Ein mittelständisches Unternehmen wurde kürzlich Opfer eines gezielten Cyberangriffs. Ein kompromittiertes Benutzerkonto, keine aktivierte Multi-Faktor-Authentifizierung (MFA) und plötzlich hatten Angreifer Zugriff auf vertrauliche Daten in der Microsoft 365 Umgebung. Der Schaden konnte begrenzt werden, doch klar ist: Mit den richtigen Sicherheitsmaßnahmen wäre der Vorfall vermeidbar gewesen.
Gerade kleine und mittlere Unternehmen sind zunehmend Ziel solcher Angriffe. Die Gründe: begrenzte IT-Ressourcen, fehlende Sicherheitsrichtlinien und oft eine trügerische Annahme, man sei „zu klein“ oder "uninteressant" für Cyberkriminelle. Dabei stehen die Werkzeuge zur Absicherung längst bereit, sie müssen nur konsequent eingesetzt werden.
Conditional Access – also bedingter Zugriff – ist ein zentrales Sicherheitsfeature in Microsoft Entra (ehemals Azure AD). Es ermöglicht, den Zugriff auf Unternehmensressourcen kontextabhängig zu steuern. Statt pauschal alle Benutzer zuzulassen, können Regeln definiert werden:
So lassen sich Risiken wie gestohlene Passwörter oder unautorisierte Zugriffe deutlich reduzieren – ohne die Benutzerfreundlichkeit unnötig einzuschränken.
Tenant Hardening bezeichnet die gezielte Härtung der Microsoft 365 Umgebung gegen Angriffe. Dazu gehören unter anderem:
🔒 Verpflichtende MFA für alle Benutzer > insbesondere Administratoren
🔒 Einschränkung von globalen Adminrechten (Least Privilege Prinzip)
🔒 Kontrolle und Einschränkung von Drittanbieter-Apps und Gastzugriffen
🔒 Aktivierung von Protokollierung und Sicherheitswarnungen
Diese Maßnahmen erhöhen nicht nur die Sicherheit, sondern schaffen auch Transparenz und Kontrolle über die eigene IT-Landschaft.
In der Praxis begegnen uns immer wieder dieselben Muster:
Diese Schwachstellen sind vermeidbar und ihre Behebung oft mit geringem Aufwand möglich!
Die Absicherung Ihrer Microsoft 365 Umgebung ist keine rein technische Aufgabe, sie ist ein strategischer Erfolgsfaktor! Wer heute in Sicherheit investiert, schützt nicht nur Daten, sondern auch Vertrauen, Reputation und Geschäftskontinuität. Wir unterstützen Sie gerne bei der Analyse Ihrer aktuellen Konfiguration und der Umsetzung eines maßgeschneiderten Hardening-Konzepts, abgestimmt auf Ihre Lizenzsituation und Sicherheitsanforderungen.
📞 Sie möchten wissen, wie Sie Ihr Unternehmen absichern können? Kontaktieren Sie uns – wir beraten Sie gerne persönlich.
NCS Netzwerke Computer Service GmbH
Balthasar-Schaller-Str. 8
86316 Friedberg bei Augsburg
+49 821 748 500 - ed.sc1760000117n@ofn1760000117i1760000117
Standort in München
NCS Netzwerke Computer Service GmbH
Karlstraße 54 a
80333 München
+49 89 242 418 880 - ed.sc1760000117n@ofn1760000117i1760000117
Standort in Ulm
NCS Ulm GmbH
Römerstraße 94
89077 Ulm
+49 731 140223 00 - ed.ml1760000117uscn@1760000117ofni1760000117
© NCS Netzwerke Computer Service GmbH 2025
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
