteht völlig ohne Hacker, ohne Fehlbedienung – allein durch automatische Änderungen von Herstellerseite.
Microsoft 365 ist ein Cloud‑Dienst. Das bedeutet:
Neue Funktionen, neue Sicherheitsmechanismen, neue Datenflüsse und neue Standard‑Einstellungen werden laufend ausgerollt.
In der Praxis heißt das:
Gerade bei US‑amerikanischen Herstellern ist das ein sensibles Thema. Nicht jede neue Funktion ist automatisch DSGVO‑konform, nicht jede Datenverarbeitung passt zu europäischen oder branchenspezifischen Vorgaben. Die Verantwortung dafür liegt jedoch nicht beim Hersteller, sondern beim Unternehmen selbst.
Ein gutes Beispiel dafür ist Microsoft Copilot. Vor kurzem wurde hier das sogenannte Flex Routing eingeführt.
Diese Funktion erlaubt es Microsoft, KI‑Anfragen bei hoher Last auch außerhalb europäischer Rechenzentren zu verarbeiten. Technisch sinnvoll – aus Compliance‑Sicht jedoch erklärungsbedürftig.
Genau diese Art von Änderungen zeigt, warum ein Microsoft‑365‑Tenant kein statisches System ist.
Was heute konform konfiguriert ist, bleibt es nicht automatisch.
Fazit
Viele Unternehmen behandeln Microsoft 365 wie ein Projekt: Einführung, Konfiguration, fertig.
Wer seinen Tenant nur dann prüft, wenn etwas passiert ist, arbeitet reaktiv.
Wer ihn regelmäßig überprüft, arbeitet kontrolliert, planbar und deutlich stressfreier.
Deshalb sehen wir in der Praxis immer häufiger zwei sinnvolle Schritte: Erstens eine strukturierte Bestandsaufnahme, um Klarheit zu schaffen:
Wo stehen wir wirklich? Was ist kritisch? Was ist nur „unschön“, aber vertretbar?
Und zweitens ein kontinuierliches Tenant Management, das genau das leistet, was im Alltag oft fehlt: dranbleiben, Veränderungen erkennen und rechtzeitig einordnen.
Tipp zum Schluss: In unserem Newsletter teilen wir regelmäßig kurze Microsoft-365- und IT-Tipps, die Sie direkt im Alltag umsetzen können. Melden Sie sich gerne an und bleiben Sie auf dem Laufenden.