Einfach und schnell testen: Wie sicher ist Ihr Microsoft 365?

von Fabian Alfes
04. August 2022
5 Minuten zu lesen
Autor
Fabian Alfes
Mein Name ist Fabian Alfes und ich bin Ihr Ansprechpartner für alle Themen rund um Cloud & Collaboration, on-Prem, Hybrid oder Cloud-only. Kommen Sie mit Ihren individuellen Projekten gerne auf mich zu.
Zum Experten Profil
Teilen:
Kategorien:
  • Microsoft Server

Einfach und schnell Testen: Wie sicher ist Ihr Microsoft 365?

Die Marktmacht von Microsoft 365 ist unbestritten. Entsprechend attraktiv sind die beliebten Microsoft-Dienste auch als Angriffsziel von Cyberkriminellen. Insbesondere Microsoft Teams und Office 365 Identitäten rückten im Zuge der Corona-Pandemie immer mehr in den Fokus der Angreifer. Denn: Kriminelle wählen für ihre Angriffe auf Unternehmen möglichst erfolgversprechende Ziele aus. 

Gestohlene Zugangsdaten ermöglichen schnell nahezu ungehinderten Zugang zu Teams und weiteren unterstützenden Diensten.  Umso wichtiger ist es, dass Sie den Status quo der IT-Sicherheit Ihrer Microsoft 365 Identitäten kennen. Wenn überhaupt, haben viele Unternehmen nur eine ungefähre Ahnung davon, wie sicher Ihre Microsoft 365 Umgebung wirklich ist. Das darf nicht und muss auch nicht dabei bleiben. Denn Microsoft selbst stellt allen M365 Administratoren ein mächtiges Tool an die Hand: den Microsoft Identity Secure Score. 

Was ist der Microsoft Identity Secure Score?

Der Identity Secure Score dient Ihnen als Indikator, wie gut die Maßnahmen sind, die Sie bislang ergriffen haben, um Ihre Identitäten vor Angriffen wie etwa Phishing oder Hacking zu schützen. Der Score wird in Prozent angegeben. Er orientiert sich in seiner Bewertung an den Best Practice-Empfehlungen von Microsoft. Konkret: Nutzer mit einer Multi Faktor Authentifizierung (MFA) erreichen bei sonst gleichen Rahmenbedingungen einen höheren Score als Nutzer ohne eine MFA, weil die mehrfache Authentifizierung Ihre Microsoft 365 Identitäten besser vor Diebstahl schützt.

Wie kann ich mir meinen Microsoft Identity Secure Score anzeigen lassen?

Jeder Administrator von Microsoft 365 kann sich seinen unternehmensspezifischen Score schnell und einfach anzeigen lassen. Denn: Der Score ist in alle Editionen von Azure Active Directory verfügbar. Zum Aufruf Ihres Scores gehen Sie einfach über das Azure-Portal / Azure Active Directory / Sicherheit / Identity Secure Score. Das Dashboard Ihres Azure Portals zeigt Ihnen deutlich mehr als nur Ihren persönlichen Identity Secure Score. Sie sehen hier auch

  • ein Benchmark-Diagramm, das Ihnen zeigt, wie Ihr Score im Vergleich zu anderen Microsoft 365 Anwendern derselben Branche und ähnlicher Unternehmensgröße ausfällt
  • eine Score-Historie, die Ihnen die Entwicklung Ihres Scores in den vergangenen Wochen und Monaten veranschaulicht
  • eine Übersichtsliste mit konkreten Verbesserungsvorschlägen

Wie kann ich meinen Microsoft Identity Secure Score verbessern?

Im Grunde ist es ganz einfach: Je eher Sie den Best-Practice-Empfehlungen von Microsoft folgen desto besser ist Ihr Secure Score. Dabei erhalten Sie entlang den konkreten Verbesserungsvorschlägen von Microsoft nicht nur eine Indikation darüber, welchen Einfluss die möglichen Optimierungen auf Ihren Score haben können. 

