Microsoft-365-Sicherheit: Jeder zweite IT-Verantwortliche liegt falsch

Mailand, 19. November 2025 – 49 Prozent der IT-Verantwortlichen weltweit gehen fälschlicherweise davon aus, dass Microsoft automatisch Backups der M365-Tenant-Konfigurationen erstellt. Dies hat gravierende Folgen für die Sicherheitslage und ist ein Ergebnis des aktuellen Reports „The State of Microsoft 365 Security 2025“ von CoreView. Für die Studie wurden IT- und Security-Experten aus den USA, Kanada, Großbritannien, Australien, Frankreich und Deutschland befragt. Die Ergebnisse zeigen einen deutlichen Nachholbedarf im Bereich der Microsoft-365-Security.

Weitere Ergebnisse:

• 68 Prozent der Unternehmen sind täglich Cyberangriffen ausgesetzt. Dies unterstreicht die Notwendigkeit wirksamer Sicherheitsmaßnahmen.
• Obwohl 99,9 Prozent der Kompromittierungen auf Konten ohne Multi-Faktor-Authentifizierung (MFA) erfolgen, haben nur 41 Prozent der Unternehmen MFA im Einsatz.
• 51 Prozent der IT-Verantwortlichen betreiben über 250 Entra-Anwendungen mit zu weit gefassten Privilegien und Lese-/Schreibrechten. Dies vergrößert den Explosionsradius deutlich und bringt erhebliche Sicherheitsrisiken mit sich.

„In einer Welt, in der jeder zweite IT-Verantwortliche fälschlicherweise glaubt, dass seine Konfigurationen von Microsoft gesichert werden, und zwei Drittel der Unternehmen permanent Cyber-Bedrohungen ausgesetzt sind, ist es von entscheidender Bedeutung, die Sicherheitsstrategie zu überdenken“, sagt Simon Azzopardi, CEO von CoreView. „Dieser Bericht dient als Weckruf und unterstreicht die Notwendigkeit, in eine umfassende Cybersecurity zu investieren.“

Der Report zeigt die Herausforderungen auf, mit denen Unternehmen beim Schutz ihrer Microsoft-365-Systeme konfrontiert sind. Er bietet dabei Zahlen und Einblicke in Bereiche wie Tenant-Management, übermäßige Berechtigungen und falsche Vorstellungen in Bezug auf Datensicherungsprozesse

• Das Tenant-Dilemma: Die meisten Unternehmen betreiben mehrere Microsoft-365-Tenants aufgrund vielfältiger Anforderungen, etwa hinsichtlich der Datensicherheit. Dies führt jedoch zu einer hohen Komplexität im Management und damit verbunden zu einer stärkeren Anfälligkeit für Cyberangriffe.
• Riskante Privilegien: Mit der steigenden Anzahl von Anwendungen nehmen auch die damit verbundenen Sicherheitsrisiken zu, was eine strengere Kontrolle der Berechtigungen erforderlich macht.
• Falsche Vorstellungen über die Datensicherung: Viele Unternehmen sind unzureichend vorbereitet und gehen davon aus, dass sie über effektive Backup-Lösungen verfügen. In Wirklichkeit sind sie jedoch bei einem Vorfall anfällig für Datenverluste.
• Manipulation von Konfigurationen: Viele IT-Verantwortliche sind sich der Gefahr fortlaufender Manipulationen nicht hinlänglich bewusst. Deshalb kommt der Fähigkeit, Konfigurationsänderungen zu erkennen, eine zentrale Bedeutung zu.

Der komplette Report kann hier kostenlos heruntergeladen werden. 

Über CoreView

CoreView unterstützt Unternehmen beim Schutz, der Verwaltung und der Optimierung komplexer Microsoft-365-Umgebungen. Die Plattform verhindert Fehlkonfigurationen, reduziert übermäßige Benutzerrechte und ermöglicht die Wiederherstellung von Microsoft-365-Konfigurationen. Gleichzeitig identifiziert sie Möglichkeiten zur Kosteneinsparung. Dabei spielt es keine Rolle, ob mehrere Tenants verwaltet oder in einer einzigen Umgebung konsolidiert werden. CoreView wurde 2014 gegründet und wird weltweit von über 4.000 Unternehmen eingesetzt, darunter einige der größten Microsoft-Tenants. Weitere Informationen unter https://www.coreview.com/. 

Pressekontakt: CoreView
Anna Michniewska, Senior Vice President of Marketing
E-Mail: anna.michniewska@coreview.com

PR-Agentur: Weissenbach PR
Bastian Schink, Tel. 0162 916 5189
E-Mail: coreviewpr@weissenbach-pr.de

‍