Microsoft Sicherheit – Überblick und Best Practices

Warum ist Microsoft Sicherheit heute so entscheidend?

Microsoft bietet viele Produkte als leistungsstarke Plattform für Cloud-Zusammenarbeit und Produktivität. Doch mit steigender Nutzung wachsen auch Risiken: unsaubere Konfigurationen, unkontrollierter Gastzugriff, fehlende Compliance-Prozesse oder unerkannte Sicherheitslücken.

Dieser Beitrag zeigt wichtige Maßnahmen, Tools und Best Practices, um Ihre Microsoft-Umgebung zu schützen besonders dann, wenn Sie regelmäßig mit externen Gästen arbeiten.

Unsere Fallstudie mit GROB untersucht, wie der internationale Maschinenhersteller mit mehr als 7.000 Mitarbeitern neue Gastbenutzer sicher einladen und einbinden kann.

Compliance und Lizenzierung: Warum ist das wichtig?

Als erster Schritt zu mehr Compliance ist es wichtig zu erkennen, dass die verschiedenen Microsoft-Lizenzen unterschiedliche Sicherheitsstufen und Compliance-Funktionen bieten. Dazu kommt, dass die Compliance-Tools von Microsoft für Richtlinien zur Datenaufbewahrung, zum Datenschutz und zur Datenspeicherung richtig konfiguriert werden müssen, um DSGVO und andere Vorschriften zu befolgen.

Pain-Point für Admins: Ein falsch lizenzierter oder falsch konfigurierter Tenant führt schnell zu Compliance-Risiken, Audit-Problemen und Sicherheitslücken.

Microsoft-Funktionen und -Tools für mehr Sicherheit: Welche Tools sollten Sie kennen?

Die Produkte von Microsoft beinhalten verschiedene Sicherheitstools, z.B. Microsoft Defender, Intune und Sentinel.

• Defender bietet erweiterten Schutz vor Sicherheitsrisiken.
• Microsoft Intune überwacht die Gerätesicherheit und erzwingt Richtlinien
• Sentinel liefert Sicherheitsanalysen zur Erkennung von und Reaktion auf Bedrohungen.

Diese Werkzeuge bilden das Fundament einer sicheren Microsoft-365-Umgebung, vorausgesetzt, sie werden korrekt konfiguriert.

Sicherheits-Audits: Wie prüfen Sie, ob Ihre Umgebung sicher ist?

Regelmäßige Sicherheits-Audits sind ein wichtiger Bestandteil, um eine sichere Microsoft-Umgebung zu gewährleisten. Zur Durchführung erfolgreicher Audits gehören:

• Bewertung aktueller Konfigurationen
• Identifizierung von Schwachstellen
• Einhaltung von Sicherheitsrichtlinien

Microsoft bietet den Secure Score in Microsoft Defender an, der eine allgemeine Sicherheitsbewertung und Empfehlungen zur Verbesserung der Sicherheit liefert. Secure Score kann z.B. empfehlen, Verwaltungsports zu schließen oder Multi-Faktor-Authentifizierung zu aktivieren.

Administration von Microsoft Teams: Welche Rolle spielt Governance?

Die Verwaltung von Microsoft Teams, dem Herzstück der Microsoft-Umgebung vieler Unternehmen, spielt eine große Rolle bei der Sicherheit Ihrer Umgebung.

Administratoren sollten:

• Sicherheitseinstellungen prüfen
• Zugriffsrechte kontrollieren
• Datenschutz im Auge behalten
• Auf eine starke Microsoft Teams Governance abzielen

Sicherheitsmaßnahmen für Remote-Arbeit: Was müssen Sie beachten?

Mit der zunehmenden Bedeutung von Remote-Arbeit müssen Administratoren einen sicheren Remote-Zugang zu Microsoft-Umgebungen anbieten.

Esssentials:

• Multi-Faktor-Authentifizierung (MFA) aktivieren
• Sichere Zugriffsrichtlinien zum Schutz vor unberechtigtem Zugriff definieren
• Einsatz von Tools wie Microsoft Endpoint Manager und Intune zur Verwaltung und Sicherung von Remote-Geräten

Dies schützt vor unbefugtem Zugriff und hilft, kompromittierte Geräte früh zu erkennen.

Wie geht man mit Phishing-Emails um?

Erkennen von Phishing-E-Mails

Phishing-E-Mails sind eine der wichtigsten Methoden für Cyberkriminelle, um Konten und Systeme zu kompromittieren. Solche E-Mails enthalten oft schädliche Links oder Anhänge. Microsoft bietet Tools wie:

• Anti-Phishing-Schutz
• Safe Links

Diese Tools können Bedrohungen erkennen und blockieren. Safe Links scannt URLs in E-Mails und Dokumenten, um sie auf bösartige Links zu überprüfen, und schützt die Benutzer auch nach dem Versand der E-Mail.

Umsetzung von Anti-Phishing-Maßnahmen

Der Anti-Phishing-Schutz in Microsoft Defender analysiert Header, URLs und Inhalte, um verdächtige Nachrichten zu blockieren.

Schulung und Sensibilisierung

Regelmäßige Schulungen und simulierte Phishing-Angriffe helfen Nutzer*innen, Risiken zu erkennen. Microsoft bietet Tools zur Meldung verdächtiger E-Mails, damit Sicherheitsteams schneller reagieren können.

Was passiert, wenn ein Gastbenutzer eine Phishing-E-Mail erhält und auf den Link klickt?

Wenn ein Gastbenutzer eine Phishing-E-Mail erhält und auf den Link klickt, gefährdet er nicht nur sein eigenes Konto oder Gerät, sondern auch die Sicherheit Ihrer Organisation!

Ein Phishing-Link kann den Gastnutzer dazu verleiten:

• Zugriff auf sein Microsoft-Konto zu gewähren
• sensible Informationen oder Dateien mit dem Angreifer zu teilen

In einem solchen Fall gewährt der Gastnutzer dem Angreifer möglicherweise Zugriff auf die Daten oder Systeme Ihrer Organisation.

Wie können Phishing-Angriffe auf Gastnutzer verhindert werden?

Zusätzlich zu den üblichen Sicherheitsmaßnahmen, gibt es speziell für die Arbeit mit Gastbenutzern Optionen zur Erhöhung der Sicherheit:

1. Entra (Azure Active Directory, Azure AD)
   • Zugriff und die Aktivitäten von Gastbenutzern verwalten und überwachen
   • Sicherheitsrichtlinien definieren
   • Compliance durchsetzen.
2. Microsoft Cloud App Security
   • anomales oder riskantes Verhalten von Gastbenutzern erkennen und darauf zu reagieren
   • Richtlinien zur Verhinderung von Datenverlust (DLP) anwenden
3. External User Manager
   • Gastzugriffe kontrollieren
   • Workflows automatisieren
   • nur autorisierte Gäste zulassen

Was sind die Risiken eines veralteten Tenantzugangs für Partner oder Berater?

Sobald ein Kooperationsprojekt abgeschlossen ist, sollten externe Partner oder Berater keinen Zugriff mehr auf Ihren Tenant haben. Andernfalls entstehen:

• Sicherheitsrisiken
• Compliance-Probleme
• mögliche Datenabflüsse

Hier finden Sie eine Anleitung, wie Sie Ihre Umgebung schützen können, wenn Sie mit externen Gästen zusammenarbeiten.

Wie schützem Sie Ihre Umgebung bei externer Zusammenarbeit?

Hier die wichtigsten Schritte:

1. Regelmäßige Audits

Prüfen Sie regelmäßig alle Benutzerkonten, wobei Sie sich insbesondere auf Gastbenutzer konzentrieren sollten. Wer hat Zugriff? Ist er noch erforderlich?

2. Zugriffsüberprüfungen (Access Reviews)

Implementieren Sie Zugriffsüberprüfungen in Entra/Azure AD, um regelmäßig zu überprüfen und zu bestätigen, ob Gastbenutzer noch Zugriff benötigen.

3. Automatische Ablaufrichtlinien

Verwenden Sie automatisierte Lebenszyklen, die Ablaufdaten für den Gastzugang festlegen.

4. Überwachung und Verwaltung externer Kooperationen

Verwenden Sie Tools wie die Audit-Protokolle und -Berichte von Microsoft 365, um die Aktivitäten von Gastbenutzern zu überwachen.

5. Administratoren und Benutzer schulen

Schulen Sie Administratoren und Benutzer in Best Practices für die Verwaltung des Gastzugriffs, einschließlich dessen, wie der Zugriff widerrufen werden kann, wenn er nicht mehr benötigt wird.

6. Automatisieren Sie diese Aufgaben, um menschliche Fehler zu vermeiden

… mit dem External User Manager. Erstellen Sie automatisierte Workflows für Einladungen, Zugriffsüberprüfungen und das Entfernen von Gästen aus Ihrem Tenant nach der Zusammenarbeit.

Was sind Microsoft Security Defaults?

Security Defaults sind von Microsoft empfohlene und bereitgestellte Maßnahmen für die Identitätssicherheit. Sie beinhalten:

• Blockieren unsicherer Authentifizierungsprotokolle
• bedingten Zugriff
• MFA für Registrierung und Nutzung

Weitere Informationen zu den Security Defaults finden Sie in unserem Blogbeitrag über die Sicherheitskonfigurationen von Microsoft Teams.

Mehr Sicherheit für Microsoft mit dem External User Manager

Eines der häufigsten Sicherheitsprobleme ist die Verwaltung des Zugriffs externer Benutzer. Als Microsoft-Administrator sollten Sie in Betracht ziehen, ein Tool wie den External User Manager einzusetzen.

Die App bietet:

• ein umfassendes Dashboard, mit dem Administratoren alle M365 Gäste anzeigen und verwalten können
• Funktionen zur Identitäts- und Zugriffsverwaltung
• automatisierte Workflows und Benachrichtigungen

Der External User Manager ist eine unverzichtbare Lösung für Admins, die die Sicherheit von Microsoft und die effiziente Zugriffsverwaltung in ihrem Tenant verbessern möchten.

Buchen Sie eine kostenlose Demo, um zu erfahren, wie er Ihnen helfen kann!

Behalten Sie die Kontrolle über Gäste in Microsoft: