Microsoft 365 ist das meistgenutzte Produktivitaetstool weltweit und daher ein bevorzugtes Angriffsziel. Mit den richtigen Konfigurationen reduzieren Sie das Risiko drastisch.

1. MFA fuer alle Benutzer erzwingen

MFA verhindert laut Microsoft ueber 99,9% automatisierter Angriffe. Aktivieren Sie es ueber Conditional Access mit Numbermatching im Authenticator, um MFA-Fatigue zu verhindern. Erstellen Sie immer einen Break-Glass-Account als Ausnahme.

2. Conditional Access Policies

Blockieren Sie Legacy-Authentifizierung, fordern Sie Gerätecompliance, nutzen Sie risikobasierte Anmeldebewertung und definieren Sie Named Locations fuer vertrauenswuerdige Netzwerke.

3. Privileged Identity Management (PIM)

Kein Benutzer sollte dauerhaft Global-Admin-Rechte haben. PIM ermoeglicht Just-in-Time-Zugriff mit zeitlicher Begrenzung und Genehmigungsprozess.

4. Microsoft Secure Score systematisch verbessern

Der Secure Score gibt priorisierte Handlungsempfehlungen. Beginnen Sie mit den Massnahmen mit hoechstem Impact bei geringstem Aufwand.

5-10: Weitere kritische Massnahmen

• Defender for Office 365 mit Safe Attachments und Safe Links
• Intune Device Compliance als Zugangsvoraussetzung
• Information Protection Labels fuer sensible Dokumente
• Microsoft Sentinel fuer zentrale Sicherheitsueberwachung
• Guest Access restriktiv konfigurieren
• Regelmaessige Access Reviews automatisieren