18. November 2025
Laut dem CoreView-Report glauben weltweit 49 Prozent der IT- und Security-Verantwortlichen fälschlicherweise, dass Microsoft automatisch Backups ihrer Microsoft-365-Tenant-Konfigurationen erstellt. Dieser Fehleinschätzung liegt ein gravierendes Risiko zugrunde: Im Ernstfall können Datenverluste und Konfigurationsfehler unbemerkt bleiben und massive Auswirkungen auf die Unternehmenssicherheit haben.
Cyberangriffe und MFA: Alarmierende Zahlen
Die Studie zeigt: 68 Prozent der Unternehmen sind täglich Cyberangriffen ausgesetzt. Trotz der bekannten Wirksamkeit von Multi-Faktor-Authentifizierung (MFA) setzen nur 41 Prozent der Firmen diese Maßnahme ein – obwohl 99,9 Prozent aller Sicherheitsvorfälle auf ungeschützte Konten zurückgehen.
Riskante Privilegien gefährden Tenant-Sicherheit
51 Prozent der Befragten verwalten über 250 Entra-Anwendungen mit zu weit gefassten Rechten. Die Folge: ein stark vergrößerter Explosionsradius bei Angriffen. „Die unkontrollierte Ausweitung von Berechtigungen erhöht die Angriffsfläche erheblich“, warnt Simon Azzopardi, CEO von CoreView.
Das Tenant-Dilemma: Komplexität als Sicherheitsrisiko
Viele Unternehmen betreiben mehrere Microsoft-365-Tenants, um unterschiedliche Anforderungen zu erfüllen – etwa in puncto Compliance oder Datensicherheit. Dies erhöht jedoch die Komplexität des Managements und macht die Systeme anfälliger für Cyberangriffe.
Falsche Vorstellungen über Backups und Konfigurationsänderungen
Ein zentrales Problem: Die meisten Firmen gehen fälschlicherweise davon aus, dass ihre Daten durch Microsoft ausreichend gesichert werden. Zudem sind viele IT-Verantwortliche nicht ausreichend sensibilisiert für fortlaufende Manipulationen von Konfigurationen. Die Fähigkeit, Änderungen zu erkennen und zu dokumentieren, wird dadurch entscheidend für die Sicherheit.
Fazit: Sicherheitsstrategie dringend überdenken
Die Ergebnisse des CoreView-Reports zeigen klar: Unternehmen dürfen sich nicht auf Standardannahmen verlassen. Effektive Backups, kontrollierte Berechtigungen und MFA sind unverzichtbar. Nur so lassen sich die Sicherheitslücken schließen, die heute die Microsoft-365-Umgebungen bedrohen.
Der komplette Report kann hier kostenlos heruntergeladen werden
Entdecke mehr
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
KI-Agenten ohne Gedächtnis: Warum persistenter Speicher der Schlüssel zur Praxistauglichkeit ist
Oracle erweitert OCI-Netzwerksicherheit: Zero Trust Packet Routing jetzt mit Cross-VCN-Unterstützung
KI-Agenten in der Praxis: Anthropic misst Autonomie und Nutzerverhalten im großen Maßstab
Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps
Details zur Sicherheitslücke im Windows-Editor bekannt geworden
Studien
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Whitepaper
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
