Ihr M365-Tenant läuft seit Jahren. Wann wurde die Konfiguration zuletzt auf Sicherheit geprüft — und von wem?

Marcel Rieger

Managing Director, Cyber Risk

Ihr M365-Tenant ist live, alles funktioniert, niemand beschwert sich. Wunderbar. Nur: Wann wurde die Konfiguration zuletzt auf Sicherheit geprüft? Beim Setup vor drei Jahren? Nach dem letzten Microsoft-Update? Oder noch nie?

Microsoft optimiert M365-Defaults auf Adoption, nicht auf Sicherheit. Anonymes Sharing in OneDrive: an. Legacy Authentication: aktiv. MFA-Pflicht für alle: nicht erzwungen. Mailbox Auditing: bis vor Kurzem deaktiviert. Ohne expliziten Eingriff bleiben diese Defaults bestehen — über Jahre.

Warum das jetzt relevant ist

NIS2 fordert seit Oktober 2024 nachweisbar sichere Konfiguration kritischer IT-Systeme. M365 ist in den meisten Mittelständlern das kritischste System. Können Sie nachweisen, dass Ihre Konfiguration einem anerkannten Standard entspricht? Oder verlassen Sie sich auf das Bauchgefühl Ihres IT-Dienstleisters?

Was unser Cloud Security Check liefert

• 110+ CIS-Benchmark-Prüfpunkte für Ihren M365-Tenant.
• 5 Werktage Lieferzeit, ab 2.500 € Festpreis.
• Executive Summary (2 Seiten) für GF und Vorstand.
• Vollständiger Finding-Report mit Pass/Fail/Partial pro Control.
• Priorisierter Maßnahmenplan: Top-20 sortiert nach Aufwand und Wirkung.
• NIS2- und ISO-27001-Mapping für Audit-Verwendung.

Direkter Anschluss an Ihr Sicherheitsprogramm

Findings aus dem Check werden zum Seed für Ihr Vulnerability-Management-Programm. Entra-ID-Findings sind der Einstieg in IAM-Governance. Compliance-Lücken werden Teil Ihrer NIS2-Gap-Analyse. Der Check ist kein Selbstzweck — er ist der schnellste, günstigste Einstieg in eine wiederholbare Cloud-Sicherheits-Praxis.