Auch wenn Microsoft sich zuweilen grobe Schnitzer in Sachen Cyber-Security leistet, so sind die hauseigenen Sicherheitslösungen mittlerweile ausgereift und konkurrenzfähig. Sich im Dschungel der Microsoft-Security-Welt zurechtzufinden, ist für Unternehmen jedoch leichter gesagt als getan.
Auch wenn Microsoft sich immer wieder mit Sicherheitsverstößen auseinandersetzen muss, kann man anerkennen, dass der Software-Konzern aus Redmond mittlerweile ein gutes Security-Ökosystem mit zahlreichen effizienten Lösungen bietet.
(Bild: sdecoret - stock.adobe.com)
Ein gestohlener Master-Key für die Cloud, gefolgt von (vermutlich) russischen Hackern im E-Mail-Netzwerk und schließlich ein Server mit Terabytes an kritischen Daten, der frei zugänglich im Netz steht – die Sicherheitsverantwortlichen bei Microsoft kommen seit Monaten nicht zur Ruhe. Doch trotz der nicht abreißenden Kritik an dem Software-Riesen aus Redmond erzielt Microsoft mittlerweile im Cloud-Markt für Infrastruktur-Services einen Umsatzanteil von beachtlichen 26 Prozent. Wer sich auf der Microsoft-Cloud befindet, nutzt dabei in der Regel auch andere Anwendungen aus dem Microsoft-Ökosystem wie etwa Microsoft Office oder 365.
Fest steht dabei: Wer Microsoft-Infrastruktur und -Dienste nutzt, muss diese auch effektiv schützen. Vor ein paar Jahren noch geschah dies normalerweise mit Produkten von Drittanbietern. Doch mittlerweile bietet Microsoft selbst ausgereifte und konkurrenzfähig Security-Lösungen – die sich naturgemäß reibungsloser mit den genutzten Microsoft-Produkten integrieren lassen als die von Drittanbietern. Hinzu kommt, dass aus einer modernen Firmenkultur Homeoffice-Möglichkeiten nicht wegzudenkenden sind. Gerade eine hybride Unternehmensinfrastruktur, die Mitarbeiter zu Hause, im Büro und auf Reisen über die Cloud verbindet, profitiert von einer Einheit aus Produkten und Sicherheitslösungen. So lässt sich das Sicherheitsniveau selbst komplexer hybrider IT-Infrastrukturen deutlich erhöhen.
Doch die Vielfalt der angebotenen Lösungen und Lizenzpakete von Microsoft erschwert den Unternehmen paradoxerweise die Auswahl. Welche der zahlreichen Security Suites passt zu meiner Infrastruktur und welche Leistungen benötige ich im Alltag? Um zu klären, ob Microsoft Security-Produkte für sie das richtige sind, sollten Verantwortliche sich daher zunächst einen Überblick verschaffen.
Ein Querschnitt der wichtigsten Microsoft-Security-Lösungen
Im Zentrum der Microsoft Security steht die Defender-Familie. Da so gut wie jedes Unternehmen heutzutage auf Microsoft Office zurückgreift, ist speziell die Auseinandersetzung mit dem Microsoft Defender für Office grundsätzlich empfehlenswert. Die enthaltene Mail Security ermöglicht beispielsweise nicht nur die klassische Abwehr von Malware, sondern auch präventive Maßnahmen wie das Sperren von Postfächern bei Verdacht auf Hackerangriffe. Weiterhin bietet Microsoft branchen- und länderspezifische Unterstützung bei Compliance-Themen wie Tisax oder ISO 27001. Ein automatisiertes Archiv kümmert sich etwa darum, dass Daten, die nicht mehr zu einem Zweck benötigt werden, regelmäßig gelöscht werden – zum Beispiel Bewerbungsunterlagen nach sechs Monaten. So lassen sich Datenschutzverstöße vermeiden.
Ein weiteres wichtiges Thema im Bereich der IT-Sicherheit ist das Identity- und Access-Management. Grundsätzlich geht es hier darum, wer welche Daten nutzen darf. Dies lässt sich mit der Microsoft Entra ID (ehemals Azure Active Directory) gut abbilden. Diese Lösung bietet auch nützliche Features wie Just in Time Access. Das bedeutet, dass der administrative Zugriff auf bestimmte Elemente nur temporär ermöglicht wird.
Ebenso übernimmt das Privileged Identity Management (PIM) mit Conditional Access eine zentrale Sicherheitsfunktion. Stellt etwa das System verdächtige oder irreguläre Aktivitäten eines Accounts fest, wird sofort ein Alarm ausgelöst, was bei einer richtigen Konfigurierung den sofortigen Entzug aller Zugriffsrechte zur Folge hat. Einem Angreifer ist es somit nicht möglich, interne Daten abfließen zu lassen. Die Einstellungsmöglichkeiten in PIM sind in diesem Zusammenhang sehr detailliert. Über Microsoft Security lässt sich so eine Zero-Trust-Strategie nahtlos umsetzen.
Ebenfalls im Fokus von Microsoft: Insider Risk Management und IoT-Geräte. Gerade Insider Risk Management sollte nicht vernachlässigt werden, auch wenn dessen Umsetzung in der Praxis komplex ausfällt. Immerhin geht es hier um den Schutz der „Kronjuwelen“ eines Unternehmens. Das System analysiert zu diesem Zweck den User und sein Nutzerverhalten und schlägt bei auffälligem Verhalten sofort Alarm. So kann etwa verhindert werden, dass ein unzufriedener Mitarbeiter plötzlich gigabyteweise Unternehmens-kritische SharePoint-Daten abzieht.
