Office 365 Sicherheit: die wichtigsten Maßnahmen für KMU
Office 365 heißt heute Microsoft 365 – die Sicherheitsfragen sind aber dieselben geblieben. Diese Maßnahmen solltest du als kleines Unternehmen umgesetzt haben.
Office 365 und Microsoft 365 sind dasselbe Produkt – Microsoft hat 2020 umbenannt. Alle Tipps gelten für beide Bezeichnungen.
1. Mehrfaktor-Authentifizierung (MFA)
Die wichtigste Einzelmaßnahme. MFA blockiert laut Microsoft 99 % der automatisierten Angriffe. Aktivierung für ALLE Nutzer – nicht nur Admins.
2. Phishing- & Anti-Spam-Schutz
Defender for Office 365 oder Exchange Online Protection sauber konfigurieren: Safe Links, Safe Attachments, Anti-Phishing-Richtlinien.
3. Backup für Microsoft 365
Microsoft sichert deine Daten nicht im klassischen Sinn. Bei Ransomware, versehentlichem Löschen oder Account-Übernahme brauchst du ein Drittanbieter-Backup für Exchange, SharePoint, OneDrive und Teams.
4. Berechtigungen & Sharing
Externe Freigaben aufräumen: zeitbegrenzte Links, Empfänger explizit, Audit regelmäßig. Standardrolle „Mitglied" statt „Besitzer" in Teams.
5. Geräte- und Sitzungssteuerung
Conditional Access begrenzt den Zugriff auf verwaltete Geräte und vertrauenswürdige Länder. Alte Sitzungen regelmäßig beenden.
Wo stehst du heute?
In 2 Minuten zeigt dir unser kostenloser Sicherheitscheck, welche dieser Punkte in deinem Unternehmen bereits sauber gelöst sind – und welche nicht.