Die Studie „The State of Microsoft 365 Security 2025“ von CoreView zeigt erhebliche Wissenslücken bei IT-Verantwortlichen im Umgang mit Microsoft 365. Fast die Hälfte der Befragten geht irrtümlich davon aus, dass Microsoft automatische Backups der Tenant-Konfigurationen erstellt, was im Ernstfall zu Datenverlusten führen kann. Trotz einer hohen täglichen Bedrohungslage setzen nur 41 Prozent der Unternehmen Multi-Faktor-Authentifizierung ein, obwohl sie nachweislich vor den meisten Konto-Kompromittierungen schützt. Zudem betreiben viele Organisationen zahlreiche Entra-Anwendungen mit übermäßigen Berechtigungen, was die Angriffsfläche erheblich vergrößert. Auch die Verwaltung mehrerer M365-Tenants erhöht die Komplexität und das Risiko, weshalb CoreView zu einer grundlegenden Überprüfung der Sicherheitsstrategien rät.
