Viele IT-Verantwortliche wiegen sich bei Microsoft 365 in trügerischer Sicherheit – das zeigt der aktuelle Report „The State of Microsoft 365 Security 2025“ von Coreview. Die größte Fehleinschätzung: Über die Hälfte der befragten IT-Profis glaubt, dass Microsoft ihre Konfigurationen automatisch sichert. Fakt ist: Ohne eigenes Zutun gibt es keine Backups – was im Ernstfall katastrophale Folgen haben kann.
Besonders alarmierend: 60 Prozent der Unternehmen stufen ihre Sicherheitsreife als hoch ein, obwohl sie genauso häufig von Kontokompromittierungen betroffen sind wie weniger entwickelte Organisationen. Diese Diskrepanz zwischen Selbstbild und Realität führt dazu, dass wichtige Investitionen in Security ausbleiben.
Coreview identifiziert mehrere Ursachen: Missverständnisse über Microsofts Schutzverantwortung, mangelhafte Durchsetzung von Zero-Trust-Prinzipien, schwache Governance bei Konfigurationsänderungen sowie unkontrollierte Berechtigungen. Die Experten fordern daher ein strategisches Umdenken.
Empfohlene Maßnahmen sind unter anderem:
- Durchsetzung automatisierter MFA-Policies
- Etablierung formaler Change-Management-Prozesse
- Reduktion und Kontrolle privilegierter Admin-Zugriffe
- Automatisiertes Lifecycle-Management für Nutzerkonten
- Hinzu kommt: Mit dem Aufkommen von KI-Diensten wie Microsoft Copilot steigen die Anforderungen an den Datenschutz weiter. Die Integration von M365-Sicherheit in die Unternehmens-Governance wird damit zur Pflicht.
Der Report basiert auf einer Umfrage unter 269 IT- und Sicherheitsexperten aus unterschiedlichen Branchen und Unternehmensgrößen. Er steht nach Registrierung kostenlos zum Download bereit.
Quelle: Security-Insider – „The State of Microsoft 365 Security 2025“