Microsoft 365 Sicherheit: Was KMU wirklich schützen müssen

Typische Risiken im KMU-Setup

• • Keine Mehrfaktor-Authentifizierung (MFA) auf allen Konten
• • Externe Freigaben auf SharePoint/OneDrive ohne Ablaufdatum
• • Administratoren arbeiten mit Tageslogins statt getrennten Konten
• • Alte Geräte mit Postfach-Zugriff sind nie entfernt worden
• • Keine Backups – Microsoft sichert deine Daten nicht für dich

Die wichtigsten Schutzmaßnahmen

• MFA für alle Nutzer: blockiert über 99 % der automatisierten Angriffe auf Konten.
• Conditional Access: Zugriff nur aus vertrauenswürdigen Ländern, von verwalteten Geräten.
• Sicheres Admin-Konzept: separate Admin-Accounts, kein tägliches Arbeiten mit Admin-Rechten.
• Externes Sharing kontrollieren: Linkdauer, Empfängerkreis und Freigabeberichte regelmäßig prüfen.
• Drittanbieter-Backup: für Exchange, SharePoint, OneDrive und Teams einrichten.

Wie sicher ist dein Setup?

Unser kostenloser Microsoft 365 Sicherheitscheck zeigt dir in 9 Fragen, wo dein Unternehmen aktuell steht – inklusive Score und konkreten Empfehlungen vom Microsoft MVP Patrick Kelbch.