Infrastructure Loading Boundary
Die aktuelle Ansicht wird vorbereitet. Routing, Inhalte und Laufzeitstatus werden geladen, bevor die Oberfläche freigegeben wird.
> route: resolving
> content: loading
> state: controlled
Microsoft 365 Assessment
Microsoft 365 funktioniert oft jahrelang unauffällig – bis niemand mehr sicher sagen kann, wer Zugriff hat, welche Daten extern geteilt werden und ob Wiederherstellung im Ernstfall wirklich funktioniert. Wir machen sichtbar, wo Risiken entstehen, was zuerst geklärt werden muss und welche Maßnahmen den größten Sicherheitsgewinn bringen.
30 Minuten · keine Vorbereitung · klare technische und wirtschaftliche Einordnung
Problem
Benutzer, Gruppen, Teams und SharePoint-Berechtigungen wurden laufend erweitert - aber nie konsequent bereinigt.
MFA ist aktiviert, aber Ausnahmen, alte Anmeldemethoden und privilegierte Konten bleiben unklar.
Adminrechte wurden historisch vergeben und sind heute schwer nachvollziehbar.
Externe Freigaben existieren, aber niemand sieht zuverlässig, welche Daten außerhalb des Unternehmens zugänglich sind.
Backup, Wiederherstellung, Defender, Purview und Conditional Access werden einzeln betrachtet - aber nicht als gemeinsames Sicherheitsbild.
Risiko
welche Benutzerkonten unnötige Administratorrechte besitzen
welche privilegierten Konten nicht sauber abgesichert sind
welche externen Freigaben sensible Daten zugänglich machen
welche Gäste, Links und geteilten Dateien kritisch werden können
welche Sicherheitsregeln fehlen, umgangen werden oder praktisch nicht greifen
welche Konten nicht vollständig durch MFA geschützt sind
ob Wiederherstellung nur eingerichtet oder tatsächlich nachweisbar belastbar ist
welche Maßnahmen sofort Wirkung bringen und welche später sauber geplant werden können
Lösung
klares Lagebild Ihrer Microsoft-365-Umgebung
Einordnung von Identitäten, MFA, Adminrechten und Conditional Access
Prüfung von Teams, SharePoint, OneDrive und externen Freigaben
Bewertung von Backup, Wiederherstellung, Defender, Purview und Betriebsprozessen
priorisierte Maßnahmen nach Risiko, Wirkung, Aufwand und Betriebsverträglichkeit
Vorgehen
Wir klären Ausgangslage, bekannte Risiken, Verantwortlichkeiten und Ziel des Checks.
Tenant, Identitäten, Rollen, Freigaben, Sicherheitsrichtlinien und Wiederherstellung werden technisch analysiert.
Die Ergebnisse werden nach Risiko, Wirkung, Aufwand und Dringlichkeit eingeordnet.
Sie erhalten konkrete nächste Schritte: Sofortmaßnahmen, strukturelle Verbesserungen und sinnvolle Reihenfolge.
Technologien
Ergebnis
Sie wissen, welche Risiken sofort behoben werden sollten.
Sie wissen, welche Benutzer, Rollen und Freigaben überprüft werden müssen.
Sie sehen, ob Wiederherstellung nur eingerichtet oder tatsächlich nachweisbar funktioniert.
Sie erhalten eine nachvollziehbare Prioritätenliste statt einzelner Sicherheitsmaßnahmen.
Sie können Entscheidungen gegenüber Geschäftsführung, Datenschutz und IT begründen.
Ihre Umgebung wird bereit für saubere Betreuung, bessere Governance und belastbaren Betrieb.
Ein Sicherheitscheck bewertet nicht nur einzelne Einstellungen. Entscheidend ist, ob Zugriffe, Verantwortlichkeiten und Sicherheitsmaßnahmen dauerhaft nachvollziehbar gesteuert werden können.
Rollen, Rechte und Zuständigkeiten sind eindeutig geregelt.
Änderungen, Freigaben und Sicherheitsmaßnahmen lassen sich nachvollziehen.
Risiken werden regelmäßig bewertet und dokumentiert.
Microsoft 365 bleibt auch bei Wachstum und Veränderungen beherrschbar.
FAQ
Sicher eingerichtet ist Microsoft 365 erst, wenn Identitäten, Adminrechte, MFA, Conditional Access, externe Freigaben, Backup und Wiederherstellung gemeinsam geprüft wurden. Einzelne aktivierte Sicherheitsfunktionen reichen dafür nicht aus.
Das lässt sich nur zuverlässig beantworten, wenn Benutzer, Gruppen, Teams, SharePoint-Berechtigungen, OneDrive-Freigaben, Gastzugriffe und externe Links zusammen betrachtet werden. Genau diese Zusammenhänge macht der Sicherheitscheck sichtbar.
Wir prüfen Identitäten, Adminrechte, MFA, Conditional Access, Gerätezugriffe, Exchange Online, SharePoint, OneDrive, Teams, externe Freigaben, Backup, Wiederherstellung und grundlegende Governance.
Nein. MFA ist wichtig, aber nicht ausreichend. Entscheidend ist, ob MFA vollständig greift, ob Ausnahmen bestehen, ob alte Anmeldemethoden deaktiviert sind und ob privilegierte Konten zusätzlich abgesichert werden.
Ein Backup ist nur dann belastbar, wenn auch die Wiederherstellung getestet und nachvollziehbar dokumentiert wurde. Deshalb prüfen wir nicht nur, ob Backup vorhanden ist, sondern ob Restore im Ernstfall realistisch funktioniert.
Typisch sind unvollständige MFA-Abdeckung, zu viele Adminrechte, alte Anmeldemethoden, unklare externe Freigaben, schwache Conditional-Access-Regeln, fehlende Restore-Nachweise und gewachsene Berechtigungsstrukturen.
Sie erhalten keine pauschale Tool-Empfehlung, sondern eine klare Einschätzung: was kritisch ist, was warten kann und welcher erste Schritt wirtschaftlich sinnvoll ist.
Passende nächste Themen