{"id":30407,"date":"2025-12-09T06:01:00","date_gmt":"2025-12-09T05:01:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=30407"},"modified":"2025-12-04T11:11:14","modified_gmt":"2025-12-04T10:11:14","slug":"microsoft-365-sicherheit-gefaehrliche-wissensluecken-bei-it-verantwortlichen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=30407","title":{"rendered":"Microsoft-365-Sicherheit: Gef\u00e4hrliche Wissensl\u00fccken bei IT-Verantwortlichen"},"content":{"rendered":"\n

Eine aktuelle Studie des IT-Security-Anbieters CoreView offenbart erschreckende Wissensl\u00fccken bei IT-Verantwortlichen im Umgang mit Microsoft 365. F\u00fcr den Report \u201eThe State of Microsoft 365 Security 2025\u201c wurden IT- und Security-Experten aus sechs L\u00e4ndern befragt, darunter Deutschland, die USA und Gro\u00dfbritannien.<\/p>\n\n\n\n

\"\"
Quelle: Unsplash Kenny Eliason\/CoreView<\/figcaption><\/figure>\n\n\n\n

Fatale Fehleinsch\u00e4tzung bei Backups<\/strong><\/p>\n\n\n\n

Das zentrale Ergebnis: 49 Prozent der befragten IT-Verantwortlichen gehen f\u00e4lschlicherweise davon aus, dass Microsoft automatisch Backups der M365-Tenant-Konfigurationen erstellt. Diese Fehleinsch\u00e4tzung kann im Ernstfall zu erheblichen Datenverlusten f\u00fchren, da Unternehmen ohne eigene Backup-Strategie im Schadensfall schutzlos dastehen.<\/p>\n\n\n\n

Massive Sicherheitsdefizite im Unternehmensalltag<\/strong><\/p>\n\n\n\n

Die Studienergebnisse zeigen weitere gravierende Sicherheitsl\u00fccken: Obwohl 68 Prozent der Unternehmen t\u00e4glich Cyberangriffen ausgesetzt sind, nutzen nur 41 Prozent Multi-Faktor-Authentifizierung (MFA). Dabei erfolgen laut Microsoft 99,9 Prozent aller Konto-Kompromittierungen auf Konten ohne MFA-Schutz.<\/p>\n\n\n\n

Zus\u00e4tzlich versch\u00e4rft wird die Situation durch eine ausufernde Berechtigungsvergabe: 51 Prozent der IT-Verantwortlichen betreiben \u00fcber 250 Entra-Anwendungen mit zu weitreichenden Privilegien und Lese-\/Schreibrechten. Dies vergr\u00f6\u00dfert die potenzielle Angriffsfl\u00e4che erheblich.<\/p>\n\n\n\n

Komplexit\u00e4t als Risikofaktor<\/strong><\/p>\n\n\n\n

Ein weiteres Problem stellt das Management mehrerer Microsoft-365-Tenants dar. Viele Unternehmen betreiben aus verschiedenen Gr\u00fcnden \u2013 etwa aufgrund von Datensicherheitsanforderungen \u2013 mehrere separate Tenants. Dies f\u00fchrt zu hoher Komplexit\u00e4t im Management und erh\u00f6ht die Anf\u00e4lligkeit f\u00fcr Cyberangriffe.<\/p>\n\n\n\n

\u201eIn einer Welt, in der zwei Drittel der Unternehmen permanent Cyber-Bedrohungen ausgesetzt sind, ist es entscheidend, die Sicherheitsstrategie zu \u00fcberdenken\u201c, kommentiert CoreView-CEO Simon Azzopardi die Ergebnisse.<\/p>\n\n\n\n

Die Studie unterstreicht die Notwendigkeit, grundlegende Sicherheitsma\u00dfnahmen konsequent umzusetzen und falsche Annahmen \u00fcber integrierte Schutzfunktionen zu korrigieren. Der vollst\u00e4ndige Report kann unter https:\/\/www.coreview.com\/resource\/coreview-state-of-microsoft-365<\/a> kostenlos heruntergeladen werden.<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Studie \u201eThe State of Microsoft 365 Security 2025\u201c von CoreView zeigt erhebliche Wissensl\u00fccken bei IT-Verantwortlichen im Umgang mit Microsoft 365. Fast die H\u00e4lfte der Befragten geht irrt\u00fcmlich davon aus, dass Microsoft automatische Backups der Tenant-Konfigurationen erstellt, was im Ernstfall zu Datenverlusten f\u00fchren kann. Trotz einer hohen t\u00e4glichen Bedrohungslage setzen nur 41 Prozent der Unternehmen Multi-Faktor-Authentifizierung ein, obwohl sie nachweislich vor den meisten Konto-Kompromittierungen sch\u00fctzt. Zudem betreiben viele Organisationen zahlreiche Entra-Anwendungen mit \u00fcberm\u00e4\u00dfigen Berechtigungen, was die Angriffsfl\u00e4che erheblich vergr\u00f6\u00dfert. Auch die Verwaltung mehrerer M365-Tenants erh\u00f6ht die Komplexit\u00e4t und das Risiko, weshalb CoreView zu einer grundlegenden \u00dcberpr\u00fcfung der Sicherheitsstrategien r\u00e4t.<\/p>\n","protected":false},"author":81,"featured_media":30409,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,4],"tags":[23823,1088,21102,22594],"class_list":["post-30407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-news","tag-backupstrategie","tag-cybersecurity","tag-itsecurity","tag-microsoft365"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30407"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30407\/revisions"}],"predecessor-version":[{"id":30410,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30407\/revisions\/30410"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/30409"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}