Die meisten deutschen Unternehmen vertrauen auf die eingebauten Schutzmechanismen von Microsoft Office 365. Sie erkennen jedoch auch die Notwendigkeit, die Sicherheit ihrer Collaboration-Plattformen weiter zu verstärken, das zeigt eine Studie der Hochschule der Medien Stuttgart.
Immer mehr Unternehmen suchen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: „Nur etwa jeder dritte Befragte verlässt sich allein auf die Microsoft 365-Schutzfunktionen.
(Bild: Ar_TH - stock.adobe.com)
Die aktuelle Studie „Microsoft 365 und Collaboration-Risiken: Wie Unternehmen mit neuen Gefährdungs-Szenarien umgehen“ der Hochschule der Medien Stuttgart in Zusammenarbeit mit GBS und SharePoint360.de hat verdeutlicht, dass die integrierten Cloud-Sicherheitmaßnahmen von Microsoft 365-Anwendungen für die Mehrheit der befragten Unternehmen nicht ausreichend sind. Zwar vertrauen 82 Prozent der Umfrageteilnehmer auf die in Microsoft Office 365 integrierten Schutzmechanismen. Trotzdem sehen aber 59 Prozent von ihnen den Bedarf, die Sicherheitsfunktionen ihrer Cloud- und Collaboration-Anwendungen, wie Teams, SharePoint oder OneDrive, mit weiteren Lösungen zu stärken. Dabei wird deutlich: Der Bedarf an erschwinglichen und unkomplizierten, gleichzeitig aber zuverlässigen und überschaubaren Sicherheitslösungen, die den integrierten Cloud-Schutz von Microsoft 365 je nach Bedarf ergänzen und erweitern, ist groß, wie 81 Prozent der Studienteilnehmer bestätigen.
Ausgangspunkt für die Studie ist die wachsende Abhängigkeit von der Cloud, die mit der rasanten und unaufhaltsamen Digitalisierung während der Covid-Pandemie vorangetrieben wurde. Schnellstmöglich musste eine Umstellung der Kommunikationskanäle auf Collaboration-Plattformen erfolgen. Dadurch gab es für Unternehmen kaum Zeit oder Alternativen, sich ausreichend vor Bedrohungen wie Hackerangriffen, Ransomware oder Datendiebstahl zu schützen. Daraus resultierend, häufen sich die Schlagzeilen über Sicherheitsverletzungen mit schwerwiegenden Folgen. Dabei wird deutlich, dass die eingebauten Sicherheitsmechanismen von Microsoft 365-Anwendungen den höheren Anforderungen von Unternehmen, die datengesteuert sind oder intensiv intern/extern kommunizieren, nicht standhalten können.
Aus diesem Grund suchen immer mehr Unternehmen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: „Nur etwa jeder dritte Befragte verlässt sich allein auf die Microsoft 365-Schutzfunktionen. Trotz der Notwendigkeit, ihre Cloud-Sicherheit mit weiteren Lösungen zu verstärken, sehen sich jedoch die meisten Unternehmen mit einigen großen Hürden wie hohen Kosten und Komplexität konfrontiert.“ sagt Prof. Dr. Arno Hitzges, Hochschule der Medien Stuttgart.
Positiv zu vermerken ist, dass 72 Prozent der Studienteilnehmer dem Schutzniveau ihrer Cloud-Umgebung insgesamt vertrauen und es als sehr gut oder gut bewerten. Auch das Bewusstsein für die Sicherheitslücke Mensch ist ausgeprägt und es werden entsprechende Strategien zur Absicherung dieses Faktors angewandt. Immerhin setzen 46 Prozent auf Schulungen und 55 Prozent auf Kommunikation von richtigem Verhalten. Dennoch zeigen die Erkenntnisse, dass bei vielen Aspekten wie der Sicherheitsstrategie, Sichtbarkeit sowie technischen oder organisatorischen Einschränkungen Nachholbedarf besteht.
Besonders die Risiken, die die Unternehmen in der Umfrage bei der Nutzung von Public-Cloud-Plattformen angeben, sind nicht überraschend – 54 Prozent nennen Hackerangriffe und Datenspionage als die größte Gefahr und weitere reichen vom Hochladen infizierter Daten über Hackerangriffe und Ransomware bis hin zu Datenmissbrauch sowie Verstößen gegen die DSGVO. Lediglich 9 Prozent sind davon überzeugt, dass die Risiken sehr gering sind.
„Leider bestätigt die Studie etwas, was wir in unserer Praxis häufig beobachten. Um ihre Zusammenarbeit in Teams oder SharePoint vor Angriffen zu schützen, greifen viele Unternehmen zu Maßnahmen, die ihre Flexibilität und die Austauschmöglichkeiten einschränken, was dem Sinn der Collaboration widerspricht.“, kommentiert Dr. Thomas Bruse, Senior Vice President DACH, bei GBS.
Für die Anwenderstudie hat sich GBS mit den erfahrenen Forschungs- und IT-Experten Prof. Dr. Arno Hitzges und Dr.-Ing. Friedemann Reim von der Hochschule der Medien Stuttgart sowie Wolfgang Miedl (Gründer und Betreiber des Fachportals SharePoint360.de) zusammengetan, um den Puls des Marktes zu fühlen. GBS ist Experte für E-Mail- und Collaboration-Sicherheit und Teil des Technologieunternehmens DIGITALL.
Über die Studie: Die Studie wurde von April bis Mai 2022 in Deutschland durchgeführt. Es wurden Unternehmen aus verschiedenen Bereichen, insbesondere aus der Industrie und der IT-Branche, befragt, die bei der Arbeitsplatz-Infrastruktur auf die Microsoft-Plattform setzen. Die Studie beleuchtet, welche Herausforderungen Unternehmen bei der Cloud-Nutzung erleben und wie sie ihre Collaboration-Plattformen vor Cyber-Bedrohungen schützen. Außerdem betrachtet sie Cloud-Sicherheitsfaktoren wie Mitarbeiter, gesetzliche Anforderungen, technische und finanzielle Einschränkungen und welche Maßnahmen sie für den Schutz ihrer Collaboration in Betracht ziehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5e/4a/5e4ade9951fafa6f8cd21668e053a1cb/0123491358v2.jpeg "Cyberangriffe werden raffinierter und multimodaler, Unternehmen müssen dafür ihre Cyberabwehr flexibel anpassen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")