HomeCloud SecurityMicrosoft 365 Security Assessment

Ihren M365-Tenant sicher konfigurieren und absichern

Microsoft 365 ist ein zentrales Angriffsziel für Cyberkriminelle. Unser Security Assessment identifiziert Fehlkonfigurationen, Sicherheitsrisiken und übermäßige Berechtigungen und zeigt konkrete Maßnahmen zur Absicherung Ihres Tenants auf.

Was ist ein M365 Security Assessment?

Microsoft 365 Security Assessment: Was steckt dahinter?

Microsoft 365 umfasst weit mehr als E Mail und Office Anwendungen. Dienste wie Exchange Online, Microsoft Entra ID, Teams, SharePoint, OneDrive und Intune bilden eine zentrale Plattform für Kommunikation, Zusammenarbeit und Datenverwaltung.

Viele Sicherheitsrisiken entstehen nicht durch Softwarefehler, sondern durch ungeeignete Konfigurationen. Fehlende Mehrfaktor Authentifizierung, weitreichende Berechtigungen oder unkontrollierte externe Freigaben zählen zu den häufigsten Ursachen für Sicherheitsvorfälle.

Im Rahmen eines Microsoft 365 Security Assessments analysieren wir Ihre Umgebung anhand etablierter Sicherheitsstandards und Best Practices. Sie erhalten einen verständlichen Bericht mit priorisierten Empfehlungen zur Verbesserung Ihrer Sicherheitslage.

Unsere Prüfung umfasst unter anderem:

Exchange Online und E Mail Sicherheit
Microsoft Entra ID, Benutzerkonten und Rollen
Mehrfaktor Authentifizierung und Conditional Access
SharePoint und OneDrive Freigaben
Microsoft Teams und Gastzugriffe
Administratorkonten und privilegierte Zugriffe
Microsoft Secure Score
Compliance und Datenschutzeinstellungen

Der genaue Prüfumfang wird gemeinsam mit Ihnen festgelegt und an die genutzten Microsoft 365 Dienste sowie die Anforderungen Ihres Unternehmens angepasst.

Prüfbereiche im Detail

Was beim M365 Security Assessment geprüft wird

Microsoft 365 besteht aus zahlreichen Diensten mit eigenen Sicherheitskonfigurationen. Wir analysieren die wichtigsten Bereiche Ihrer Umgebung und identifizieren potenzielle Sicherheitsrisiken.

Exchange Online & E Mail Sicherheit

Prüfung von SPF, DKIM und DMARC sowie Schutzmechanismen gegen Phishing und Spam. Zusätzlich analysieren wir Weiterleitungen, Berechtigungen und weitere sicherheitsrelevante Einstellungen.

Microsoft Entra ID

Analyse von Benutzerkonten, Rollen und Berechtigungen. Wir prüfen Mehrfaktor Authentifizierung, privilegierte Konten und die Umsetzung des Least Privilege Prinzips.

Conditional Access

Überprüfung von Zugriffsrichtlinien für Benutzer, Geräte und Standorte. Ziel ist es, riskante Anmeldungen frühzeitig zu erkennen und unbefugte Zugriffe zu verhindern.

SharePoint & OneDrive

Bewertung von Freigaben, Berechtigungen und externen Zugriffen, um den Schutz sensibler Dokumente und Daten sicherzustellen.

Microsoft Teams & Gastzugriffe

Prüfung von Gastkonten, externen Benutzern und Freigabeeinstellungen, um ungewollte Zugriffe auf Informationen und Ressourcen zu vermeiden.

Administratorkonten & Privilegien

Analyse von Administratorrollen, privilegierten Zugriffen und zusätzlichen Schutzmechanismen wie Privileged Identity Management.

Typische Befunde

Wo Microsoft 365 angreifbar wird

In Microsoft 365 laufen Kommunikation, Dateien, Identitäten und Zusammenarbeit zusammen. Genau deshalb entstehen Risiken selten isoliert, sondern wirken sich oft auf mehrere Dienste gleichzeitig aus.

