Einfach und schnell testen: Wie sicher ist Ihr Microsoft 365?

von Fabian Alfes
04. August 2022
5 Minuten zu lesen
Autor
Fabian Alfes
Mein Name ist Fabian Alfes und ich bin Ihr Ansprechpartner für alle Themen rund um Cloud & Collaboration, on-Prem, Hybrid oder Cloud-only. Kommen Sie mit Ihren individuellen Projekten gerne auf mich zu.
Zum Experten Profil
Teilen:
Kategorien:
  • Microsoft Server

Einfach und schnell Testen: Wie sicher ist Ihr Microsoft 365?

Die Marktmacht von Microsoft 365 ist unbestritten. Entsprechend attraktiv sind die beliebten Microsoft-Dienste auch als Angriffsziel von Cyberkriminellen. Insbesondere Microsoft Teams und Office 365 Identitäten rückten im Zuge der Corona-Pandemie immer mehr in den Fokus der Angreifer. Denn: Kriminelle wählen für ihre Angriffe auf Unternehmen möglichst erfolgversprechende Ziele aus. 

Gestohlene Zugangsdaten ermöglichen schnell nahezu ungehinderten Zugang zu Teams und weiteren unterstützenden Diensten.  Umso wichtiger ist es, dass Sie den Status quo der IT-Sicherheit Ihrer Microsoft 365 Identitäten kennen. Wenn überhaupt, haben viele Unternehmen nur eine ungefähre Ahnung davon, wie sicher Ihre Microsoft 365 Umgebung wirklich ist. Das darf nicht und muss auch nicht dabei bleiben. Denn Microsoft selbst stellt allen M365 Administratoren ein mächtiges Tool an die Hand: den Microsoft Identity Secure Score. 

Was ist der Microsoft Identity Secure Score?

Der Identity Secure Score dient Ihnen als Indikator, wie gut die Maßnahmen sind, die Sie bislang ergriffen haben, um Ihre Identitäten vor Angriffen wie etwa Phishing oder Hacking zu schützen. Der Score wird in Prozent angegeben. Er orientiert sich in seiner Bewertung an den Best Practice-Empfehlungen von Microsoft. Konkret: Nutzer mit einer Multi Faktor Authentifizierung (MFA) erreichen bei sonst gleichen Rahmenbedingungen einen höheren Score als Nutzer ohne eine MFA, weil die mehrfache Authentifizierung Ihre Microsoft 365 Identitäten besser vor Diebstahl schützt.

Wie kann ich mir meinen Microsoft Identity Secure Score anzeigen lassen?

Jeder Administrator von Microsoft 365 kann sich seinen unternehmensspezifischen Score schnell und einfach anzeigen lassen. Denn: Der Score ist in alle Editionen von Azure Active Directory verfügbar. Zum Aufruf Ihres Scores gehen Sie einfach über das Azure-Portal / Azure Active Directory / Sicherheit / Identity Secure Score. Das Dashboard Ihres Azure Portals zeigt Ihnen deutlich mehr als nur Ihren persönlichen Identity Secure Score. Sie sehen hier auch

  • ein Benchmark-Diagramm, das Ihnen zeigt, wie Ihr Score im Vergleich zu anderen Microsoft 365 Anwendern derselben Branche und ähnlicher Unternehmensgröße ausfällt
  • eine Score-Historie, die Ihnen die Entwicklung Ihres Scores in den vergangenen Wochen und Monaten veranschaulicht
  • eine Übersichtsliste mit konkreten Verbesserungsvorschlägen

Wie kann ich meinen Microsoft Identity Secure Score verbessern?

Im Grunde ist es ganz einfach: Je eher Sie den Best-Practice-Empfehlungen von Microsoft folgen desto besser ist Ihr Secure Score. Dabei erhalten Sie entlang den konkreten Verbesserungsvorschlägen von Microsoft nicht nur eine Indikation darüber, welchen Einfluss die möglichen Optimierungen auf Ihren Score haben können. 

Sie erhalten darüber hinaus auch konkret Hilfestellung wo und wie genau Sie die Optimierungen ganz praktisch umsetzen können. Einziger Haken: Die jeweilige Tiefe der Umsetzungsmöglichkeiten hängt von der Lizenz ab, die Sie nutzen. So können einige Funktionen nur mit einer Azure AD Premium Lizenz genutzt werden. Um den Sie sollten Sie zumindest über eine Microsoft 365 Business Premium Lizenz verfügen. Nur so können Sie den Identity Secure Score sinnvoll einsetzen.

Was ist ein guter Microsoft Identity Secure Score?

Vorweg: Es gibt dazu keine eindeutige Angabe, aber ganz sicher eine connecT Empfehlung. Ihr Identity Secure Score sollte unserer Auffassung nach mindestens bei 80 Prozent liegen. Ein gut konfigurierter Tenant, der grundlegende Microsoft Empfehlungen umsetzt, erreicht sicher um die 65 Prozent. Der Weg bis über die 80-Prozent-Marke bedarf sicher einen gewissen Aufwand. Doch dieser steht in einem absolut empfehlenswerten Aufwand-Nutzen-Verhältnis in Bezug auf das Mehr an Sicherheiten für Ihre Microsoft 365 Identitäten.

Identity Secure Score vs. Microsoft 365 Secure Score: Was ist der Unterschied?

Der Identity Secure Score ist nicht dasselbe wie der Microsoft 365 Secure Score, sondern nur ein Teil davon. Der Microsoft 365 Secure Score bewertet insgesamt fünf unterschiedliche Score-Kategorien. Neben den Microsoft 365 Identitäten werden auch die Sicherheit von

  • Daten
  • Anwendungen
  • Infrastruktur
  • Geräten

gemessen. Alle Bewertungen zusammen ergeben schließlich den gesamten Microsoft 365 Secure Score.

Zusammengefasst:

  • Mit dem Microsoft Identity Secure Score können Sie schnell, einfach und objektiv den aktuellen Sicherheitsstatus Ihrer Microsoft 365 Identitäten checken
  • Vergleichen Sie Ihren Sicherheitsstatus mit Unternehmen derselben Branche und ähnlicher Größe
  • Verbessern Sie Ihren Identity Secure Score entlang konkreter Verbesserungsvorschläge im Dashboard
  • Überprüfen Sie regelmäßig und zuverlässig den Erfolg Ihrer Verbesserungsmaßnahmen
  • Achten Sie möglichst darauf, einen Identity Secure Score von mindestens 80 Prozent zu erreichen
  • Beachten Sie, ob Ihre Lizenz ausreicht, um weitreichende Hilfestellungen bei der Umsetzung der Sicherheitsmaßnahmen vollumfänglich nutzen zu können

Sie haben noch Fragen rund um den Identity Secure Score oder den Microsoft 365 Score? Sie brauchen Tipps wie Sie die 80-Prozentmarke knacken können? Dann sprechen Sie gerne unser mehrfach zertifiziertes Microsoft-Expertenteam an. 

Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen