Sicherheitsrisiken von Microsoft 365 werden unterschätzt

AI-Security-Report 2026 von Hornetsecurity by Proofpoint Sicherheitsrisiken von Microsoft 365 werden unterschätzt

18.05.2026 Von Ira Zahorsky 4 min Lesedauer

Anbieter zum Thema

flexera-no-tagline-rgb-full-color (Flexera Software GmbH)

Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.

Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden.(Bild: Dall-E / KI-generiert) — Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden.
(Bild: Dall-E / KI-generiert)

Microsoft 365 (M365) kombiniert vertraute Office-Anwendungen mit Cloud-Diensten und KI-Funktionen. Doch die Nutzung der M365-Cloud-Plattform bringt zahlreiche Sicherheitsrisiken mit sich. 17 Prozent der im Rahmen des AI-Security-Reports 2026 von Hornetsecurity by Proofpoint befragten Entscheider sind sich dieser Gefahren nicht bewusst. 10 Prozent sehen überhaupt keine Risiken im Zusammenhang mit Microsoft 365, 7 Prozent kennen sich in der Thematik nicht aus.

Strategische Gefahren nicht im Fokus

51 Prozent der Entscheider sehen Gefahren primär in der E-Mail-Kommunikation, beispielsweise durch Phishing, schädliche Links oder Dateien, Identitätsdiebstahl oder zunehmend auch durch KI-gestützte Täuschungsversuche wie gefälschte Videos. Daniel Hofmann, CEO von Hornetsecurity by Proofpoint, macht klar: „Den befragten Entscheidern ist nicht bewusst, dass Microsoft ein Shared-Responsibility-Modell verfolgt, das in erster Linie die Plattform selbst absichert, während die Unternehmen die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen.“

Daniel Hofmann, CEO von Hornetsecurity by Proofpoint(Bild: Honetsecurity by Proofpoint) — Daniel Hofmann, CEO von Hornetsecurity by Proofpoint
(Bild: Honetsecurity by Proofpoint)

Auch die Zusammenarbeit und der Datenaustausch via Microsoft Teams (32 %) sowie die Dateiablage und -freigabe über OneDrive oder SharePoint (29 %) werden teils kritisch gesehen. Auf der Strecke bleiben häufig strategische Aspekte wie das Identitäts- und Zugriffsmanagement. Hier hat nur rund ein Viertel der Führungskräfte Bedenken. Diese Awareness-Lücke sollte dringend geschlossen werden, meint Hofmann: „Es müssen alle potenziellen Risiken durch die konsequente Optimierung von Sicherheitseinstellungen, den Einsatz zusätzlicher Schutz- und Monitoring-Mechanismen der nächsten Generation sowie ein effektives Management von Identitäten, Daten und Zugriffsrechten innerhalb der Organisation adressiert werden.“

Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)

Nachholbedarf bei Mitarbeitern

Beim Umgang mit Sicherheitsanforderungen rund um M365 hält gut die Hälfte der Führungskräfte ihre Mitarbeiter für sehr gut (13 %) oder eher gut (39 %) vorbereitet. 44 Prozent der Befragten sehen eine begrenzte oder fehlende Kompetenz.

Die Angestellten selbst schätzen ihr Knowhow diesbezüglich kritischer ein. Sehr gute oder eher gute Fachkenntnisse schreiben sich 12 beziehungsweise 34 Prozent zu. Mehr als die Hälfte (51 %) sehen sich begrenzt oder nicht fähig, Vorfälle zu erkennen und angemessen zu reagieren.

Bildergalerie

Strategisch relevante Themen bei M365 wie Identitäts- und Zugriffsmanagement stehen bei den befragten Entscheidern zu wenig im Fokus.(Bild: Honetsecurity by Proofpoint)

Führungskräfte schreiben ihren Mitarbeitenden im Umgang mit Cyberrisiken mehr Kompetenzen zu, als die Angestellten sich selbst.(Bild: Honetsecurity by Proofpoint)

Im Umgang mit konkreten Bedrohungssituationen fühlen sich viele Angestellte unsicher.(Bild: Honetsecurity by Proofpoint)

Auch beim Melden von Sicherheitsvorfällen deckte die Umfrage Defizite bei der Selbsteinschätzung der Angestellten auf. Während sich ein Viertel sicher ist, Ereignisse richtig adressieren zu können, beurteilen 57 Prozent ihr Wissen als tendenziell sicher oder unsicher. 8 Prozent fühlen sich sogar komplett unsicher, wenn es darum geht, Cybervorfälle zu melden. Den Experten zufolge sei dies ein „deutlicher Hinweis auf bestehende Awareness- und Prozesslücken“. Hofmann empfiehlt parallel zu integrierten technischen Sicherheitslösungen „wirksame Security-Awareness-Programme, die Mitarbeitende kontinuierlich auf ihrem jeweiligen Wissensstand abholen, Orientierung geben und sie gezielt befähigen, Risiken früh zu erkennen und angemessen zu reagieren“.

Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)

So nutzen Sie Microsoft 365 sicher

Um die Awareness-Lücke zwischen Management und Mitarbeitenden zu schließen und die Handlungssicherheit im Umgang mit Cyberrisiken zu erhöhen, empfiehlt der Report eine Kombination aus organisatorischen Weiterbildungsmaßnahmen und technischer Unterstützung:

Checkliste zum Schließen der Awareness-Lücke

Wirksame Security-Awareness-Programme etablieren: Unternehmen müssen Schulungsprogramme anbieten, die die Mitarbeitenden kontinuierlich auf ihrem individuellen Wissensstand abholen. Diese Programme sollen klare Orientierung geben und die Angestellten gezielt befähigen, Bedrohungen frühzeitig zu erkennen und angemessen darauf zu reagieren.
Strukturen und Meldeprozesse klären: Da derzeit nur 25 Prozent der Mitarbeitenden sicher wissen, wie sie Cybervorfälle richtig adressieren sollen, müssen strukturelle und prozessuale Unklarheiten beim Melden von Vorfällen beseitigt werden.
Integrierte technische Sicherheitslösungen implementieren: Organisatorische Maßnahmen und Schulungen müssen durch ganzheitliche technische Lösungen unterstützt werden. Diese sollten E-Mail-Kommunikation, Identitäten, Datenzugriffe und Kollaborationsplattformen vollumfänglich absichern.

Über die Befragung

Die Daten basieren auf einer Online-Befragung, die YouGov Deutschland im Auftrag von Hornetsecurity by Proofpoint für den AI-Security-Report 2026 durchgeführt hat.

Befragt wurden im Zeitraum vom 3. bis 11. März 2026 insgesamt 517 Unternehmensentscheider sowie 533 Arbeitnehmende ohne Führungsverantwortung.

Von den befragten Arbeitnehmenden nutzen 424 Microsoft Office oder Microsoft Teams.
Die Erhebungen wurden quotiert durchgeführt und die Ergebnisse gewichtet.

Die Stichproben sind repräsentativ hinsichtlich Beschäftigtenanteil nach Unternehmensgröße, Geschlecht und Altersgruppen, sechs NACE-Wirtschaftszweigen sowie der Nielsen-Regionsverteilung.

(ID:50842239)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.