Auch wenn Microsoft sich zuweilen grobe Schnitzer in Sachen Cyber-Security leistet, so sind die hauseigenen Sicherheitslösungen mittlerweile ausgereift und konkurrenzfähig. Sich im Dschungel der Microsoft-Security-Welt zurechtzufinden, ist für Unternehmen jedoch leichter gesagt als getan.
Auch wenn Microsoft sich immer wieder mit Sicherheitsverstößen auseinandersetzen muss, kann man anerkennen, dass der Software-Konzern aus Redmond mittlerweile ein gutes Security-Ökosystem mit zahlreichen effizienten Lösungen bietet.
(Bild: sdecoret - stock.adobe.com)
Ein gestohlener Master-Key für die Cloud, gefolgt von (vermutlich) russischen Hackern im E-Mail-Netzwerk und schließlich ein Server mit Terabytes an kritischen Daten, der frei zugänglich im Netz steht – die Sicherheitsverantwortlichen bei Microsoft kommen seit Monaten nicht zur Ruhe. Doch trotz der nicht abreißenden Kritik an dem Software-Riesen aus Redmond erzielt Microsoft mittlerweile im Cloud-Markt für Infrastruktur-Services einen Umsatzanteil von beachtlichen 26 Prozent. Wer sich auf der Microsoft-Cloud befindet, nutzt dabei in der Regel auch andere Anwendungen aus dem Microsoft-Ökosystem wie etwa Microsoft Office oder 365.
Fest steht dabei: Wer Microsoft-Infrastruktur und -Dienste nutzt, muss diese auch effektiv schützen. Vor ein paar Jahren noch geschah dies normalerweise mit Produkten von Drittanbietern. Doch mittlerweile bietet Microsoft selbst ausgereifte und konkurrenzfähig Security-Lösungen – die sich naturgemäß reibungsloser mit den genutzten Microsoft-Produkten integrieren lassen als die von Drittanbietern. Hinzu kommt, dass aus einer modernen Firmenkultur Homeoffice-Möglichkeiten nicht wegzudenkenden sind. Gerade eine hybride Unternehmensinfrastruktur, die Mitarbeiter zu Hause, im Büro und auf Reisen über die Cloud verbindet, profitiert von einer Einheit aus Produkten und Sicherheitslösungen. So lässt sich das Sicherheitsniveau selbst komplexer hybrider IT-Infrastrukturen deutlich erhöhen.
Doch die Vielfalt der angebotenen Lösungen und Lizenzpakete von Microsoft erschwert den Unternehmen paradoxerweise die Auswahl. Welche der zahlreichen Security Suites passt zu meiner Infrastruktur und welche Leistungen benötige ich im Alltag? Um zu klären, ob Microsoft Security-Produkte für sie das richtige sind, sollten Verantwortliche sich daher zunächst einen Überblick verschaffen.
Ein Querschnitt der wichtigsten Microsoft-Security-Lösungen
Im Zentrum der Microsoft Security steht die Defender-Familie. Da so gut wie jedes Unternehmen heutzutage auf Microsoft Office zurückgreift, ist speziell die Auseinandersetzung mit dem Microsoft Defender für Office grundsätzlich empfehlenswert. Die enthaltene Mail Security ermöglicht beispielsweise nicht nur die klassische Abwehr von Malware, sondern auch präventive Maßnahmen wie das Sperren von Postfächern bei Verdacht auf Hackerangriffe.
Weiterhin bietet Microsoft branchen- und länderspezifische Unterstützung bei Compliance-Themen wie Tisax oder ISO 27001. Ein automatisiertes Archiv kümmert sich etwa darum, dass Daten, die nicht mehr zu einem Zweck benötigt werden, regelmäßig gelöscht werden – zum Beispiel Bewerbungsunterlagen nach sechs Monaten. So lassen sich Datenschutzverstöße vermeiden.
Ein weiteres wichtiges Thema im Bereich der IT-Sicherheit ist das Identity- und Access-Management. Grundsätzlich geht es hier darum, wer welche Daten nutzen darf. Dies lässt sich mit der Microsoft Entra ID (ehemals Azure Active Directory) gut abbilden. Diese Lösung bietet auch nützliche Features wie Just in Time Access. Das bedeutet, dass der administrative Zugriff auf bestimmte Elemente nur temporär ermöglicht wird.
Ebenso übernimmt das Privileged Identity Management (PIM) mit Conditional Access eine zentrale Sicherheitsfunktion. Stellt etwa das System verdächtige oder irreguläre Aktivitäten eines Accounts fest, wird sofort ein Alarm ausgelöst, was bei einer richtigen Konfigurierung den sofortigen Entzug aller Zugriffsrechte zur Folge hat. Einem Angreifer ist es somit nicht möglich, interne Daten abfließen zu lassen. Die Einstellungsmöglichkeiten in PIM sind in diesem Zusammenhang sehr detailliert. Über Microsoft Security lässt sich so eine Zero-Trust-Strategie nahtlos umsetzen.
Ebenfalls im Fokus von Microsoft: Insider Risk Management und IoT-Geräte. Gerade Insider Risk Management sollte nicht vernachlässigt werden, auch wenn dessen Umsetzung in der Praxis komplex ausfällt. Immerhin geht es hier um den Schutz der „Kronjuwelen“ eines Unternehmens. Das System analysiert zu diesem Zweck den User und sein Nutzerverhalten und schlägt bei auffälligem Verhalten sofort Alarm. So kann etwa verhindert werden, dass ein unzufriedener Mitarbeiter plötzlich gigabyteweise Unternehmens-kritische SharePoint-Daten abzieht.
Herausforderungen bei Lizenzierung und Konfiguration
Der Einsatz von Microsoft Security erfordert durch die hohe Anzahl der Produkte, der Lizenzen und der komplexen, vielschichtigen Konfiguration spezielles Fachwissen. Gerade die Defender-Familie wäre hier zu nennen, die mittlerweile zahlreiche Lösungen für verschiedene Einsatzbereiche – von Office über E-Mail bis hin zu Datenbanken – umfasst. Der Software-Riese aus Redmond macht es Unternehmen zudem nicht gerade leichter, da Produkte ständig weiterentwickelt und auch regelmäßig umbenannt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
So wurde aus Azure Active Directory mittlerweile Microsoft Entra ID. Weiterhin sind die IT-Abteilungen in Unternehmen oftmals mit dem Tagesgeschäft schon mehr als ausgelastet. Als Unterstützung auf diesem schwierigen Weg bietet sich also die Zusammenarbeit mit einem Consulting-Partner an. Dieser hilft bei der Auswahl der Lizenzen und Produkte, übernimmt einen eventuellen Migrationsprozess und hilft bei der Konfiguration und dem Weiterbetrieb des neuen Systems.
Ausblick: Ist Microsoft Security besser als ihr Ruf?
Auch wenn der Software-Konzern aus Redmond sich immer wieder mit Sicherheitsverstößen und deren Kritik auseinandersetzen muss, kann man nicht umhin festzustellen, dass Microsoft mittlerweile ein gutes Security-Ökosystem mit zahlreichen effizienten Lösungen bietet. Ironischerweise stellt aber gerade diese Vielfalt eine Herausforderung dar: Unternehmen, die sich erstmals mit dem Thema Microsoft Security auseinandersetzen, stehen vor einer unübersichtlichen Vielzahl von Lösungen, Bundles und Lizenzen, die selbst für IT-Experten schwer zu durchschauen sind.
Aus diesem Grund sollten sich Unternehmen, wenn sie sich für Microsoft-Security entscheiden, nicht allein an die anspruchsvolle Umsetzung wagen. Ein spezialisierter MSSP (Managed Security Service Provider) unterstützt bei der Auswahl der richtigen Software- und Lizenzpakete und bietet nützliche Zusatzleistungen wie etwa ein SOC (Security Operations Center). Dann klappt auch der langfristige Betrieb reibungslos.
Spannend bleibt es auch weiterhin in der Microsoft-Sicherheitswelt. Hier ist vor allem das Thema KI zu nennen. Um wirklich von Microsoft Security zu profitieren, mussten Unternehmen früher zum Beispiel noch teurere Mehrfachlizenzen wählen. Jetzt reicht eine Einzellizenz, damit der neue Microsoft Copilot das eigene Unternehmen kennenlernt. Langfristig zielt Microsoft so auf noch mehr KI-gestützte Abwehrmechanismen und einfachere Compliance. Trotz berechtigter Kritik gibt es also gute Gründe, die für einen Umstieg auf Microsoft Security sprechen – und sollte Unternehmen daher durchaus eine Überlegung wert sein.
* Der Autor Thomas Rewwer ist Microsoft Security Consultant bei Indevis.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5a/e6/5ae65cd6eea087681501deae620acc76/0118932704v2.jpeg "Microsoft erweitert die Funktionen von Microsoft Defender for Cloud. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b7/17b7b5c26b88818bcc7969589e912496/0117613806.jpeg "Die generative KI-Lösung Microsoft Copilot for Security unterstützt Sicherheits- und IT-Experten. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/89/2d89df5a5ff0689a1723cfea75f15a34/0122305480v1.jpeg "Im Oktober 2025 beendet Microsoft die Versorgung von Windows 10 mit kostenlosen Sicherheitsupdates und mustert das Betriebssystem aus. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")