Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse (Google Analytics) und Marketing (Meta, LinkedIn, Google Ads, HubSpot).
Dabei werden Daten auch an Anbieter in den USA übermittelt (Art. 49 DSGVO). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
CIS-Benchmark-Check in 5 Werktagen. Festpreis. Direkt audit-tauglich.
Die meisten M365- und Google-Workspace-Tenants laufen mit unsicheren Standardeinstellungen. Unser Cloud Security Check prüft Ihre Konfiguration in 5 Werktagen gegen den vollständigen CIS-Benchmark — und liefert Ihnen einen Report, den Sie direkt für NIS2- oder ISO-27001-Audits verwenden können.
Wählen Sie die Variante, die zu Ihrer Cloud-Umgebung passt.
Vollständiger CIS-Benchmark-Check für Ihren Microsoft 365 Tenant: Exchange, Teams, SharePoint, Entra ID, Defender.
CIS-Benchmark-Check für Google Workspace: Gmail, Drive, Admin Console, MDM, externe Freigaben.
Beide Reviews kombiniert — ideal für hybride Cloud-Umgebungen mit klarem Vergleichs-Score.
Vier Lieferobjekte. Direkt verwertbar für Geschäftsführung, IT, Audit und Sicherheitsprogramm.
2 Seiten Ampel-Auswertung, Top-5-Findings, Risikowertung gesamt — für GF und Vorstand.
Alle CIS-Controls mit Status (Pass/Fail/Partial), Schweregrad, Beschreibung und Remediationsanweisung.
Top-20-Maßnahmen sortiert nach Aufwand/Wirkung — sofort vs. mittelfristig umsetzbar.
Welches Finding welche NIS2-Anforderung oder ISO-Control betrifft — direkt audit-tauglich.
Sehen Sie vorab, wie der Report aufgebaut ist - anonymisierter Muster-Report aus einem echten Google-Workspace-Assessment.
Beispiel-Report herunterladenDer Check ist der Einstieg. Findings führen direkt in eines unserer größeren Programme.
Findings als Seed für VM-Backlog
Report-Mapping zeigt NIS2-Lücken direkt
Entra-Findings als Einstieg in volles IAM-Programm
Assessment zeigt: jemand muss das steuern
Hintergrundwissen zu CIS-Benchmark, M365- und Workspace-Sicherheit.
Welche Sicherheitsfeatures bekommen Sie mit welcher M365-Lizenz? Eine ehrliche Aufschlüsselung — und wo die Premium-Aufpreise sich rechnen.
Zwei Scores, zwei Welten. Wir vergleichen die beiden Bewertungssysteme — und zeigen, warum nur einer von beiden vor Auditoren standhält.
Der Microsoft Secure Score gibt vielen IT-Leitern ein gutes Gefühl. Zu Recht? Was die Zahl wirklich misst und wo ihre Grenzen liegen.
E-Mail bleibt der Angriffsvektor Nummer eins. SPF, DKIM und DMARC sind Pflicht — aber 60% der Mittelständler haben sie falsch konfiguriert.
Externe Drive-Freigaben sind die unsichtbare DSGVO-Bombe in Workspace-Tenants. Wer sie nicht kontrolliert, riskiert Datenpannen mit Bußgeld.
Externe Sharing-Defaults in Teams und SharePoint sind die Quelle Nr. 1 für ungewollte Datenexfiltration. Was Sie beim Onboarding nicht prüfen, finden Sie nie wieder.
Entra ID (ehemals Azure AD) ist das Tor zu Ihrem M365-Tenant. Eine schlecht konfigurierte Identity-Plattform kompromittiert alles, was dahinter liegt.
Microsoft Defender for Endpoint ist eine starke Plattform — aber nur, wenn er richtig konfiguriert ist. Die Standardpolicies decken weniger ab, als die meisten denken.
Google Workspace gilt als 'sicher by default' — ein Mythos. Der CIS-Benchmark deckt 109 Prüfpunkte ab. Diese zehn sind die häufigsten Lücken in deutschen Mittelstandskonten.
Die M365-Defaults von Microsoft sind auf Verfügbarkeit optimiert, nicht auf Sicherheit. Was das für Ihre Angriffsfläche bedeutet — und welche fünf Einstellungen Sie sofort prüfen sollten.
5 Werktage. Festpreis. Direkt audit-tauglich. Lassen Sie uns starten.