Herausforderungen bei Lizenzierung und Konfiguration
Der Einsatz von Microsoft Security erfordert durch die hohe Anzahl der Produkte, der Lizenzen und der komplexen, vielschichtigen Konfiguration spezielles Fachwissen. Gerade die Defender-Familie wäre hier zu nennen, die mittlerweile zahlreiche Lösungen für verschiedene Einsatzbereiche – von Office über E-Mail bis hin zu Datenbanken – umfasst. Der Software-Riese aus Redmond macht es Unternehmen zudem nicht gerade leichter, da Produkte ständig weiterentwickelt und auch regelmäßig umbenannt werden. So wurde aus Azure Active Directory mittlerweile Microsoft Entra ID. Weiterhin sind die IT-Abteilungen in Unternehmen oftmals mit dem Tagesgeschäft schon mehr als ausgelastet. Als Unterstützung auf diesem schwierigen Weg bietet sich also die Zusammenarbeit mit einem Consulting-Partner an. Dieser hilft bei der Auswahl der Lizenzen und Produkte, übernimmt einen eventuellen Migrationsprozess und hilft bei der Konfiguration und dem Weiterbetrieb des neuen Systems.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ausblick: Ist Microsoft Security besser als ihr Ruf?
Auch wenn der Software-Konzern aus Redmond sich immer wieder mit Sicherheitsverstößen und deren Kritik auseinandersetzen muss, kann man nicht umhin festzustellen, dass Microsoft mittlerweile ein gutes Security-Ökosystem mit zahlreichen effizienten Lösungen bietet. Ironischerweise stellt aber gerade diese Vielfalt eine Herausforderung dar: Unternehmen, die sich erstmals mit dem Thema Microsoft Security auseinandersetzen, stehen vor einer unübersichtlichen Vielzahl von Lösungen, Bundles und Lizenzen, die selbst für IT-Experten schwer zu durchschauen sind. Aus diesem Grund sollten sich Unternehmen, wenn sie sich für Microsoft-Security entscheiden, nicht allein an die anspruchsvolle Umsetzung wagen. Ein spezialisierter MSSP (Managed Security Service Provider) unterstützt bei der Auswahl der richtigen Software- und Lizenzpakete und bietet nützliche Zusatzleistungen wie etwa ein SOC (Security Operations Center). Dann klappt auch der langfristige Betrieb reibungslos.
Spannend bleibt es auch weiterhin in der Microsoft-Sicherheitswelt. Hier ist vor allem das Thema KI zu nennen. Um wirklich von Microsoft Security zu profitieren, mussten Unternehmen früher zum Beispiel noch teurere Mehrfachlizenzen wählen. Jetzt reicht eine Einzellizenz, damit der neue Microsoft Copilot das eigene Unternehmen kennenlernt. Langfristig zielt Microsoft so auf noch mehr KI-gestützte Abwehrmechanismen und einfachere Compliance. Trotz berechtigter Kritik gibt es also gute Gründe, die für einen Umstieg auf Microsoft Security sprechen – und sollte Unternehmen daher durchaus eine Überlegung wert sein.
Über den Autor: Thomas Rewwer ist Microsoft Security Consultant bei Indevis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/26/80265994f085266e897ba57fed424cd6/0118125643.jpeg "In Microsoft Defender 365 können Admin Antiphishing-Richtlinien erstellen, mit denen die Nutzer vor Phishing-Angriffen geschützt werden. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/5c/4d5c866a342740ebd31929c994e4c17f/0118693876v2.jpeg "Mit Microsoft Entra ID Protection lassen sich Benutzerkonten in Azure AD/Entra ID vor Phishishing-Angriffen, unberechtigten Zugriffen und anderen Risiken schützen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/e7/a6e79685df1c2e2dab4a6c038835c69e/0108698525.jpeg "Die Datenschutzkonferenz (DSK) hat eine Bewertung zru Frage veröffentlicht, ob man nach EU-Recht Microsoft 365 datenschutzrechtskonform betreiben kann. (Bild: Benjamin Haas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/67/4b673b566a04e24e8593a9ccbfd65c23/0110764137.jpeg "Durch die Verschlüsselung von Daten, bevor diese in der Cloud gespeichert werden, bewahren sich Unternehmen die vollständige Datenautonomie und gewährleisten so die Einhaltung der DSGVO, unabhängig vom verwendeten Cloud-Anbieter. (Bild: estherpoon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/6a/8c6ab5dd2b6bdc4521cda4cc170f5e70/0118613945.jpeg "Microsoft Purview AI Hub verbessert die Sicherheit in Microsoft 365. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/20/d42010f8990df9545a52f3f351376f79/0118613730.jpeg "Der Microsoft Purview Compliance Manager hilft bei der sicheren Verwendung von KI im Unternehmen. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/3c/f23c3cb20b569c7839fe6be7a6df2e48/0124169347v2.jpeg "Obwohl das Risiko von Hacker-Angriffen stetig wächst, verfügen immer noch rund 40 Prozent der KMU über keinen angemessenen IT-Security-Schutz. (Bild: Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/39/7239c941c88fff91344f7f42e2fa2b24/0126236923v1.jpeg "Zero Days, Supply Chain Hacks und geopolitische DDoS-Kampagnen zeigen 2025 eine neue Dimension der Bedrohung. Unternehmen und Behörden geraten unter massiven Druck. Wer jetzt nicht aufrüstet riskiert den Anschluss im härtesten Security-Match des Jahres zu verlieren. (Bild: © metamorworks - stock.adobe.com)")