Microsoft 365: 5 Einstellungen, die die meisten Firmen überspringen
24 June 2026 · 6 Min. Lesezeit
Microsoft 365 fängt in dem Moment an zu funktionieren, in dem Sie die Lizenzen kaufen, also öffnen die meisten Firmen das Admin Center nie. Das Problem ist, dass die Standardeinstellungen nicht darauf ausgelegt sind, für Sie die sichersten zu sein — sie sind darauf ausgelegt, für alle zu funktionieren. Die fünf Einstellungen unten werden am häufigsten übersprungen, und sie sind genau das, was eine sichere Firma von einer trennt, die nur sicher aussieht.
1. MFA auf allen Konten, nicht nur bei Admins
Die größte Lücke zwischen „wir haben M365“ und „wir sind sicher“ liegt genau hier. Benutzername und Passwort allein reichen nicht mehr — ein gestohlenes Passwort ist eine Frage der Zeit, nicht des Glücks. Aktivieren Sie die Mehr-Faktor-Anmeldung für alle Konten und wechseln Sie, wenn möglich, zu phishing-resistenten Methoden. Admin-Konten sind Priorität Nummer eins, aber ein Angriff kommt genauso gern über einen normalen Benutzer herein.
2. Conditional Access statt „jeder, von überall“
Standardmäßig meldet sich ein Nutzer von jedem Gerät, jedem Ort, zu jeder Zeit an. Das ist bequem und riskant. Grundlegende Richtlinien, die es zu setzen lohnt:
- MFA verlangen bei Anmeldung von unbekannten Geräten oder Netzwerken.
- Anmeldungen aus Ländern, in denen Sie nicht tätig sind, blockieren oder zusätzlich verifizieren.
- Zugriff auf sensible Daten auf bekannte, verwaltete Geräte beschränken.
Es muss nicht kompliziert sein — schon wenige Grundregeln verkleinern die Angriffsfläche drastisch.
3. E-Mail-Schutz über dem Standard
Die eingebauten Filter fangen offensichtlichen Müll, aber gezieltes Phishing kommt durch. Es lohnt sich, den Schutz vor gefälschten Links und Anhängen, die Absenderverifizierung und Warnungen für externe Mails zu stärken. Fügen Sie korrekt konfigurierte SPF-, DKIM- und DMARC-Einträge für Ihre Domain hinzu — ohne sie ist Ihr Name leicht für Betrug in Ihrem Namen zu missbrauchen.
4. Backup für Microsoft 365 (Microsoft macht es nicht für Sie)
Ein verbreiteter und teurer Irrtum: „die Daten sind in der Cloud, also sicher“. Microsoft garantiert die Verfügbarkeit seines Dienstes, aber es schützt Ihre Daten nicht vor Ihnen selbst — eine gelöschte E-Mail, verschlüsseltes SharePoint oder ein ausgeschiedener Mitarbeiter kann Daten dauerhaft mitnehmen, sobald ein kurzes Aufbewahrungsfenster verstreicht. Ein unabhängiges Backup für M365 (E-Mail, OneDrive, SharePoint, Teams) ist Sache der Firma, nicht des Anbieters.
5. Audit-Protokoll und Freigabe-Kontrolle
Zwei stille Einstellungen, die zu spät entdeckt werden:
- Aktivieren und behalten Sie das Audit-Protokoll, damit Sie, falls etwas passiert, überhaupt etwas zum Anschauen haben.
- Prüfen Sie die Standard-Freigaberegeln in OneDrive und SharePoint — „jeder mit dem Link“ ist oft aktiv, was bedeutet, dass ein sensibles Dokument über einen einzigen weitergeleiteten Link nach außen gelangen kann.
Das ist nicht glamourös, aber es ist der Unterschied zwischen „wir wissen, was passiert ist“ und „wir haben keine Ahnung“.
Wo Sie anfangen
Sie müssen nicht alles auf einmal tun. Die Reihenfolge mit dem meisten Schutz: zuerst MFA überall, dann M365-Backup, dann grundlegende Zugriffsrichtlinien, dann E-Mail-Schutz und schließlich Auditing und Freigaben. Das meiste davon ist in den Lizenzen enthalten, die Sie wahrscheinlich schon zahlen — es ist nur nicht standardmäßig aktiv.
Microsoft 365 ist ein mächtiges Werkzeug, das ohne Sie läuft. Aber „läuft“ und „schützt Sie“ sind nicht dasselbe. Diese fünf Einstellungen kosten meist nur Zeit, und sie geben genau das zurück, weshalb Sie überhaupt in die Cloud gewechselt sind — Daten und Zugänge, die sicher sind, nicht nur verfügbar.