Sicherheitsbewertung in Microsoft 365 – Warum das für Unternehmen entscheidend ist

Das Wichtigste in Kürze

Secure Score (Microsoft 365) und Identity Secure Score (Entra) zeigen, wie gut eure Umgebung und Identitäten abgesichert sind – inkl. konkreter Empfehlungen.
Nutzen: Transparenz, Priorisierung der wichtigsten Maßnahmen, Unterstützung bei Compliance und mehr Vertrauen bei Kunden/Partnern.
Größte Hebel: MFA/passwortlos, Conditional Access, weniger Admin-Rechte, Intune-Geräteschutz, Anti-Phishing/Anti-Malware.
Zielwert: 80–95 % ist sinnvoll; 100 % ist meist unnötig.
Häufige Realität: Viele Unternehmen liegen bei 20–30 %, weil Features nicht sauber eingerichtet sind – dabei wird dafür oft schon bezahlt.

Sicherheit ist kein Zustand, sondern ein Prozess. Gerade in der heutigen digitalen Arbeitswelt ist es entscheidend, die Sicherheitslage eines Unternehmens regelmäßig zu überprüfen und gezielt zu verbessern. Microsoft bietet dafür zwei zentrale Werkzeuge: die Sicherheitsbewertung (Secure Score) und die Identitätssicherheitsbewertung (Identity Secure Score).

Was ist die Sicherheitsbewertung (Secure Score)?

Der Secure Score ist ein Bewertungsinstrument im Microsoft 365 Admin Center, das den Sicherheitsstatus deiner Organisation in Prozent angibt – z. B. 55 %. Je höher der Wert, desto besser ist dein Unternehmen gegen Bedrohungen wie Phishing, Malware oder Datenverlust geschützt.

Der Score basiert auf konkreten Maßnahmen, die Microsoft empfiehlt. Dazu gehören:

Aktivierung von Multi-Faktor-Authentifizierung (MFA),
Einrichtung von Anti-Spam- und Anti-Malware-Richtlinien,
Absicherung von Endgeräten durch Richtlinien und Verwaltung über Intune,
Einschränkung von Administratorrechten,
und die regelmäßige Überprüfung von Benutzeraktivitäten.

Der Secure Score zeigt nicht nur den aktuellen Stand, sondern auch Empfehlungen zur Verbesserung, die direkt umgesetzt werden können. So wird Sicherheit messbar und steuerbar – ideal für IT-Verantwortliche und Geschäftsführung.

Hinweis: Du findest die Sicherheitsbewertung im Microsoft Defender Portal, das du über das Microsoft 365 Admin Center erreichst. Dort wird dein aktueller Score angezeigt – inklusive Empfehlungen zur Verbesserung.

Falls du den Secure Score nicht findest, haben wir eine Schritt-für-Schritt-Anleitung erstellt, die dir genau zeigt, wo du ihn findest. Melde dich einfach bei uns – wir helfen dir gerne weiter.

Was ist die Identitätssicherheitsbewertung (Identity Secure Score)?

Die Identity Secure Score im Microsoft Entra Admin Center bewertet, wie gut die digitalen Identitäten innerhalb eines Unternehmens geschützt sind. Sie berücksichtigt unter anderem:

Sichere Anmeldemethoden wie Passwortschutz, MFA und passwortlose Authentifizierung,
Absicherung privilegierter Konten durch rollenbasierte Zugriffskontrollen,
Richtlinien für bedingten Zugriff, die den Zugang zu Unternehmensressourcen abhängig von Gerät, Standort oder Benutzerstatus steuern,
Überwachung von Anmeldeaktivitäten, um verdächtige Zugriffe frühzeitig zu erkennen,
und automatisierte Empfehlungen, um die Sicherheit kontinuierlich zu verbessern

Diese Bewertung hilft dabei, Risiken wie Identitätsdiebstahl, unbefugten Zugriff oder Missbrauch von Administratorrechten zu minimieren.

Die Identitätssicherheitsbewertung findest du im Microsoft Entra Admin Center unter dem Bereich „Identität“. Auch hier bekommst du konkrete Hinweise, wie du den Schutz deiner Benutzerkonten verbessern kannst.

Auch für die Identity Secure Score haben wir eine Schritt-für-Schritt-Anleitung vorbereitet, falls du dir unsicher bist, wo du sie findest oder wie du starten sollst. Sprich uns einfach an – wir zeigen dir, wie’s geht.

Warum sind diese Bewertungen wichtig?

Transparenz: Sie zeigen auf einen Blick, wo Sicherheitslücken bestehen.
Priorisierung: Unternehmen können gezielt Maßnahmen umsetzen, die den größten Effekt haben.
Compliance: Viele Branchen unterliegen gesetzlichen Anforderungen (z. B. DSGVO), die ein hohes Sicherheitsniveau verlangen.
Vertrauen: Kunden und Partner erwartet, dass ihre Daten sicher verarbeitet werden.

Unsere Empfehlung

Wir empfehlen einen Sicherheitswert (Secure Score) von 80–95 %. Ein Wert von 100 % ist nicht notwendig – und oft sogar kontraproduktiv. Denn bei jeder kleinen Änderung schlägt Microsoft neue Maßnahmen vor, was zu unnötigem Aufwand führen kann

Zusätzlich setzen wir auf:

Zwei-Faktor-Authentifizierung (MFA) mit der Microsoft Authenticator App oder FIDO2-Schlüsseln,
Endgeräteverwaltung über Intune, um sicherzustellen, dass nur autorisierte Geräte Zugriff erhalten,
Regelmäßige Schulungen und Awareness-Kampagnen, damit Mitarbeitende Phishing und andere Bedrohungen erkennen,
und Datenschutzkonforme Löschkonzepte über Microsoft Purview.

Fazit

Die Sicherheitsbewertung (Secure Score) und die Identitätssicherheitsbewertung (Identity Secure Score) sind mehr als nur technische Kennzahlen – sie sind ein strategisches Werkzeug für den Schutz deiner Organisation. Sie helfen dabei, Risiken frühzeitig zu erkennen, gezielt zu handeln und Vertrauen bei Kunden und Partnern aufzubauen.

Wir erleben regelmäßig, dass Unternehmen glauben, sie seien sicherheitstechnisch gut aufgestellt – und dann liegt der Secure Score bei gerade einmal 20 bis 30 %. Das kommt häufig vor, weil viele Funktionen zwar vorhanden sind, aber nicht richtig eingerichtet oder konfiguriert wurden. Dabei wird für Microsoft 365 bereits bezahlt – also sollte man die Möglichkeiten auch richtig nutzen, um den Schutz zu gewährleisten. Gerade in Zeiten zunehmender Cyberbedrohungen ist das essenziell.

Ein guter Score ist kein Selbstzweck, sondern ein Indikator für eine durchdachte Sicherheitsstrategie. Bei CodeKlar unterstützen wir dich nicht nur bei der Analyse, sondern auch bei der Umsetzung konkreter Maßnahmen – verständlich, praxisnah und individuell auf dein Unternehmen abgestimmt.

Teilen Sie Ihr Wissen mit Ihren Kollegen

Sind Sie bereit für den Sprung in die Zukunft?

Lara

Digital Operations Coordinator

“Alles beginnt mit einem Austausch”

Lara

Consultant & Operation Manager