Microsoft 365 Audit

Microsoft 365 Audit – M365 Sicherheitsüberprüfung, Exchange Online, Teams, SharePoint, Defender

This page is also available in English.


Microsoft 365 ist das produktive Rückgrat der meisten modernen Unternehmen – Exchange Online verwaltet E-Mails, Teams ermöglicht Zusammenarbeit, SharePoint speichert Dokumente und Entra ID verwaltet Identitäten. Eine Fehlkonfiguration in einem dieser Bereiche kann sensible Daten exponieren, Phishing-Angriffe ermöglichen oder unbefugten Zugriff auf Unternehmensressourcen erlauben.

Dieses Audit überprüft die Sicherheitskonfiguration deines Microsoft 365-Tenants mit einem Nur-Lese-Account. Es wird typischerweise als White-Box-Engagement durchgeführt und im Kick-off-Call scopiert. Es ergänzt sich ideal mit einem Entra ID Audit, das sich gezielt auf Identitäts- und Zugriffsverwaltung konzentriert.

Scope

Im Rahmen eines Microsoft 365 Audits werden folgende Bereiche überprüft:

  • Exchange Online: Anti-Phishing-Richtlinien, SPF/DKIM/DMARC-Konfiguration, Mail-Transport-Regeln, Connector-Sicherheit, Warnungen bei externen E-Mails
  • Teams und SharePoint: externe Freigabeeinstellungen, Gastzugriffsrichtlinien, Berechtigungsüberprüfung von Dokumenten
  • Microsoft Defender for Office 365: Richtlinienkonfiguration, Safe Links, Safe Attachments, Bedrohungsschutzeinstellungen
  • Admin-Rollen und MFA: Überprüfung globaler Admins und privilegierter Rollen, MFA-Durchsetzung für Admin-Konten
  • Microsoft Secure Score: Überprüfung des aktuellen Scores und der wirkungsvollsten Verbesserungsmaßnahmen
  • Conditional Access: Überprüfung von Richtlinien zum Schutz von M365-Applikationen

Warum

  • Microsoft 365-Umgebungen sind ein bevorzugtes Angriffsziel – Phishing, Business Email Compromise (BEC) und Datendiebstahl nutzen typischerweise Fehlkonfigurationen aus, keine Software-Schwachstellen
  • Die Standard-Einstellungen von Microsoft 365 sind nicht gehärtet – viele Unternehmen betreiben erhebliche Sicherheitslücken, ohne es zu wissen
  • Ein kompromittierter M365-Tenant kann alle Unternehmens-E-Mails, Dateien und Anmeldedaten exponieren

Warum VidraSec 🦦

Mein Fokus auf Windows, Active Directory und den Microsoft-Identitätsstack erstreckt sich natürlich auch auf Microsoft 365. Die Entra ID- und M365-Schichten sind eng integriert – das eine zu verstehen erfordert das andere. Dieses Audit wird häufig mit einem Entra ID Audit kombiniert, um ein vollständiges Bild der Microsoft-Identitäts- und Produktivitätsumgebung zu erhalten.

Typische Dauer

3–5 Tage (inkl. Berichtserstellung; abhängig vom Scope)

Typischer Preis

ab 7.000 €

Der endgültige Preis richtet sich nach dem Umfang des Projekts und dem Reifegrad der IT-Sicherheit. Er wird auf Basis des erforderlichen Zeitaufwands individuell kalkuliert.

Leistungsumfang

Jedes Engagement umfasst:

  • Schriftlichen Ergebnisbericht mit allen identifizierten Fehlkonfigurationen, nach Risiko priorisiert
  • Management Summary, abgestimmt auf deine Zielgruppe (technisch oder für die Geschäftsführung)
  • Live-Debriefing zur Besprechung der Ergebnisse und Beantwortung von Fragen
  • Nachtest nach Behebung der Schwachstellen auf Anfrage möglich

Sieh dir Beispielberichte an, um einen Eindruck von einem VidraSec-Bericht zu bekommen.

Compliance

Relevant für Unternehmen, die NIS2, ISO 27001 oder TISAX-Compliance anstreben. Die Sicherheitskonfiguration von Microsoft 365 wird zunehmend als Teil von Informationssicherheits-Management-Reviews geprüft.

martin​@​vidrasec.com

+43 670 3081275

+43 670 3081275

Termin auswählen

Verwandte Dienstleistungen