Das Wichtigste in Kürze
Ziel: Wir prüfen eure Microsoft 365 Umgebung (Entra ID/Azure AD, Exchange, SharePoint/OneDrive, Teams, Geräte- & Zugriffssicherheit) auf Herz und Nieren – mit Fokus auf reale Risiken und schnelle Verbesserungen.
Security QuickCheck erklärt: Ein kompakter, intensiver Security-Audit in 5 Tagen, der zeigt: Ist alles vorhanden? Ist alles richtig konfiguriert? Sind eure Daten wirklich geschützt?
Microsoft Secure Score: Wir beziehen den Secure Score (Sicherheits-Score in Microsoft 365) mit ein, erklären ihn verständlich und leiten konkrete Maßnahmen daraus ab.
Ergebnis: Ihr erhaltet ein vollwertiges Dokument mit allen offenen Punkten (Sicherheitslücken, Fehlkonfigurationen, Verbesserungen) – priorisiert nach Risiko & Aufwand.
90-Tage-Fahrplan: Zusätzlich bekommt ihr einen klaren 90-Tage-Plan, wie ihr die identifizierten Lücken strukturiert schließt (Quick Wins → mittelfristig → strategisch).
Keine Unterbrechungen: Der QuickCheck ist so aufgebaut, dass euer Betrieb normal weiterläuft (ohne „alles umstellen“ während der Analyse).
Umsetzung optional: Das Schließen der Lücken übernehmen wir auf Wunsch separat als individuelles Umsetzungspaket (nach Anfrage).
Dauer & Preis: 5 Tage, ab 7.000 €.
Inkl. Dokumentation: Die Dokumentation ist das zentrale Deliverable – so, dass ihr sie intern nutzen oder extern weitergeben/verlinken könnt.
Inhaltsverzeichnis
Was ist der M365 Security QuickCheck?
Der M365 Security QuickCheck ist eine strukturierte, tiefgehende Sicherheitsanalyse eurer Microsoft 365 Umgebung. Wir prüfen nicht nur, ob Sicherheitsfunktionen vorhanden sind, sondern vor allem, ob sie richtig und konsequent eingerichtet wurden.
Denn in der Praxis ist Microsoft 365 oft:
grundsätzlich gut aufgesetzt,
aber mit Einstellungen, die „historisch gewachsen“ sind,
und genau dadurch entstehen Sicherheitslücken (oft unbemerkt).
Der QuickCheck beantwortet klar:
Sind eure Daten sicher?
Sind Identitäten und Zugriffe geschützt?
Sind Richtlinien sinnvoll gesetzt und wirksam?
Was ist das reale Risiko und was sollte zuerst passieren?
Warum Microsoft 365 Security so oft „fast richtig“ ist
Microsoft 365 bringt extrem viele Sicherheitsfunktionen mit. Aber: Viele davon sind
nicht aktiviert,
falsch kombiniert,
zu locker konfiguriert,
oder passen nicht zu euren Arbeitsabläufen (und werden deshalb umgangen).
Beispiele aus dem Alltag:
MFA ist an, aber nicht für alle oder ohne sinnvolle Ausnahmen Regeln.
Gastzugriffe existieren, aber ohne klare Kontrolle.
Freigaben laufen, aber ohne Schutz vor Datenabfluss.
Adminrechte sind verteilt, aber nicht minimal gehalten.
Logging/Auditing ist lückenhaft und im Ernstfall fehlen Nachweise.
Was ist der Microsoft Secure Score?
Der Microsoft Secure Score ist ein Bewertungs-/Punktesystem innerhalb von Microsoft 365, das zeigt, wie gut empfohlene Sicherheitsmaßnahmen umgesetzt sind. Er ist nützlich, um:
den Ist-Stand sichtbar zu machen,
Maßnahmen zu priorisieren,
Fortschritt messbar zu dokumentieren.
Wichtig: Ein hoher Score ist gut, aber nicht alles. Wir nutzen den Score als Orientierung und kombinieren ihn mit einer realen Risiko Bewertung für eure Umgebung.
Was wir prüfen (Scope der Analyse)
Je nach Lizenzierung und eingesetzten Services prüfen wir typischerweise u. a.:
Identitäten & Zugriff (Entra ID / Azure AD)
Adminrollen & privilegierte Konten (Least Privilege)
MFA/Conditional Access (Zugriffsrichtlinien)
Passwortschutz, Legacy Auth, sichere Anmeldung
Gastbenutzer & externe Zusammenarbeit
Gerätestatus/Sitzungsrisiken (je nach Setup)
E-Mail-Sicherheit (Exchange Online)
Schutz gegen Phishing/Spam/Malware (je nach vorhandenen Features)
Authentifizierung & Mail-Domain-Schutz (z. B. SPF/DKIM/DMARC – abhängig vom Scope)
Weiterleitungen, Transportregeln, riskante Konfigurationen
Daten & Zusammenarbeit (SharePoint, OneDrive, Teams)
Freigabe- und Linkrichtlinien (intern/extern)
Datenzugriffs- und Berechtigungsmodelle
Sensible Daten: Schutz vor „versehentlichem Teilen“
Teams-/Guest-Policies (wer darf was)
Geräte & Endpoint (wenn relevant)
Geräteschutz-Baselines (Intune/Defender je nach Umgebung)
Compliance und Update-Standards (wo vorhanden)
Monitoring, Audit, Nachvollziehbarkeit
Audit-Logs und Basis-Überwachung (je nach Lizenz/Features)
Alarmierung & Sichtbarkeit: Was würdet ihr überhaupt merken?