Unser Assessment setzt am Risiko an

Wir prüfen nicht nur einzelne Einstellungen, sondern bewerten, welche Kombinationen aus Identitäten, Berechtigungen und Freigaben für Ihr Unternehmen kritisch sind.

Risiko 01

Kompromittierte E Mail Konten

Übernommene oder gefälschte Konten können für Rechnungsbetrug, Zahlungsaufforderungen oder interne Täuschungsversuche missbraucht werden.

Risiko 02

Gestohlene Zugangsdaten

Passwörter aus Datenlecks oder Phishing Angriffen ermöglichen Zugriff auf E Mails, Dateien und Teams.

Risiko 03

Fehlende Mehrfaktor Authentifizierung

Ohne konsequente Mehrfaktor Authentifizierung kann ein gestohlenes Passwort ausreichen, um Cloud Dienste zu übernehmen.

Risiko 04

Unkontrollierte externe Freigaben

Sensible Dokumente werden über SharePoint oder OneDrive geteilt, oft ohne Ablaufdatum oder ausreichende Zugriffskontrolle.

Risiko 05

Ungesicherte Gastkonten

Vergessene externe Benutzer mit zu weitreichenden Berechtigungen können Zugriff auf interne Inhalte behalten.

Risiko 06

Phishing über Microsoft Dienste

Gefälschte Teams Einladungen, SharePoint Freigaben oder OneDrive Anfragen wirken besonders glaubwürdig.

Unser Ablauf

So läuft ein M365 Security Assessment ab

Kein dauerhafter Eingriff in Ihren Betrieb. Strukturierte Analyse mit klarem Ergebnis.

M365 Assessment anfragen
01

Zugang und Vorbereitung

Sie erteilen temporäre Leserechte, typischerweise die Global Reader-Rolle oder eine vergleichbare eingeschränkte Rolle. Kein dauerhafter Zugang, keine Änderungen ohne Absprache.

02

Tenant-Konfigurationsanalyse

Systematische Prüfung aller sicherheitsrelevanten Einstellungen im M365 Admin Center, Microsoft 365 Defender Security Center und Compliance Center.

03

Identitäts- und Zugriffsanalyse

Analyse von Azure AD und Entra ID: Benutzerrollen, Gastkonten, Conditional Access Policies, MFA-Status und privilegierte Identitäten.

04

Härtung und Umsetzung

Auf Wunsch setzen wir die identifizierten Maßnahmen direkt um: Richtlinienkonfigurationen, MFA-Erzwingung, externe Freigaben einschränken oder Sicherheitsbenachrichtigungen einrichten.

05

Bericht und Abschlussgespräch

Sie erhalten einen vollständigen Bericht mit allen Befunden, priorisierten Maßnahmen und einem persönlichen Abschlussgespräch zur Erläuterung der Ergebnisse.

Prüfbericht

Klare Ergebnisse und konkrete Empfehlungen

Sie erhalten einen strukturierten Bericht mit allen identifizierten Risiken, einer nachvollziehbaren Bewertung und konkreten Handlungsempfehlungen. Die Ergebnisse sind verständlich aufbereitet und können direkt für die weitere Absicherung Ihrer Microsoft 365 Umgebung genutzt werden.

Penetration Test Report

Web Application Security Assessment

CRITICAL

Executive Summary

Risk Score

9.8
7.2
5.4
3.1

Findings

Screenshots

Handlungsempfehlungen

Management Summary

Übersicht der wichtigsten Erkenntnisse, Risiken und Empfehlungen für Geschäftsführung und Verantwortliche.

Detaillierte Analyse

Jeder Befund wird mit Beschreibung, Risikobewertung, betroffenen Diensten und konkreten Handlungsempfehlungen dokumentiert.

