Ihren M365-Tenant sicher konfigurieren und absichern
Microsoft 365 ist ein zentrales Angriffsziel für Cyberkriminelle. Unser Security Assessment identifiziert Fehlkonfigurationen, Sicherheitsrisiken und übermäßige Berechtigungen und zeigt konkrete Maßnahmen zur Absicherung Ihres Tenants auf.
Microsoft 365 Security Assessment: Was steckt dahinter?
Microsoft 365 umfasst weit mehr als E Mail und Office Anwendungen. Dienste wie Exchange Online, Microsoft Entra ID, Teams, SharePoint, OneDrive und Intune bilden eine zentrale Plattform für Kommunikation, Zusammenarbeit und Datenverwaltung.
Viele Sicherheitsrisiken entstehen nicht durch Softwarefehler, sondern durch ungeeignete Konfigurationen. Fehlende Mehrfaktor Authentifizierung, weitreichende Berechtigungen oder unkontrollierte externe Freigaben zählen zu den häufigsten Ursachen für Sicherheitsvorfälle.
Im Rahmen eines Microsoft 365 Security Assessments analysieren wir Ihre Umgebung anhand etablierter Sicherheitsstandards und Best Practices. Sie erhalten einen verständlichen Bericht mit priorisierten Empfehlungen zur Verbesserung Ihrer Sicherheitslage.
Unsere Prüfung umfasst unter anderem:
Der genaue Prüfumfang wird gemeinsam mit Ihnen festgelegt und an die genutzten Microsoft 365 Dienste sowie die Anforderungen Ihres Unternehmens angepasst.
Was beim M365 Security Assessment geprüft wird
Microsoft 365 besteht aus zahlreichen Diensten mit eigenen Sicherheitskonfigurationen. Wir analysieren die wichtigsten Bereiche Ihrer Umgebung und identifizieren potenzielle Sicherheitsrisiken.
Exchange Online & E Mail Sicherheit
Prüfung von SPF, DKIM und DMARC sowie Schutzmechanismen gegen Phishing und Spam. Zusätzlich analysieren wir Weiterleitungen, Berechtigungen und weitere sicherheitsrelevante Einstellungen.
Microsoft Entra ID
Analyse von Benutzerkonten, Rollen und Berechtigungen. Wir prüfen Mehrfaktor Authentifizierung, privilegierte Konten und die Umsetzung des Least Privilege Prinzips.
Conditional Access
Überprüfung von Zugriffsrichtlinien für Benutzer, Geräte und Standorte. Ziel ist es, riskante Anmeldungen frühzeitig zu erkennen und unbefugte Zugriffe zu verhindern.
SharePoint & OneDrive
Bewertung von Freigaben, Berechtigungen und externen Zugriffen, um den Schutz sensibler Dokumente und Daten sicherzustellen.
Microsoft Teams & Gastzugriffe
Prüfung von Gastkonten, externen Benutzern und Freigabeeinstellungen, um ungewollte Zugriffe auf Informationen und Ressourcen zu vermeiden.
Administratorkonten & Privilegien
Analyse von Administratorrollen, privilegierten Zugriffen und zusätzlichen Schutzmechanismen wie Privileged Identity Management.
Wo Microsoft 365 angreifbar wird
In Microsoft 365 laufen Kommunikation, Dateien, Identitäten und Zusammenarbeit zusammen. Genau deshalb entstehen Risiken selten isoliert, sondern wirken sich oft auf mehrere Dienste gleichzeitig aus.
Unser Assessment setzt am Risiko an
Wir prüfen nicht nur einzelne Einstellungen, sondern bewerten, welche Kombinationen aus Identitäten, Berechtigungen und Freigaben für Ihr Unternehmen kritisch sind.
Kompromittierte E Mail Konten
Übernommene oder gefälschte Konten können für Rechnungsbetrug, Zahlungsaufforderungen oder interne Täuschungsversuche missbraucht werden.
Gestohlene Zugangsdaten
Passwörter aus Datenlecks oder Phishing Angriffen ermöglichen Zugriff auf E Mails, Dateien und Teams.
Fehlende Mehrfaktor Authentifizierung
Ohne konsequente Mehrfaktor Authentifizierung kann ein gestohlenes Passwort ausreichen, um Cloud Dienste zu übernehmen.
Unkontrollierte externe Freigaben
Sensible Dokumente werden über SharePoint oder OneDrive geteilt, oft ohne Ablaufdatum oder ausreichende Zugriffskontrolle.
Ungesicherte Gastkonten
Vergessene externe Benutzer mit zu weitreichenden Berechtigungen können Zugriff auf interne Inhalte behalten.
Phishing über Microsoft Dienste
Gefälschte Teams Einladungen, SharePoint Freigaben oder OneDrive Anfragen wirken besonders glaubwürdig.
So läuft ein M365 Security Assessment ab
Kein dauerhafter Eingriff in Ihren Betrieb. Strukturierte Analyse mit klarem Ergebnis.
M365 Assessment anfragenZugang und Vorbereitung
Sie erteilen temporäre Leserechte, typischerweise die Global Reader-Rolle oder eine vergleichbare eingeschränkte Rolle. Kein dauerhafter Zugang, keine Änderungen ohne Absprache.
Tenant-Konfigurationsanalyse
Systematische Prüfung aller sicherheitsrelevanten Einstellungen im M365 Admin Center, Microsoft 365 Defender Security Center und Compliance Center.
Identitäts- und Zugriffsanalyse
Analyse von Azure AD und Entra ID: Benutzerrollen, Gastkonten, Conditional Access Policies, MFA-Status und privilegierte Identitäten.
Härtung und Umsetzung
Auf Wunsch setzen wir die identifizierten Maßnahmen direkt um: Richtlinienkonfigurationen, MFA-Erzwingung, externe Freigaben einschränken oder Sicherheitsbenachrichtigungen einrichten.
Bericht und Abschlussgespräch
Sie erhalten einen vollständigen Bericht mit allen Befunden, priorisierten Maßnahmen und einem persönlichen Abschlussgespräch zur Erläuterung der Ergebnisse.
Klare Ergebnisse und konkrete Empfehlungen
Sie erhalten einen strukturierten Bericht mit allen identifizierten Risiken, einer nachvollziehbaren Bewertung und konkreten Handlungsempfehlungen. Die Ergebnisse sind verständlich aufbereitet und können direkt für die weitere Absicherung Ihrer Microsoft 365 Umgebung genutzt werden.
Penetration Test Report
Web Application Security Assessment
Executive Summary
Risk Score
Findings
Screenshots
Handlungsempfehlungen
Management Summary
Übersicht der wichtigsten Erkenntnisse, Risiken und Empfehlungen für Geschäftsführung und Verantwortliche.
Detaillierte Analyse
Jeder Befund wird mit Beschreibung, Risikobewertung, betroffenen Diensten und konkreten Handlungsempfehlungen dokumentiert.
Priorisierte Maßnahmen
Empfohlene Maßnahmen werden nach Kritikalität und Umsetzungsaufwand priorisiert, um eine effiziente Abarbeitung zu ermöglichen.
Dokumentation für Audits
Die Ergebnisse unterstützen interne Audits, Compliance Anforderungen sowie Vorhaben im Umfeld von ISO 27001 und NIS2.
Was Sie nach dem Assessment erhalten
Nach Abschluss des Microsoft 365 Security Assessments erhalten Sie strukturierte Ergebnisse für die technische Umsetzung, interne Abstimmungen und Compliance Anforderungen.
Detaillierter Prüfbericht
Vollständige Dokumentation aller identifizierten Risiken mit betroffenen Diensten, Risikobewertung und konkreten Handlungsempfehlungen.
Management Summary
Verständliche Zusammenfassung der wichtigsten Erkenntnisse, Risiken und empfohlenen Maßnahmen für Geschäftsführung und Verantwortliche.
Priorisierter Maßnahmenplan
Empfohlene Maßnahmen werden nach Kritikalität und Umsetzungsaufwand priorisiert, um eine effiziente Abarbeitung zu ermöglichen.
Nachweis der Sicherheitsprüfung
Auf Wunsch stellen wir eine Bestätigung der durchgeführten Sicherheitsprüfung für interne Dokumentationen, Audits oder Compliance Nachweise bereit.
Mehr als ein Secure Score
Der Microsoft Secure Score liefert eine erste Orientierung zur Sicherheitslage Ihrer Microsoft 365 Umgebung. Für eine fundierte Risikobewertung reicht er jedoch nicht aus. Wir analysieren Ihre Konfiguration im Kontext Ihrer Organisation und bewerten, welche Risiken tatsächlich relevant sind.
Manuelle Analyse statt Standardauswertung
Wir bewerten identifizierte Risiken im Kontext Ihrer Umgebung und priorisieren Maßnahmen nach tatsächlicher Relevanz.
Verständliche Ergebnisse
Klare Risikobewertungen, nachvollziehbare Befunde und konkrete Handlungsempfehlungen für IT Verantwortliche und Management.
Orientierung an anerkannten Standards
Unsere Prüfmethodik orientiert sich an etablierten Best Practices und anerkannten Sicherheitsstandards für Microsoft 365 Umgebungen.
Individuell auf Ihre Umgebung abgestimmt
Der Prüfumfang wird an die genutzten Microsoft 365 Dienste, die Unternehmensgröße und Ihre Anforderungen angepasst.
Unterstützung bei Compliance Anforderungen
Die Ergebnisse unterstützen interne Audits sowie Anforderungen aus ISO 27001, NIS2 und weiteren regulatorischen Vorgaben.
Persönliche Betreuung
Direkte Ansprechpartner, transparente Kommunikation und fachliche Unterstützung während des gesamten Projekts.
