Pressemitteilung von CoreView

Microsoft-365-Sicherheit: Jeder zweite IT-Verantwortliche liegt falsch

---

---

49 Prozent der IT-Verantwortlichen weltweit gehen fälschlicherweise davon aus, dass Microsoft automatisch Backups der M365-Tenant-Konfigurationen erstellt. Dies hat gravierende Folgen für die Sicherheitslage und ist ein Ergebnis des aktuellen Reports "The State of Microsoft 365 Security 2025" von CoreView. Für die Studie wurden IT- und Security-Experten aus den USA, Kanada, Großbritannien, Australien, Frankreich und Deutschland befragt. Die Ergebnisse zeigen einen deutlichen Nachholbedarf im Bereich der Microsoft-365-Security.

Weitere Ergebnisse:
68 Prozent der Unternehmen sind täglich Cyberangriffen ausgesetzt. Dies unterstreicht die Notwendigkeit wirksamer Sicherheitsmaßnahmen.

Obwohl 99,9 Prozent der Kompromittierungen auf Konten ohne Multi-Faktor-Authentifizierung (MFA) erfolgen, haben nur 41 Prozent der Unternehmen MFA im Einsatz.

51 Prozent der IT-Verantwortlichen betreiben über 250 Entra-Anwendungen mit zu weit gefassten Privilegien und Lese-/Schreibrechten. Dies vergrößert den Explosionsradius deutlich und bringt erhebliche Sicherheitsrisiken mit sich.

"In einer Welt, in der jeder zweite IT-Verantwortliche fälschlicherweise glaubt, dass seine Konfigurationen von Microsoft gesichert werden, und zwei Drittel der Unternehmen permanent Cyber-Bedrohungen ausgesetzt sind, ist es von entscheidender Bedeutung, die Sicherheitsstrategie zu überdenken", sagt Simon Azzopardi, CEO von CoreView. "Dieser Bericht dient als Weckruf und unterstreicht die Notwendigkeit, in eine umfassende Cybersecurity zu investieren."

Der Report zeigt die Herausforderungen auf, mit denen Unternehmen beim Schutz ihrer Microsoft-365-Systeme konfrontiert sind. Er bietet dabei Zahlen und Einblicke in Bereiche wie Tenant-Management, übermäßige Berechtigungen und falsche Vorstellungen in Bezug auf Datensicherungsprozesse:

Das Tenant-Dilemma: Die meisten Unternehmen betreiben mehrere Microsoft-365-Tenants aufgrund vielfältiger Anforderungen, etwa hinsichtlich der Datensicherheit. Dies führt jedoch zu einer hohen Komplexität im Management und damit verbunden zu einer stärkeren Anfälligkeit für Cyberangriffe.

Riskante Privilegien: Mit der steigenden Anzahl von Anwendungen nehmen auch die damit verbundenen Sicherheitsrisiken zu, was eine strengere Kontrolle der Berechtigungen erforderlich macht.

Falsche Vorstellungen über die Datensicherung: Viele Unternehmen sind unzureichend vorbereitet und gehen davon aus, dass sie über effektive Backup-Lösungen verfügen. In Wirklichkeit sind sie jedoch bei einem Vorfall anfällig für Datenverluste.

Manipulation von Konfigurationen: Viele IT-Verantwortliche sind sich der Gefahr fortlaufender Manipulationen nicht hinlänglich bewusst. Deshalb kommt der Fähigkeit, Konfigurationsänderungen zu erkennen, eine zentrale Bedeutung zu.

Der komplette Report kann unter https://www.coreview.com/resource/coreview-state-of-microsoft-365 kostenlos heruntergeladen werden.

Firmen- & Pressekontakt