Priorisierte Maßnahmen

Empfohlene Maßnahmen werden nach Kritikalität und Umsetzungsaufwand priorisiert, um eine effiziente Abarbeitung zu ermöglichen.

Dokumentation für Audits

Die Ergebnisse unterstützen interne Audits, Compliance Anforderungen sowie Vorhaben im Umfeld von ISO 27001 und NIS2.

Leistungsumfang

Was Sie nach dem Assessment erhalten

Nach Abschluss des Microsoft 365 Security Assessments erhalten Sie strukturierte Ergebnisse für die technische Umsetzung, interne Abstimmungen und Compliance Anforderungen.

Detaillierter Prüfbericht

Vollständige Dokumentation aller identifizierten Risiken mit betroffenen Diensten, Risikobewertung und konkreten Handlungsempfehlungen.

Management Summary

Verständliche Zusammenfassung der wichtigsten Erkenntnisse, Risiken und empfohlenen Maßnahmen für Geschäftsführung und Verantwortliche.

Priorisierter Maßnahmenplan

Empfohlene Maßnahmen werden nach Kritikalität und Umsetzungsaufwand priorisiert, um eine effiziente Abarbeitung zu ermöglichen.

Nachweis der Sicherheitsprüfung

Auf Wunsch stellen wir eine Bestätigung der durchgeführten Sicherheitsprüfung für interne Dokumentationen, Audits oder Compliance Nachweise bereit.

Warum CruSec

Mehr als ein Secure Score

Der Microsoft Secure Score liefert eine erste Orientierung zur Sicherheitslage Ihrer Microsoft 365 Umgebung. Für eine fundierte Risikobewertung reicht er jedoch nicht aus. Wir analysieren Ihre Konfiguration im Kontext Ihrer Organisation und bewerten, welche Risiken tatsächlich relevant sind.

Manuelle Analyse statt Standardauswertung

Wir bewerten identifizierte Risiken im Kontext Ihrer Umgebung und priorisieren Maßnahmen nach tatsächlicher Relevanz.

Verständliche Ergebnisse

Klare Risikobewertungen, nachvollziehbare Befunde und konkrete Handlungsempfehlungen für IT Verantwortliche und Management.

Orientierung an anerkannten Standards

Unsere Prüfmethodik orientiert sich an etablierten Best Practices und anerkannten Sicherheitsstandards für Microsoft 365 Umgebungen.

Individuell auf Ihre Umgebung abgestimmt

Der Prüfumfang wird an die genutzten Microsoft 365 Dienste, die Unternehmensgröße und Ihre Anforderungen angepasst.

Unterstützung bei Compliance Anforderungen

Die Ergebnisse unterstützen interne Audits sowie Anforderungen aus ISO 27001, NIS2 und weiteren regulatorischen Vorgaben.

Persönliche Betreuung

Direkte Ansprechpartner, transparente Kommunikation und fachliche Unterstützung während des gesamten Projekts.

Standards und Methodik

Orientierung an anerkannten Sicherheitsstandards

Unser Microsoft 365 Security Assessment orientiert sich an etablierten Sicherheitsstandards, Best Practices und Herstellerempfehlungen. Dadurch werden Risiken systematisch identifiziert und nachvollziehbar bewertet.

CIS Microsoft 365 Benchmark

Der CIS Benchmark definiert bewährte Sicherheitskonfigurationen für Microsoft 365, darunter Exchange Online, Teams, SharePoint, OneDrive und Microsoft Entra ID.

Microsoft Secure Score

Der Secure Score liefert wichtige Hinweise zur Sicherheitslage Ihrer Microsoft 365 Umgebung und wird als ergänzende Informationsquelle in die Bewertung einbezogen.

BSI IT Grundschutz

Die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik liefern zusätzliche Orientierung für den sicheren Betrieb von Cloud Diensten und Identitätsmanagement.

Microsoft Best Practices

Zusätzlich berücksichtigen wir aktuelle Sicherheitsempfehlungen und Best Practices von Microsoft für die Absicherung von Microsoft 365 Umgebungen.

Über den Secure Score hinaus

Was der Microsoft Secure Score zeigt und wo eine manuelle Prüfung ergänzt

Der Secure Score ist ein hilfreicher Orientierungswert für die Sicherheitslage Ihrer Microsoft 365 Umgebung. Eine vollständige Risikobewertung ersetzt er jedoch nicht.

Was der Score zeigt

Aktivierte Sicherheitsfunktionen, Empfehlungen zur Konfiguration, Mehrfaktor Authentifizierung, Richtlinien und weitere sicherheitsrelevante Einstellungen.

Wo eine manuelle Prüfung ergänzt

Eine manuelle Bewertung berücksichtigt den Kontext Ihrer Organisation, die tatsächliche Kritikalität einzelner Befunde und mögliche Auswirkungen auf Geschäftsprozesse.

Unser Ansatz

Wir nutzen den Secure Score als Ausgangspunkt und ergänzen ihn durch eine strukturierte Analyse Ihrer Konfigurationen, Berechtigungen und Risiken.

FAQ

Häufige Fragen zum Microsoft 365 Security Assessment

Antworten auf praktische Fragen rund um M365-Sicherheit, Secure Score und Zugriffsschutz.

Ein M365 Security Assessment ist eine systematische Prüfung Ihres Microsoft 365 Tenants auf Fehlkonfigurationen, unsichere Zugriffsrechte und fehlende Sicherheitsrichtlinien. Exchange, Azure AD, Teams, SharePoint und OneDrive werden umfassend analysiert. Ziel ist praktische Handlungsfähigkeit, nicht nur eine Punktzahl.

Der Secure Score (0–100%) bewertet die Sicherheitskonfiguration Ihres Tenants. Er misst aktivierte Schutzfeatures, MFA-Nutzung und Richtlinien. Ein hoher Score bedeutet nicht automatisch vollständige Sicherheit. Wir nutzen den Score als Ausgangspunkt, priorisieren aber nach Ihrem tatsächlichen Risiko, nicht nach Punkten.

M365 Security fokussiert auf SaaS-Dienste: E-Mail, Dokumente, Identitäten, Zusammenarbeit. Azure Security prüft Infrastruktur: VMs, Netzwerke, Storage, PaaS-Dienste. Beide ergänzen sich. Viele Unternehmen nutzen beide Plattformen und profitieren von kombinierten Assessments.

Für die Analyse benötigen wir temporäre Leserechte (Global Reader oder Security Reader). Es werden keine Änderungen ohne Ihre Zustimmung vorgenommen. Alle Zugänge werden nach Abschluss entzogen. Wir arbeiten nach dem Least-Privilege-Prinzip.

Die häufigsten Befunde: nicht konsequent erzwungene MFA, zu großzügige externe Freigaben in SharePoint/OneDrive, fehlende Anti-Phishing-Richtlinien, überprivilegierte Admin-Konten, vergessene Gastzugänge und fehlende Conditional Access Policies für Hochrisiko-Anmeldungen.

Da sich M365-Konfigurationen durch neue Nutzer, Dienste und Updates laufend verändern, empfehlen wir eine Überprüfung mindestens jährlich. Nach größeren Änderungen (Fusionen, neue Dienste, organisatorische Umstrukturierungen) sollte zusätzlich ein Assessment erfolgen.

IT-Sicherheit prüfen lassen

Schwachstellen erkennen und Risiken minimieren, schnell und unverbindlich.

Kostenloses Erstgespräch
Kontakt

Jetzt unverbindlich anfragen

Lassen Sie Ihre IT-Sicherheit prüfen und erhalten Sie eine erste Einschätzung zu möglichen Risiken.

✓ Kostenlos & unverbindlich

✓ Antwort innerhalb von 24h

✓ Individuelle Beratung

Adresse

CruSec Solutions UG
Rudolf-Diesel-Straße 2b
21614 Buxtehude