In diesem Beitrag zeige ich dir sieben unverzichtbare Sicherheitseinstellungen, die du aktivieren solltest, um dich und dein Unternehmen vor Cyberbedrohungen zu schützen.
Das Video zum Thema
Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.
Mehr InformationenConditional Access Policies
Mit den Conditional Access Policies kannst du den Zugriff auf Microsoft 365 gezielt steuern. Je nach Situation kannst du den Zugriff auf bestimmte Anwendungen beschränken oder die Multi-Faktor-Authentifizierung (MFA) erzwingen. Das kannst du beispielsweise vom Standort oder dem verwendeten Gerät abhängig machen.
Warum das wichtig ist: Conditional Access sorgt dafür, dass Mitarbeitende nur unter definierten Bedingungen auf die Microsoft-365-Umgebung zugreifen können. So verhinderst du, dass unbefugte Personen den Weg auf deine Microsoft-365-Plattform finden.
Tipp für Führungskräfte: Nutze in deinem Unternehmen Conditional Access, um flexible Arbeitsmodelle sicher zu gestalten. Besonders beim Remote-Arbeiten ist dieser Schutz unverzichtbar.
Safe Link Policy
Die Safe Link Policy in Microsoft 365 sorgt dafür, dass Links in Mails und Teams automatisch umgeschrieben werden, um potenziell gefährliche Links zu identifizieren. Die Mitarbeitenden sehen zwar den ursprünglichen Link, aber im Hintergrund wird dieser zunächst auf Phishing, Malware oder andere Bedrohungen überprüft, bevor er geöffnet wird.
Warum das wichtig ist: Diese Funktion ist besonders effektiv gegen Phishing-Angriffe, bei denen Mitarbeitende auf scheinbar harmlose Links klicken. Die Safe Link Policy ist ein Bestandteil von Microsoft Defender for Office 365 und schützt neben Mails auch Daten in Microsoft Teams, SharePoint, OneDrive und weiteren Anwendungen.
Tipp für Führungskräfte: Mache diese Funktion in deinem Unternehmen zur Pflicht, um das Risiko von Cyberangriffen über bösartige Links zu minimieren.
Sicherung der M365-Daten
Datenbackup ist ein oft unterschätztes Thema – in Microsoft 365 aber absolut notwendig. Du musst wissen: Microsoft übernimmt keine Verantwortung für die Sicherung deiner Unternehmensdaten. Du solltest deshalb deine Mails, SharePoint- und OneDrive-Daten regelmässig sichern – entweder in der Cloud oder lokal bei dir vor Ort.
Warum das wichtig ist: Ein effektives Backup-System sorgt dafür, dass du deine Daten im Falle eines Verlusts oder Angriffs schnell wiederherstellen kannst. Microsoft bietet zwar Tools, aber die Verantwortung für die Sicherung liegt bei dir.
Tipp für Führungskräfte: Lege klare Prozesse fest, um regelmässige Backups durchzuführen und überprüfe auch regelmässig, ob die Daten wiederherstellbar sind.
Unser Blogbeitrag zum Thema Backup liefert dir noch weitere Details.
Datenverschlüsselung
Datenverschlüsselung ist ein unverzichtbares Sicherheitsmerkmal, das sicherstellt, dass sensible Informationen sowohl im Ruhezustand (z. B. gespeicherte Dateien) als auch bei der Übertragung (z. B. Mails) geschützt sind. Microsoft 365 bietet verschiedene Verschlüsselungsoptionen, wie etwa BitLocker oder Microsoft Information Protection (MIP), um sensible Daten automatisch zu verschlüsseln.
Warum das wichtig ist: Die Daten bleiben – ohne den korrekten Entschlüsselungsschlüssel – selbst bei Diebstahl des Geräts unzugänglich. Unbefugte Dritte können nicht einfach auf die Daten zugreifen.
Tipp für Führungskräfte: Nutze Datenklassifizierung und Verschlüsselungstools, um vertrauliche Daten gezielt zu schützen.
Anti-Phishing- und Anti-Spam-Einstellungen
Microsoft 365 bietet erweiterte Anti-Phishing- und Anti-Spam-Einstellungen in Verbindung mit Microsoft Defender. Diese Funktionen schützen vor Phishing-Versuchen, weil die potenziell schädlichen Inhalte blockiert werden.
Warum das wichtig ist: Phishing ist eine der häufigsten Cyberangriffsmethoden. Durch den Einsatz von Anti-Phishing-Regeln kannst du verhindern, dass gefälschte Mails in den Posteingängen deiner Mitarbeitenden landen.
Tipp für Führungskräfte: Passe die Anti-Phishing-Regeln regelmässig an, um auf aktuelle Bedrohungen reagieren zu können, und schule dein Team im Erkennen von verdächtigen Mails.
Auditing und Protokollierung
Mit der Audit- und Protokollierungsfunktion von Microsoft 365 kannst du nachvollziehen, wer wann auf welche Daten zugegriffen hat. Dies ist nicht nur wichtig für Sicherheitszwecke, sondern auch für Compliance-Anforderungen. Wichtig: Die Aktivierung hat Einfluss auf den Datenschutz, da persönliche Daten erhoben werden.
Warum das wichtig ist: Im Falle eines Sicherheitsvorfalls hilft dir eine detaillierte Protokollierung dabei, den Ursprung und das Ausmass des Problems schnell zu identifizieren.
Tipp für Führungskräfte: Aktiviere die Audit-Protokollierung und prüfe regelmässig die Berichte, um verdächtige Aktivitäten frühzeitig zu erkennen. Stelle dabei sicher, dass der Datenschutz gewährleistet ist, beispielsweise mit einer internen Datenschutzerklärung.
Teilen mit Externen in SharePoint und OneDrive
Microsoft 365 ermöglicht das Teilen von Dokumenten via OneDrive und SharePoint mit Externen über anonyme Links. Obwohl diese Funktion praktisch ist, birgt sie auch Risiken. Du hast keine Kontrolle darüber, wer diesen Link erhält und auf die Dokumente zugreift. Darum empfehlen wir, das Teilen von Links nur für authentifizierte Benutzende zuzulassen.
Warum das wichtig ist: Anonyme Links sind ein potenzielles Einfallstor für unautorisierte Personen.
Tipp für Führungskräfte: Stelle sicher, dass alle Dateien nur mit authentifizierten Benutzern geteilt werden und überlege dir, diese Funktion in deinem Unternehmen grundsätzlich einzuschränken.
M365-Sicherheitseinstellungen | Zusammenfassung
Es wird ausserdem empfohlen, das Teilen von Dateien nur mit authentifizierten Benutzern zuzulassen, um die Risiken anonymer Links zu minimieren. Führe regelmässige Backups der M365-Daten durch, da Microsoft keine Verantwortung für deren Sicherung übernimmt. Zusätzlich ist die Datenverschlüsselung, zum Beispiel mit BitLocker, entscheidend, um sensible Daten vor Diebstahl zu schützen.
Anti-Phishing und Anti-Spam Einstellungen helfen, um Phishing-Angriffe zu verhindern. Auditing und Protokollierung ermöglichen eine genaue Nachverfolgung von Datenzugriffen und unterstützen bei der Einhaltung von Compliance-Richtlinien.
Patrick Müller
Owner & Chairman
