• Mo. - Do.: 8.00 -17.00 Uhr
  • Fr.: 8.00 - 15.00 Uhr
Wir sind für Sie da 04101 / 377 500 377

Bee IT News

News von Bits und Bees

ms365 in kmu.png
02. April 2026

Microsoft 365 bei KMU: Zwischen Produktivität und falschem Sicherheitsgefühl

 

Microsoft 365 hat sich in den letzten Jahren zur zentralen Arbeitsplattform in vielen kleinen und mittelständischen Unternehmen entwickelt. E-Mail, Dateiablage, Zusammenarbeit und Kommunikation laufen heute häufig über Clouddienste. Für Unternehmen bedeutet Microsoft 365 vor allem mehr Flexibilität und effizientere Prozesse.

Doch mit zunehmender Verlagerung in die Cloud verändert sich auch die Verantwortung für die IT-Sicherheit. Genau hier zeigt sich in der Praxis ein wiederkehrendes Muster: genauso schnell wie Microsoft 365 eingeführt werden kann, wird auch häufig die korrekte Einstellung der Sicherheitsfeatures links liegen gelassen. Mehr über die Vorteile von Microsoft 365, wichtige Aspekte der Einrichtung und häufig übersehene Sicherheitsrisiken erfahren Sie in diesem Artikel.

 

Moderne Arbeitsplattform mit großem Potenzial

Microsoft 365 bietet weit mehr als nur Outlook und Word. Durch die Fülle an Microsoft-Applikationen, die in Microsoft 365 enthalten sind, bietet der Service zunehmende Möglichkeiten, den Arbeitsplatz zu digitalisieren und dabei verbunden und geordnet zu gestalten. Während vielerorts noch verschiedenste Programme genutzt werden müssen, E-Mails, Kalender, Datenbearbeitung und das Teilen von Daten oft komplexe Vorgänge erfordern und die Kompatibilität bei der Auswahl der Systeme beachtet werden muss, bietet Microsoft eine simplifizierte Antwort.

Mit Microsoft 365 steht eine Bandbreite an Services zu Verfügung, die aufeinander abgestimmt sind und die meisten organisatorischen Aufgaben eines Unternehmens übernehmen können. Von den Basics MS Word, Excel und PowerPoint, über strukturierte Unternehmenskommunikation via Teams und Outlook, Cloud-Diensten wie SharePoint und OneDrive, bis hin zu Aufgaben und Zeitmanagement mit To Do und dem Outlook Kalender bietet MS 365 vieles an. Dabei sind die Dienste sowohl für die individuelle Benutzung durch einen Einzelnen geeignet, als auch mit vielen Funktionen für personenübergreifende Arbeit und gemeinsame Bearbeitung ausgestattet.

Durch die Verknüpfung der einzelnen Applikationen lassen sich Vorgänge vereinfachen und so die Effizienz der Mitarbeiter erhöhen. Für Unternehmen ergeben sich also die Vorteile der erhöhten Mitarbeitereffizienz und der Simplifizierung der Software-Struktur im Unternehmen.

 

Die Verantwortung verschiebt sich - verschwindet aber nicht

Doch zu allem Vorteil gehört auch eine Verantwortung. Microsoft 365 muss besonders im Unternehmensumfeld professionell eingerichtet werden. Dabei geht es einerseits um Effizienz, Konnektivität und Übersichtlichkeit, andererseits aber auch um wichtige Sicherheitseinstellungen, Notfallpläne und Datenschutz-Strategien. Hier übersehen Unternehmen häufig, dass Microsoft mit dem Microsoft 365-Modell keine gänzliche Verantwortung für Sicherheit übernimmt. Nach Microsofts Shared-Responsibility-Modell werden die Verantwortungsbereiche klar geteilt. Zwar sichert Microsoft die Infrastruktur ab, sprich Rechenzentren, Hardware und Basisdienste, jedoch müssen die Unternehmen bei Daten, Zugriffsrechten, Konfigurationen und Identitätsschutz selbst Verantwortung übernehmen. Eine professionelle Einrichtung ist unabdingbar um als KMU diese Anforderungen einzuhalten.

Einige Schwachstellen, die besonders häufig in KMU auftreten, sind:

  • Fehlende Mehrfaktor-Authentifizierung: Trotz einfacher Aktivierung und Nutzung ist MFA häufig nicht konsequent umgesetzt. Bei Passwort-Diebstahl ist so schnell ein gravierendes Sicherheitsrisiko anzunehmen, Kriminelle können einfach und unkompliziert auf sensible Daten zugreifen.
  • Unzureichendes Rechtemanagement: Zu weit gefasste Zugriffsrechte führen zu unnötiger Angriffsfläche und können im Zweifel auch intern für Datenschutzvorfälle oder ähnliche Vorfälle sorgen. Nicht jeder Mitarbeiter darf z.B. auf jeden Datensatz zugriff erlangen. Es sollte das Prinzip der geringsten Privilegien gelten.
  • Kein strukturiertes Backup: Obwohl Microsoft 365 einen Cloud-Service anbietet, reicht dieses System nicht für ein sicheres Backup im üblichen Sinne aus. Wiederherstellung gestaltet sich meist schwierig. Entsprechend müssen Unternehmen auch auf Backups achten.

 

Cyberangriffe gezielt auf Microsoft-365-Umgebungen

Angreifer haben längst erkannt, dass Microsoft 365 in vielen KMU das zentrale Einfallstor sein kann. Phishing-Angriffe, kompromittierte Accounts und Ransomware zielen gezielt auf Cloud-Identitäten und E-Mail-Kommunikation. Dabei bergen übernommene Accounts immense Risiken für die Firmeninterne IT. Kompromittierte Accounts können z.B.:

  • interne Kommunikation manipulieren
  • Rechnungen umleiten
  • Daten extrahieren
  • weiter Angriffe um Unternehmen vorbereiten

Ohne zusätzliche Schutzmaßnahmen bleibt das Risiko hoch - unabhängig davon, wie "sicher" die Plattform selbst ist.

 

Was KMU konkret tun sollten

Hinter der Implementierung von Microsoft 365 sollte ein professionell aufgesetztes Sicherheitskonzept stehen. Die wichtigsten Punkte in der Übersicht:

  1. Identitätsschutz stärken
    • verpflichtende MFA für alle Benutzer
    • Überwachung verdächtiger Anmeldeversuche

  2. Rechte und Datenzugriff strukturieren
    • Prinzip der minimalen Rechtevergabe (Least Privilege)
    • Regelmäßige Überprüfung von Freigaben und Gastzugängen
    • Sensible Daten gezielt schützen, z.B. Verschlüsselung

  3. Backup-Strategie ergänzen
    • fehlende Backups von MS 365 ausgleichen durch Strategie

  4. Mitarbeitende sensibilisieren
    • Technik allein reich nicht - Mitarbeitende müssen ebenfalls geschult sein

  5. Monitoring und Managed Services nutzen
    • Überwachung und schnelle Reaktion kann im Ernstfall schlimmeres verhindern

 

Fazit: Sicherheit aktiv gestalten

Microsoft 365 kann ein nützliches Tool sein, die Produktivität steigern und Arbeit erleichtern und abnehmen. Damit das aber ohne potenzielle Datenverluste oder Sicherheitsbedenken genutzt werden kann und nicht zur teuren Falle wird, ist das richtige Implementieren von Sicherheitsfeatures unabdingbar. Damit dabei keine Lücken entstehen sollte die Implementierung immer von einem professionellen Serviceanbieter durchgeführt und langfristig betreut werden.

Haben Sie Probleme mit ihrer Microsoft 365 Implementierung oder planen Sie, Microsoft 365 in Ihrem Unternehmen einzuführen? Melden Sie sich gerne bei uns! Wir stehen gerne für Sie zur Verfügung um Ihre IT so effizient und sicher wie möglich zu gestalten. Ihr Bee-IT-Team.