Gefährliche Fehleinschätzungen zu Microsoft 365

Eine aktuelle Umfrage legt einige riskante Wissenslücken von IT-Verantwortlichen bezüglich der Absicherung ihrer Microsoft-365-Umgebungen offen. So ist sich offenbar nur jeder zweite der Experten bewusst, dass der Hersteller nicht automatisch Backups der M365-Tenant-Konfigurationen erstellt.

Solche Wissenslücken im Bereich M365 führen schnell zu Sicherheitslücken (Foto: CoreView)

Der aktuelle "The State of Microsoft 365 Security 2025" legt nahe, dass viele IT-Verantwortliche einigen Nachholbedarf hinsichtlich ihres Wissens zu Microsoft 365 haben. Für die Studie wurden im Auftrag von CoreView, einem Anbieter für das Management und die Absicherung von Microsoft-365-Umgebungen, 250 IT- und Security-Experten mittlerer bis großer Unternehmen und Organisationen aus den USA, Kanada, Großbritannien, Australien, Frankreich und Deutschland befragt. Die Ergebnisse zeigen, an welchen Stellen die Unternehmen besonders große Probleme haben und wo die Ursachen und mögliche Lösungen dafür liegen.

Tenants außer Kontrolle

Eine der potenziell gefährlichen Fehleinschätzungen ist etwa, dass sich 49 Prozent von ihnen darauf verlassen, dass die M365-Tenant-Konfigurationen automatisch von Microsoft gesichert werden. Dem ist jedoch nicht so. Dabei bereiten die Tenants den IT-Verantwortlichen auch ohne dieses Problem schon genügend Kopfzerbrechen. Etwa dann, wenn sie durch verschiedene Anforderungen, etwa hinsichtlich der Datensicherheit, dazu gezwungen sind, mehrere Microsoft-365-Tenants zu betreiben. Diese erhöhte Komplexität mit verschiedenen Sicherheitsstufen erhöht zugleich den Aufwand und die Wahrscheinlichkeit für Fehler und damit auch für Cyberangriffe.

Lücken in der Schutzmauer

Und genau für diese sind viele laut der Umfrage nur bedingt gerüstet. Zwar berichten 68 Prozent, dass ihr Unternehmen täglich Cyberangriffen ausgesetzt ist. Zugleich haben sie aber selbst in einfachsten Sicherheitsbereichen große Lücken. Beispielsweise nutzen der Studie zufolge nur 41 Prozent der Unternehmen die so einfache wie effektive Multi-Faktor-Authentifizierung (MFA) zum Schutz ihrer Konten. Angesichts der Zahlen von CoreView darauf, nach denen 99,9 Prozent der Kompromittierungen auf Konten ohne Multi-Faktor-Authentifizierung (MFA) erfolgen, ist das eine fahrlässige Nachlässigkeit.

Risikofaktor Privilegien

Ein weiteres Problemfeld ist dem Report zufolge ein Kontrollverlust über Privilegien und Berechtigungen im Zuge der rasant anwachsenden Anwendungslandschaft in den Unternehmen. Das gilt etwa für jene 51 Prozent der Unternehmen, die ihren IT-Verantwortlichen zufolge mehr als 250 Entra-Anwendungen mit zu weit gefassten Privilegien und Lese-/Schreibrechten betreiben. Auch hier werden die Angriffsfläche und das potenzielle Schadensrisiko unnötig vergrößert.

Der Report listet zahlreiche weitere solche Bereiche auf und beleuchtet sie eingehend. Insgesamt bewerten 60 Prozent der Befragten die M365-Sicherheit in ihrem Unternehmen als "etabliert" oder sogar "fortgeschritten". Zugleich jedoch wurden bei 60 Prozent von ihnen bereits Accounts durch Attacken kompromittiert.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden