In Ihrem Unternehmen nutzen Sie wahrscheinlich bereits Schutzlösungen für Computer, Laptops und Smartphones – z. B. Virenscanner oder Programme gegen Erpressungssoftware (Ransomware). Doch wie sieht es mit Ihrer Microsoft 365-Umgebung aus? Also den Cloud-Diensten wie Outlook (Exchange Online), Microsoft Teams oder OneDrive?
Viele denken: „Microsoft kümmert sich schon darum.“ Aber: Der integrierte Schutz reicht oft nicht aus – insbesondere, wenn Angriffe gezielt und professionell sind. Deshalb ist es wichtig, zusätzliche Sicherheitsmaßnahmen zu ergreifen.
Gleiches gilt für eine Sicherung Ihrer Daten, die Sie in der Microsoft 365-Umgebung ablegen. Zum Beispiel hält Microsoft kein Backup von E-Mails aus dem Exchange Online vor.
Auch hier sind Sie als Unternehmen selbst in der Verantwortung, eigene Lösungen einzuführen.
Was Microsoft standardmäßig bietet – und was fehlt
Microsoft 365 bringt bereits einige Schutzfunktionen mit. Manche davon sind automatisch aktiv, andere müssten erst richtig eingerichtet werden – was technisches Wissen erfordert.
Diese Grundfunktionen sind ein guter Anfang. Für einen echten Schutz Ihrer Unternehmensdaten sollte jedoch mehr getan werden – insbesondere abhängig von Ihrer Branche und der Nutzung der Dienste.
Vier wichtige Sicherheitsbausteine für Ihr Unternehmen
1. Sicherer Login durch Mehrfaktor-Authentifizierung (MFA)
Ein Passwort allein reicht nicht mehr. Wenn Kriminelle z. B. durch Phishing Ihre Zugangsdaten bekommen, können sie sich problemlos in Ihr System einloggen.
Deshalb empfehlen wir dringend die sogenannte Multifaktor-Authentifizierung (MFA): Neben dem Passwort muss z. B. ein zusätzlicher Code über eine App bestätigt werden. Diese Funktion ist in jeder Microsoft 365-Lizenz enthalten – sie kostet also nichts extra, schützt aber enorm.
Im Optimalfall setzen Sie direkt auf eine Phishing-resistente Variante der Multifaktor-Authentifizierung, um das Schutzlevel noch einmal deutlich zu erhöhen..Link-Tipp: Wie Sie phishing-resistente MFA schützt.
Wichtig: MFA sollte für alle Benutzer aktiviert werden – vom Geschäftsführer bis zur Aushilfe.
2. E-Mail-Schutz und Abwehr von gefährlichen Links
E-Mails sind das häufigste Einfallstor für Cyberangriffe. Mit dem Zusatzschutz „Microsoft Defender for Office 365“ werden Ihre Postfächer und Teams-Chats automatisch geprüft – z. B.:
- Links in E-Mails werden vor dem Öffnen auf Gefahren untersucht.
- Anhänge werden auf Schadsoftware geprüft.
- Phishing-Versuche werden erkannt und blockiert.
Dieser Schutz funktioniert in Outlook, Teams und anderen Microsoft-Anwendungen. Er hilft besonders gegen moderne, täuschend echte Angriffe.
3. Kontrolle, von wo und wie auf Daten zugegriffen wird
Mit einer Funktion namens „bedingter Zugriff“ (Conditional Access) können Sie festlegen, unter welchen Bedingungen Ihre Mitarbeitenden auf Unternehmensdaten zugreifen dürfen. Zum Beispiel:
- Nur aus bestimmten Ländern oder Regionen.
- Nur über das Firmennetzwerk – nicht aus einem Internetcafé.
- Zugriff nur von sicheren Geräten aus.
So behalten Sie die Kontrolle und schließen viele Angriffswege von vornherein aus.
4. Sichern Sie Ihre E-Mails und Dateien außerhalb der Microsoft 365-Cloud
Um sich vor Datenverlust zu schützen, sollten Unternehmen auch für Daten, die in der Cloud liegen, eine Backup-Strategie haben.
Mit einer Backup-Software wie “Veeam Backup for Microsoft 365” sichern Sie z.B.:
- Ihre E-Mails aus dem Exchange Online
- Ihre Dateien aus Sharepoint Online / OneDrive
Und das komplett automatisiert und im Hintergrund, sodass Sie sich um nichts kümmern müssen.
Sie haben Fragen zum Produkt oder unseren Dienstleistungen? Eric Kubeneck ist gerne für Sie da!
Eric Kubeneck
IT-Berater
hallo@smartworx.de
+49 2204 / 586 120-69
Wie kann smartworx unterstützen?
Als zertifizierter Microsoft-Partner mit langjähriger Erfahrung aus diversen Microsoft 365-Projekten unterstützen wir Sie gerne bei der Entwicklung einer Sicherheitsstrategie für Ihre Microsoft 365-Instanz und – bei Bedarf – bei der konkreten Umsetzung von Maßnahmen. Sprechen Sie uns an!
Wie kann smartworx unterstützen?
Als zertifizierter Microsoft-Partner mit langjähriger Erfahrung aus diversen Microsoft 365-Projekten unterstützen wir Sie gerne bei der Entwicklung einer Sicherheitsstrategie für Ihre Microsoft 365-Instanz und – bei Bedarf – bei der konkreten Umsetzung von Maßnahmen.
KONTAKT
Sie haben Fragen zur Absicherung Ihrer Microsoft-365 Instanz?
Vielleicht sind wir genau der Partner, den Sie suchen. smartworx ist ein IT-Systemhaus mit Sitz in Overath. Von hier aus betreut smartworx Kunden deutschlandweit. Sie haben eine Frage? Wir freuen uns auf Ihre Nachricht oder Anruf!
