Gefährliche Selbstsicherheit: Was Unternehmen bei Microsoft 365 übersehen

Von 29. November 2025Januar 9th, 2026Blog2 Min. Lesezeit

Viele IT-Verantwortliche wiegen sich bei Microsoft 365 in trügerischer Sicherheit – das zeigt der aktuelle Report „The State of Microsoft 365 Security 2025“ von Coreview. Die größte Fehleinschätzung: Über die Hälfte der befragten IT-Profis glaubt, dass Microsoft ihre Konfigurationen automatisch sichert. Fakt ist: Ohne eigenes Zutun gibt es keine Backups – was im Ernstfall katastrophale Folgen haben kann.

Besonders alarmierend: 60 Prozent der Unternehmen stufen ihre Sicherheitsreife als hoch ein, obwohl sie genauso häufig von Kontokompromittierungen betroffen sind wie weniger entwickelte Organisationen. Diese Diskrepanz zwischen Selbstbild und Realität führt dazu, dass wichtige Investitionen in Security ausbleiben.

Coreview identifiziert mehrere Ursachen: Missverständnisse über Microsofts Schutzverantwortung, mangelhafte Durchsetzung von Zero-Trust-Prinzipien, schwache Governance bei Konfigurationsänderungen sowie unkontrollierte Berechtigungen. Die Experten fordern daher ein strategisches Umdenken.

Empfohlene Maßnahmen sind unter anderem:

  • Durchsetzung automatisierter MFA-Policies
  • Etablierung formaler Change-Management-Prozesse
  • Reduktion und Kontrolle privilegierter Admin-Zugriffe
  • Automatisiertes Lifecycle-Management für Nutzerkonten
  • Hinzu kommt: Mit dem Aufkommen von KI-Diensten wie Microsoft Copilot steigen die Anforderungen an den Datenschutz weiter. Die Integration von M365-Sicherheit in die Unternehmens-Governance wird damit zur Pflicht.

Der Report basiert auf einer Umfrage unter 269 IT- und Sicherheitsexperten aus unterschiedlichen Branchen und Unternehmensgrößen. Er steht nach Registrierung kostenlos zum Download bereit.

Quelle: Security-Insider – „The State of Microsoft 365 Security 2025“

Keine Experimente mehr im Serverraum – Starten Sie Ihren IT-Betrieb nach FlightOps-Standard.

IT-Ausfälle kosten nicht nur Nerven, sondern im Ernstfall Zehntausende Euro pro Stunde. Mit unserer FlightOps-Methodik bringen wir die Präzision und Fehlerkultur der Luftfahrt in Ihren IT-Betrieb. Weg vom „Helden-Admin“ und hektischer Fehlersuche, hin zu proaktivem Monitoring, strikten Checklisten und garantierter Stabilität.

Kostenloses Erstgespräch vereinbarenSo funktioniert FlightOpsZur interaktiven Case Study

Frank Roebers

Gründer und Geschäftsführer bei Fox Romeo IT GmbH
Frank Roebers bringt über 30 Jahre IT-Erfahrung mit. Als ehemaliger CEO der SYNAXON AG leitete er Europas größtes IT-Kooperationsnetzwerk mit 300+ Mitarbeitern und einem Einkaufsvolumen von über einer Milliarde Euro. Mit der Tochter einsnulleins etablierte er professionelle IT-Betreuung zum Festpreis für KMU – das Unternehmen wuchs auf 120+ Mitarbeiter an 10+ Standorten. Heute entwickelt er mit Fox Romeo Management-Strukturen für mittelständische IT-Organisationen und fokussiert auf messbare IT-Prozesse als Wettbewerbsfaktor. Als Redner behandelt er Digitalisierung, Führung und KI.
Mehr erfahren
Share
Kontakt