Checkliste
M365 Hardening Checkliste
20 wichtige Sicherheitseinstellungen für Microsoft 365, die Sie sofort umsetzen können. Von MFA bis Conditional Access – Schritt für Schritt.
Typ
Checkliste
Punkte
20 Massnahmen
Priorität
Hoch → Niedrig
Priorität 1
Identität & Zugang absichern
Die Identität ist das neue Perimeter. Diese Einstellungen sollten Sie zuerst umsetzen:
- ✓ MFA für alle Benutzer aktivieren (nicht nur Admins)
- ✓ Security Defaults aktivieren ODER Conditional Access konfigurieren
- ✓ Legacy Authentication blockieren
- ✓ Passwort-Ablaufrichtlinien überprüfen (NIST empfiehlt: kein Ablauf, aber stark)
- ✓ Admin-Konten mit separater MFA und ohne Lizenz
Priorität 2
E-Mail-Sicherheit härten
Exchange Online ist der häufigste Angriffsvektor. Diese Einstellungen schützen vor Phishing und Malware:
- ✓ Anti-Phishing-Policy aktivieren (Safe Links, Safe Attachments)
- ✓ DKIM und DMARC konfigurieren
- ✓ External Sender Tagging aktivieren
- ✓ Auto-Forwarding nach extern blockieren
- ✓ Quarantäne-Policies definieren
Priorität 3
Daten & Freigaben kontrollieren
Verhindern Sie unkontrollierte Datenabflüsse und sichern Sie Ihre SharePoint/OneDrive-Umgebung:
- ✓ SharePoint/OneDrive Sharing-Policies definieren (nur intern oder nur bestimmte Domains)
- ✓ Guest Access Policies überprüfen
- ✓ DLP-Policies für sensible Daten (Kreditkarten, AHV-Nummern)
- ✓ Sensitivity Labels für Klassifizierung
- ✓ Retention Policies für Aufbewahrung
Priorität 4
Monitoring & Logging aktivieren
Ohne Logging keine Forensik. Aktivieren Sie diese Funktionen für Transparenz:
- ✓ Unified Audit Log aktivieren (und Retention auf 1 Jahr)
- ✓ Sign-in Logs regelmässig prüfen
- ✓ Alerts für verdächtige Aktivitäten konfigurieren
- ✓ Secure Score regelmässig überprüfen
- ✓ Threat Explorer / Attack Simulator nutzen (E5/P2)
Nächster Schritt
M365 Security Review buchen
Wir prüfen Ihre M365-Konfiguration und liefern Ihnen einen priorisierten Massnahmenplan. Keine Überraschungen, keine Verkaufsgespräche.