← Zurück zu Ressourcen Compliance

Sicherheit und Compliance in Microsoft 365: Was Microsoft schützt — und was Sie selbst tun müssen

Von Dennis Kionga 9. November 2021 7 MIN Aktualisiert: 14. Juni 2026

Microsoft 365 ist für die meisten Unternehmen die meistgenutzte Anwendung überhaupt — und damit ein attraktives Ziel. Steigende Ransomware- und Phishing-Wellen, verschärfte Compliance-Anforderungen (DSGVO, NIS2) und der Zugriff von überall und jedem Gerät machen Sicherheit und Compliance in M365 zur Daueraufgabe. Die entscheidende Einsicht: Microsoft schützt die Plattform — Ihre Daten und Ihre Konfiguration schützen Sie selbst.

Was Microsoft übernimmt

Microsoft sichert die Plattform auf drei Ebenen:

  • Physisch — biometrische Zugangskontrollen, 24/7-Sicherheit und Videoüberwachung in den Rechenzentren
  • Logisch — automatisiertes Server-Management, Personalprüfung, kontrollierter Administratorzugriff, Anti-Malware
  • Daten — Mandantentrennung über unabhängige „Container” und Entra-ID-Isolation

Das ist die Grundlage — aber es ist die Sicherheit der Plattform, nicht die Sicherheit Ihrer Nutzung.

Was Sie selbst konfigurieren müssen

Datenschutz:

  • Rights Management Service — Verschlüsselung und identitätsbasierte Richtlinien
  • S/MIME und Message Encryption für E-Mail
  • Integrierte Anti-Malware- und Spam-Filter

Zugriffssteuerung:

  • Single Sign-On über Entra ID
  • Multi-Faktor-Authentifizierung — die wirksamste Einzelmaßnahme überhaupt
  • Mobile Device Management mit Remote-Wipe

Compliance:

  • Data Loss Prevention (DLP) — sensible Daten erkennen und blockieren
  • Auditing und Aufbewahrungsrichtlinien
  • eDiscovery — Beweissicherung für rechtliche Anforderungen

Warum ein CASB den Unterschied macht

Die nativen Werkzeuge sind gut — enden aber an der Grenze von Microsoft 365. Ein Cloud Access Security Broker (CASB) dehnt Ihre internen Sicherheitsrichtlinien auf alle genutzten Cloud-Anwendungen aus und macht Schatten-IT sichtbar. Genau das ist der Übergang von „M365 absichern” zu einer durchgängigen Zero-Trust-Architektur, in der Identität und Kontext über Zugriff entscheiden — nicht der Standort.

Wie Cloud Cape unterstützt

Die saubere Tenant-Konfiguration ist Pflicht; die Ausweitung auf eine durchgängige Zugriffsarchitektur ist die Kür. Unser Managed Security Service Edge bringt CASB, DLP und identitätsbasierten Zugriff zusammen — von Core über Plus bis Elite, betrieben durch Cloud Cape und integriert mit unserem SOC. So wird Microsoft 365 nicht nur richtig konfiguriert, sondern Teil einer belastbaren Zero-Trust-Strategie.

Sprechen Sie mit uns über Managed SSE — wir bringen Microsoft 365 und Zero Trust zusammen.