Hinweis: Der konkrete Umfang hängt davon ab, welche Microsoft 365 Services und Lizenzen ihr nutzt. Wir prüfen immer so, dass daraus praktische, umsetzbare Maßnahmen entstehen.
Wie der QuickCheck abläuft (5 Tage Plan)
Tag 1 – Kickoff & Zugriffsklärung
Ziele, Risikobereiche, relevante Systeme/Policies
Zugriff und Sichtbarkeit (lesend, wo möglich)
Tag 2–3 – Analyse & Bewertung
Einstellungen, Policies, Rollen, Freigaben, Sicherheitskonfigurationen
Prüfen, ob Standards sinnvoll und konsistent umgesetzt sind
Tag 4 – Findings strukturieren & priorisieren
Lücken, Risiken, Quick Wins
Maßnahmen nach Priorität, Aufwand und Risiko sortieren
Tag 5 – Übergabe & Handlungsempfehlungen
Ergebnispräsentation (kompakt, verständlich)
Übergabe der Dokumentation + 90-Tage-Plan
Ergebnis: Dokumentation + Maßnahmenliste + 90-Tage-Fahrplan
Das Kern-Deliverable ist ein vollwertiges Dokument, das ihr intern nutzen oder extern verlinken könnt. Es enthält:
Executive Summary (Management-tauglich: Status, Risiko, Empfehlungen)
Ist-Zustand (wie eure Security aktuell aufgestellt ist)
Offene Punkte / Lückenliste (klar beschrieben, inkl. Risiko)
Priorisierung (was zuerst – und warum)
90-Tage-Fahrplan:
0–14 Tage: Quick Wins / akute Risiken schließen
15–45 Tage: Struktur & Policies stabilisieren
46–90 Tage: nachhaltige Standards, Governance, Monitoring
Welche typischen Lücken wir häufig finden (Beispiele)
Je nach Umgebung entdecken wir oft:
MFA nicht vollständig oder ohne saubere Conditional-Access-Logik
zu viele Adminrechte („einfach weil’s so gewachsen ist“)
Legacy Auth/unsichere Anmeldewege noch aktiv
externe Freigaben zu offen (SharePoint/OneDrive Links)
fehlende Standards bei Gastzugriffen und Teams-Erstellung
unklare oder unvollständige Audit-/Monitoring-Grundlagen
riskante Mailweiterleitungen/Regeln
Preis & Voraussetzungen
Dauer: 5 Tage
Preis: ab 7.000 €
Der Aufwand hängt ab von:
Anzahl genutzter M365-Services und Komplexität
Anzahl Domains/Tenants (falls mehrere)
vorhandenem Sicherheitsstack/Policies
Dokumentations- und Governance-Reifegrad
Umsetzung der Maßnahmen (optional auf Anfrage)
Der QuickCheck liefert die transparente Grundlage. Wenn ihr wollt, übernehmen wir im Anschluss auch die Umsetzung, als individuelles Paket, z. B.:
Schließen kritischer Lücken (Quick Wins)
Aufbau/Optimierung von Conditional Access
Härtung von SharePoint/OneDrive Sharing
Adminrollen & Berechtigungen konsolidieren
E-Mail-Schutzmaßnahmen verbessern
Governance-Regeln & Monitoring etablieren
Wichtig: Umsetzung erfolgt separat auf Anfrage, passend zu eurem 90-Tage-Fahrplan.
FAQ – Häufige Fragen
Ist das ein Penetrationstest?
Nein, es ist ein Security- und Konfigurations-Audit der Microsoft 365 Umgebung. Ziel ist, Fehlkonfigurationen, Risiken und harte Sicherheitslücken systematisch aufzudecken und einen konkreten Maßnahmenplan zu liefern.
Unterbricht das unseren Betrieb?
Nein. Der QuickCheck ist so geplant, dass die Analyse im laufenden Betrieb möglich ist.
Bekommen wir eine Dokumentation, die wir weitergeben können?
Ja, die Dokumentation ist ein zentrales Ergebnis und eignet sich auch zum Verlinken/Weiterleiten.
Macht ihr die Umsetzung direkt mit?
Wenn ihr möchtet: ja, aber als separates Umsetzungspaket nach Anfrage.