Sie erhalten darüber hinaus auch konkret Hilfestellung wo und wie genau Sie die Optimierungen ganz praktisch umsetzen können. Einziger Haken: Die jeweilige Tiefe der Umsetzungsmöglichkeiten hängt von der Lizenz ab, die Sie nutzen. So können einige Funktionen nur mit einer Azure AD Premium Lizenz genutzt werden. Um den Sie sollten Sie zumindest über eine Microsoft 365 Business Premium Lizenz verfügen. Nur so können Sie den Identity Secure Score sinnvoll einsetzen.

Was ist ein guter Microsoft Identity Secure Score?

Vorweg: Es gibt dazu keine eindeutige Angabe, aber ganz sicher eine connecT Empfehlung. Ihr Identity Secure Score sollte unserer Auffassung nach mindestens bei 80 Prozent liegen. Ein gut konfigurierter Tenant, der grundlegende Microsoft Empfehlungen umsetzt, erreicht sicher um die 65 Prozent. Der Weg bis über die 80-Prozent-Marke bedarf sicher einen gewissen Aufwand. Doch dieser steht in einem absolut empfehlenswerten Aufwand-Nutzen-Verhältnis in Bezug auf das Mehr an Sicherheiten für Ihre Microsoft 365 Identitäten.

Identity Secure Score vs. Microsoft 365 Secure Score: Was ist der Unterschied?

Der Identity Secure Score ist nicht dasselbe wie der Microsoft 365 Secure Score, sondern nur ein Teil davon. Der Microsoft 365 Secure Score bewertet insgesamt fünf unterschiedliche Score-Kategorien. Neben den Microsoft 365 Identitäten werden auch die Sicherheit von

  • Daten
  • Anwendungen
  • Infrastruktur
  • Geräten

gemessen. Alle Bewertungen zusammen ergeben schließlich den gesamten Microsoft 365 Secure Score.

Zusammengefasst:

  • Mit dem Microsoft Identity Secure Score können Sie schnell, einfach und objektiv den aktuellen Sicherheitsstatus Ihrer Microsoft 365 Identitäten checken
  • Vergleichen Sie Ihren Sicherheitsstatus mit Unternehmen derselben Branche und ähnlicher Größe
  • Verbessern Sie Ihren Identity Secure Score entlang konkreter Verbesserungsvorschläge im Dashboard
  • Überprüfen Sie regelmäßig und zuverlässig den Erfolg Ihrer Verbesserungsmaßnahmen
  • Achten Sie möglichst darauf, einen Identity Secure Score von mindestens 80 Prozent zu erreichen
  • Beachten Sie, ob Ihre Lizenz ausreicht, um weitreichende Hilfestellungen bei der Umsetzung der Sicherheitsmaßnahmen vollumfänglich nutzen zu können

Sie haben noch Fragen rund um den Identity Secure Score oder den Microsoft 365 Score? Sie brauchen Tipps wie Sie die 80-Prozentmarke knacken können? Dann sprechen Sie gerne unser mehrfach zertifiziertes Microsoft-Expertenteam an. 

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
Einfach und schnell Testen: Wie sicher ist Ihr Microsoft 365?
Was ist der Microsoft Identity Secure Score?
Wie kann ich mir meinen Microsoft Identity Secure Score anzeigen lassen?
Wie kann ich meinen Microsoft Identity Secure Score verbessern?
Was ist ein guter Microsoft Identity Secure Score?
Identity Secure Score vs. Microsoft 365 Secure Score: Was ist der Unterschied?
Das könnte Sie auch interessieren
Backup von Microsoft 365 Der Email-Verkehr Ihres Unternehmens ist neben der Telefonie wahrscheinlich die wichtigsten Infrastruktur. Deshalb sollten Sie bei Ihrer Backup-Struktur auch ein Backup Ihrer Microsoft 365–Welt nicht außer acht lassen.
12.08.2022
Max Merdes
 Sicherheitslücke Mitarbeiter: acht Punkte, um auf Nummer sicher zu gehen! Mittlerweile dürfte der überwiegende Teil der deutschen Unternehmen am eigenen Leib gespürt haben, welche Schäden eine Cyber-Attacke anrichten kann. Die besten technischen Vorkehrungen nützen jedoch wenig, wenn die Sicherheitslücke Mitarbeiter nicht geschlossen wird - hier die Fakten für Sie zusammengestellt. 
03.08.2022
David Hänel
In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden