Business IT 📖 6 Min lesen 12 Tipps

Microsoft 365 richtig absichern — ohne IT-Abteilung

Microsoft 365 ist mächtig — aber die Standard-Konfiguration ist nicht auf Sicherheit ausgelegt. Sie ist auf schnelles Onboarding ausgelegt. Diese Einstellungen sollte jedes Unternehmen aktivieren.

Von IT-Experten geprüft Kostenlos Sofort umsetzbar
Fortschritt0%

Zugangssicherheit

  • MFA für alle Nutzer aktivieren — keine Ausnahmen, auch nicht für Geschäftsführer
  • Microsoft Authenticator App statt SMS: resistenter gegen SIM-Swapping
  • Conditional Access: Anmeldung nur von bekannten Geräten oder Standorten erlauben
  • Passwort-Policy: komplexe Passwörter, aber kein erzwungener regelmäßiger Wechsel

E-Mail-Schutz

  • Anti-Phishing-Policy im Security Center aktivieren (Defender for Office 365)
  • DKIM + SPF + DMARC konfigurieren — verhindert E-Mail-Spoofing im eigenen Namen
  • Safe Links und Safe Attachments: Links und Anhänge werden vor dem Öffnen geprüft
  • Externe-Absender-Warnung: alle E-Mails von außen bekommen einen visuellen Hinweis

Daten schützen

  • OneDrive-Versionsverlauf aktivieren: schützt vor Ransomware — ältere Versionen wiederherstellbar
  • Sharing-Policy: externe Freigaben nur für Business-Accounts, keine anonymen Links
  • DLP (Data Loss Prevention): verhindert Versenden sensibler Daten nach extern
  • Audit-Log aktivieren: wer hat wann was gelöscht oder geteilt? (Compliance + Forensik)
💡
Profi-Tipp

Microsoft Secure Score im Defender Portal zeigt auf einer Skala 0–100 wie gut dein Tenant abgesichert ist — mit konkreten Handlungsempfehlungen. Kostenlos und in 2 Minuten aufrufbar.

🛠️

Soll Jemke das für dich umsetzen?

Von Einrichtung über Wartung bis Beratung — Jemke kümmert sich um deine IT in Frankfurt und Umgebung. Privat und Business.

Jemke Systems kennenlernen →
Artikel teilen oder bookmarken