Microsoft Secure Score verbessern – Anleitung, Checkliste & Managed Service

Der Microsoft Secure Score ist die zentrale Sicherheitsbewertung für Microsoft 365 und Azure Umgebungen. Er wird im Microsoft Defender Portal unter security.microsoft.com/securescore als prozentualer Wert angezeigt und täglich aktualisiert.

Microsoft analysiert dabei die Konfiguration Ihres Tenants in vier Sicherheitskategorien:

Identität (Identity): Multi-Faktor-Authentifizierung, Conditional Access Policies, Entra ID Einstellungen, privilegierte Konten und Rollenmanagement.

Geräte (Devices): Endpoint Protection über Microsoft Defender for Endpoint, Microsoft Intune Compliance Policies, Geräteverschlüsselung und Updatemanagement.

Daten (Data): Data Loss Prevention (DLP), Sensitivity Labels, Microsoft Information Protection, Aufbewahrungsrichtlinien und Verschlüsselung.

Applikationen (Apps): OAuth App-Kontrollen, Cloud App Security, App-Berechtigungen und Drittanbieter-Integrationen.

Für jede nicht umgesetzte oder fehlerhafte Konfiguration wird eine Punktzahl vom theoretischen Maximalwert abgezogen. Das Ergebnis ist Ihr persönlicher Secure Score – die messbare Grundlage für die Verbesserung Ihrer IT-Sicherheit.

Wichtig: Ein Microsoft Secure Score unter 60% ist als kritisch einzustufen und erfordert sofortiges Handeln. Ein Score über 80% zeigt eine gut abgesicherte Umgebung.

Lesen Sie auch unseren Leitfaden zur Microsoft 365 Sicherheit.

Die Bedrohungslage im Bereich Cybersecurity verschärft sich kontinuierlich. Gleichzeitig aktualisiert Microsoft regelmäßig seine Sicherheitsempfehlungen und erweitert den Katalog der bewerteten Konfigurationen. Ein heute guter Secure Score kann morgen bereits gesunken sein – nicht weil sich Ihre Konfiguration verschlechtert hat, sondern weil neue Empfehlungen hinzugekommen sind.

Typische Risiken bei einem niedrigen Secure Score:

Kompromittierte Benutzerkonten durch fehlende oder unvollständige Multi-Faktor-Authentifizierung. Erfolgreiche Phishing-Angriffe durch fehlende Conditional Access Policies und unzureichende E-Mail-Sicherheit. Datenabfluss durch fehlendes Data Loss Prevention und unkontrollierte App-Berechtigungen. Unerkannte Bedrohungen durch fehlende Endpoint Detection and Response (EDR) Konfiguration. Compliance-Verstöße gegen regulatorische Anforderungen wie NIS2, DSGVO oder branchenspezifische Vorgaben.

Die kontinuierliche Optimierung des Microsoft Secure Score ist kein einmaliges Projekt – es ist ein fortlaufender Sicherheitsprozess. Genau dafür gibt es unseren Microsoft Secure Score Managed Service (SSMS).

Im Rahmen des SSMS stellen wir unter anderem sicher, dass Funktionen wie Multi-Admin Approval aktiviert sind – eine Maßnahme, die den Stryker-Wipe-Angriff vom März 2026 hätte verhindern können.

1. Multi-Faktor-Authentifizierung (MFA) für alle Benutzer aktivieren. MFA ist die einzelne Maßnahme mit dem höchsten Sicherheitsgewinn. Sie verhindert über 99% der kontobasierten Angriffe und bringt signifikante Punkte im Bereich Identität.

2. Conditional Access Policies konfigurieren. Steuern Sie, von welchen Geräten, Standorten und unter welchen Bedingungen Zugriffe auf Ihre Unternehmensdaten erlaubt sind.

3. Legacy-Authentifizierung blockieren. Ältere Authentifizierungsprotokolle wie POP3, IMAP und SMTP Auth unterstützen kein MFA und sind ein beliebtes Einfallstor für Angreifer.

4. Privilegierte Administratorkonten absichern. Dedizierte Admin-Konten, minimale Rollenzuweisungen und Privileged Identity Management (PIM) reduzieren das Risiko erheblich.

5. Microsoft Defender for Endpoint aktivieren und konfigurieren. Endpoint Detection and Response (EDR) erkennt Bedrohungen auf Endgeräten in Echtzeit und liefert wichtige Punkte im Bereich Geräte.

6. Data Loss Prevention (DLP) Richtlinien einrichten. Verhindern Sie den unbeabsichtigten oder beabsichtigten Abfluss sensibler Unternehmensdaten per E-Mail, Chat oder Cloud-Speicher.

7. Sensitivity Labels und Microsoft Information Protection einführen. Klassifizieren und schützen Sie vertrauliche Dokumente automatisch basierend auf ihrem Inhalt.

8. Safe Attachments und Safe Links in Defender for Office 365 aktivieren. Schutz vor Malware in E-Mail-Anhängen und bösartigen Links ist essentiell für die E-Mail-Sicherheit.

9. Audit Logging und Alert Policies konfigurieren. Aktivieren Sie das Unified Audit Log und richten Sie Alarme für verdächtige Aktivitäten ein, um Bedrohungen frühzeitig zu erkennen.

10. Regelmäßige Review-Zyklen etablieren. Microsoft erweitert die Secure Score Empfehlungen fortlaufend. Nur regelmäßige Überprüfungen stellen sicher, dass Ihr Score nicht absinkt.

Sie möchten diese Maßnahmen professionell umsetzen lassen? Sprechen Sie mit unseren Security-Experten.

Microsoft 365 Tenant Check – Ihre Sicherheitsanalyse als Startpunkt

Der Tenant Check ist eine umfassende, einmalige Sicherheitsbewertung Ihres Microsoft 365 Tenants. Er liefert Ihnen ein klares Bild Ihrer aktuellen Sicherheitslage und einen priorisierten Maßnahmenkatalog.

Was beinhaltet der Tenant Check?

Ermittlung Ihres aktuellen Microsoft Secure Score und Vergleich mit Benchmark-Werten vergleichbarer Organisationen. Analyse der Konfiguration in allen vier Sicherheitskategorien: Identität, Geräte, Daten und Applikationen. Prüfung der Conditional Access Policies und MFA-Konfiguration. Bewertung der Microsoft Defender Einstellungen und Endpoint Protection. Erstellung eines priorisierten Maßnahmenkatalogs mit konkreten Handlungsempfehlungen. Abschlussbericht mit Score-Bewertung, identifizierten Risiken und empfohlenen nächsten Schritten.

Für wen ist der Tenant Check geeignet? Für Unternehmen, die erstmalig eine professionelle Sicherheitsbewertung ihrer Microsoft 365 Umgebung durchführen lassen möchten oder vor der Entscheidung für einen laufenden Managed Service stehen.

→ Mehr erfahren: Microsoft 365 Tenant Check im Detail

Was umfasst der Managed Service?

Regelmäßige Bewertung Ihres Secure Score durch einen dedizierten Microsoft Security Spezialisten der InSys AG – quartalsweise, monatlich oder nach individueller Vereinbarung. Identifikation neuer Sicherheitsempfehlungen und Bewertung ihrer Relevanz für Ihre Umgebung. Umsetzung priorisierter Maßnahmen zur Score-Verbesserung in enger Abstimmung mit Ihrem IT-Team. Monitoring technischer Veränderungen in Microsoft 365 und proaktive Information über erforderliche Anpassungen. Regelmäßiges Reporting mit Score-Entwicklung, umgesetzten Maßnahmen und verbleibenden Empfehlungen. Prüfung und Optimierung Ihrer Conditional Access Konfiguration, Microsoft Defender Einstellungen und Identity Protection.

Unser Ziel: Ihren Microsoft Secure Score dauerhaft auf einem Wert von über 70% zu halten und kontinuierlich zu verbessern.

Zertifizierter Microsoft Solutions Partner für Security: Die InSys AG ist mehrfach zertifizierter Microsoft Solutions Partner in den Bereichen Sicherheit, Modernes Arbeiten und Azure Infrastruktur. Unser Leitfaden für Microsoft 365 Sicherheit.

Mehr als 34 Jahre Erfahrung: Seit 1991 betreuen wir als IT Systemhaus aus Bielefeld und Hamburg Unternehmen im gesamten Bundesgebiet.

80.000+ betreute Microsoft 365 Anwender: Als einer der führenden Microsoft Cloudpartner in Deutschland verfügen wir über tiefgreifendes Praxis-Know-how aus hunderten von Microsoft 365 Umgebungen.

Hunderte erfolgreiche Migrationen: Mehr als 300 erfolgreiche Microsoft 365 Migrationen und die Erfahrung aus der Absicherung unterschiedlichster Branchen und Unternehmensgrößen.

Microsoft Direct Cloud Solution Provider: Als Microsoft CSP beraten wir Sie auch zur optimalen Lizenzierung für maximale Sicherheit.

"Die Microsoft Sicherheitsbewertung ist ein unverzichtbares Werkzeug für Unternehmen, die ihre Sicherheitslage proaktiv verbessern möchten. Durch die Nutzung des Microsoft Secure Score können Organisationen nicht nur ihre Sicherheitspraktiken optimieren, sondern auch sicherstellen, dass sie gegen aktuelle und zukünftige Sicherheitslücken gewappnet sind. Nutzen Sie die Möglichkeiten, die Ihnen die Microsoft Sicherheitsbewertung bietet, um Ihre IT-Sicherheit auf das nächste Level zu heben."

Thomas Honemeyer, Vorstand InSys AG ®

InSys AG ® | EXPERTS IN DIGITAL STRATEGY.

Die InSys AG ® unterstützt Unternehmen des Mittelstandes und aus dem Enterprise-Segment im Prozess ihrer digitalen Transformation. Unsere Schwerpunkte liegen zum einen in der Einführung moderner Arbeitsweisen im Themenkomplex „Secure Modern Workplace“ auf Basis von Microsoft Cloudlösungen wie Microsoft 365, Office 365 und Azure sowie Microsoft Dynamics und zum anderen in Consultingleistungen zur Entwicklung digitaler Geschäftsmodelle und -prozesse.

Den digitalen Wandel aktiv mitgestalten. Geschäftsmodelle und -prozesse erfolgreich transformieren.

Thomas Honemeyer, Vorstand der InSys AG ®, ist auch Gründungsmitglied von 4digital (for digital). Vier Digitale für Digitales. Sparringspartner für Vorstände und CEOs. Ideengeber und Gesprächspartner.

1. Transparente Sicherheitsbewertung: Der Microsoft Secure Score bietet eine klare Übersicht über den aktuellen Sicherheitsstatus Ihrer Microsoft-Dienste. Dies hilft Unternehmen, potenzielle Sicherheitslücken zu erkennen und zu priorisieren, welche Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten.

2. Verbesserung der Sicherheitslage: Durch die Nutzung des Microsoft Secure Score für Office 365 können Unternehmen gezielt an der Verbesserung ihrer Sicherheitspraktiken arbeiten. Die Bewertung zeigt auf, wie Sie Ihren Microsoft 365 Secure Score erhöhen können, indem Sie empfohlene Sicherheitsmaßnahmen umsetzen.

3. Integration mit Microsoft Defender: Der Microsoft Defender Secure Score und der Secure Score in Microsoft Defender for Cloud bieten zusätzliche Sicherheitsebenen, indem sie spezifische Empfehlungen zur Absicherung von Cloud-Diensten und Identitäten geben. Dies ist besonders wichtig in einer Zeit, in der Sicherheitslücken bei Microsoft und anderen Plattformen häufig auftreten.

4. Benchmarking und Consulting: Mit dem Microsoft Secure Score Benchmark können Unternehmen ihre Sicherheitsbewertung mit anderen Organisationen vergleichen. Ergänzend bietet die InSys AG ® Microsoft Secure Score Consulting an, um Unternehmen bei der Umsetzung von Sicherheitsstrategien zu unterstützen.

5. Aktuelle Sicherheitslücken: Die Microsoft Sicherheitsbewertung hilft dabei, aktuelle Sicherheitslücken zu identifizieren. Durch regelmäßige Überprüfungen und Updates können Unternehmen sicherstellen, dass sie gegen die neuesten Bedrohungen gewappnet sind.

Im Rahmen des SSMS stellen wir unter anderem sicher, dass Funktionen wie Multi-Admin Approval aktiviert sind – eine Maßnahme, die den Stryker-Wipe-Angriff vom März 2026 hätte verhindern können.