Überzeugt? Jetzt Pentest anfragen →
Orientierung an anerkannten Sicherheitsstandards
Unser Microsoft 365 Security Assessment orientiert sich an etablierten Sicherheitsstandards, Best Practices und Herstellerempfehlungen. Dadurch werden Risiken systematisch identifiziert und nachvollziehbar bewertet.
CIS Microsoft 365 Benchmark
Der CIS Benchmark definiert bewährte Sicherheitskonfigurationen für Microsoft 365, darunter Exchange Online, Teams, SharePoint, OneDrive und Microsoft Entra ID.
Microsoft Secure Score
Der Secure Score liefert wichtige Hinweise zur Sicherheitslage Ihrer Microsoft 365 Umgebung und wird als ergänzende Informationsquelle in die Bewertung einbezogen.
BSI IT Grundschutz
Die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik liefern zusätzliche Orientierung für den sicheren Betrieb von Cloud Diensten und Identitätsmanagement.
Microsoft Best Practices
Zusätzlich berücksichtigen wir aktuelle Sicherheitsempfehlungen und Best Practices von Microsoft für die Absicherung von Microsoft 365 Umgebungen.
Was der Microsoft Secure Score zeigt und wo eine manuelle Prüfung ergänzt
Der Secure Score ist ein hilfreicher Orientierungswert für die Sicherheitslage Ihrer Microsoft 365 Umgebung. Eine vollständige Risikobewertung ersetzt er jedoch nicht.
Was der Score zeigt
Aktivierte Sicherheitsfunktionen, Empfehlungen zur Konfiguration, Mehrfaktor Authentifizierung, Richtlinien und weitere sicherheitsrelevante Einstellungen.
Wo eine manuelle Prüfung ergänzt
Eine manuelle Bewertung berücksichtigt den Kontext Ihrer Organisation, die tatsächliche Kritikalität einzelner Befunde und mögliche Auswirkungen auf Geschäftsprozesse.
Unser Ansatz
Wir nutzen den Secure Score als Ausgangspunkt und ergänzen ihn durch eine strukturierte Analyse Ihrer Konfigurationen, Berechtigungen und Risiken.
Häufige Fragen zum Microsoft 365 Security Assessment
Antworten auf praktische Fragen rund um M365-Sicherheit, Secure Score und Zugriffsschutz.
Ein M365 Security Assessment ist eine systematische Prüfung Ihres Microsoft 365 Tenants auf Fehlkonfigurationen, unsichere Zugriffsrechte und fehlende Sicherheitsrichtlinien. Exchange, Azure AD, Teams, SharePoint und OneDrive werden umfassend analysiert. Ziel ist praktische Handlungsfähigkeit, nicht nur eine Punktzahl.
Der Secure Score (0–100%) bewertet die Sicherheitskonfiguration Ihres Tenants. Er misst aktivierte Schutzfeatures, MFA-Nutzung und Richtlinien. Ein hoher Score bedeutet nicht automatisch vollständige Sicherheit. Wir nutzen den Score als Ausgangspunkt, priorisieren aber nach Ihrem tatsächlichen Risiko, nicht nach Punkten.
M365 Security fokussiert auf SaaS-Dienste: E-Mail, Dokumente, Identitäten, Zusammenarbeit. Azure Security prüft Infrastruktur: VMs, Netzwerke, Storage, PaaS-Dienste. Beide ergänzen sich. Viele Unternehmen nutzen beide Plattformen und profitieren von kombinierten Assessments.
Für die Analyse benötigen wir temporäre Leserechte (Global Reader oder Security Reader). Es werden keine Änderungen ohne Ihre Zustimmung vorgenommen. Alle Zugänge werden nach Abschluss entzogen. Wir arbeiten nach dem Least-Privilege-Prinzip.
Die häufigsten Befunde: nicht konsequent erzwungene MFA, zu großzügige externe Freigaben in SharePoint/OneDrive, fehlende Anti-Phishing-Richtlinien, überprivilegierte Admin-Konten, vergessene Gastzugänge und fehlende Conditional Access Policies für Hochrisiko-Anmeldungen.
Da sich M365-Konfigurationen durch neue Nutzer, Dienste und Updates laufend verändern, empfehlen wir eine Überprüfung mindestens jährlich. Nach größeren Änderungen (Fusionen, neue Dienste, organisatorische Umstrukturierungen) sollte zusätzlich ein Assessment erfolgen.
IT-Sicherheit prüfen lassen
Schwachstellen erkennen und Risiken minimieren, schnell und unverbindlich.
Jetzt unverbindlich anfragen
Lassen Sie Ihre IT-Sicherheit prüfen und erhalten Sie eine erste Einschätzung zu möglichen Risiken.
✓ Kostenlos & unverbindlich
✓ Antwort innerhalb von 24h
✓ Individuelle Beratung
Telefon
+49 4161 505 3678Adresse
CruSec Solutions UG
Rudolf-Diesel-Straße 2b
21614 Buxtehude
