+200 begeisterte Kunden

Online Schnell-Assessment:
Wie sicher ist Ihr Microsoft-365-Tenant wirklich?

In nur 10 Minuten Klarheit über Risiken, Ihren Stand und kritische Maßnahmen zur Verbesserung erhalten.

Jetzt Assessment starten

5,0 70 Rezensionen

In unter 10 Minuten

Sofort- Auswertung

Handlungs-empfehlungen

Microsoft Official Most Valued Professional - MVP - 2025

Autor: Microsoft 365 absichern: Der Security-Guide für Ihren Tenant. Erschienen im Rheinwerk Verlag

Nur einige der Unternehmen und Entscheider, die ich bereits unterstütze:

Video Referenz Florian Weide

Vertraut von diesen und vielen weiteren Kunden:

Video Referenz Andreas

Video Referenz Iris Becker

Bekannt aus:

Video Referenz Neomi Weber

So läuft das Assessment ab:

1: Fragen beantworten (ca. 10 Minuten)
Sie durchlaufen 20 gezielte Fragen zu Identität, Zugriff, externer Kollaboration und weiteren Risikobereichen Ihres Microsoft-365-Tenants. Keine Software, keine Zugriffsrechte, kein Admin-Login nötig – alles läuft im Browser.

2: Auswertung sofort erhalten
Direkt nach der letzten Frage sehen Sie Ihren persönlichen Risikoscore, eine Ampel-Bewertung der acht Prüfkategorien und die 3–5 dringlichsten Handlungsfelder – inklusive einer nach Aufwand und Wirkung priorisierten Empfehlungsliste.

3: Optional: Strategiegespräch mit Aaron
Wenn Sie wollen, besprechen wir Ihre Auswertung in einem kostenlosen 30-Minuten-Gespräch und klären, welche Maßnahmen für Ihr Setup wirklich Priorität haben. Unverbindlich, ohne Verkaufsdruck – Sie entscheiden, ob und wie es weitergeht.

Was wir unter Anderem für Sie auswerten:

Multi-Faktor-Authentifizierung: Ob MFA für alle relevanten Benutzergruppen greift – oder ob Lücken bei Admins, Dienstkonten oder Alt-Usern bestehen.

Conditional AccessOb Zugriffe regelbasiert nach Standort, Gerät und Risiko gesteuert werden – oder der Tenant offen für Logins aus der ganzen Welt ist.

Administrative RollenWie viele privilegierte Konten aktiv sind und ob das Prinzip der minimalen Rechtevergabe eingehalten wird.

Externe FreigabenOb SharePoint, OneDrive und Teams Daten unkontrolliert nach außen teilen können – inklusive anonymer Links.

E-Mail-Security (SPF, DKIM, DMARC)Ob Ihre Domäne vor Spoofing geschützt ist und empfangende Mailserver Ihre Absender-Identität zuverlässig verifizieren können.

Endpoint-ManagementOb Notebooks, Smartphones und BYOD-Geräte zentral über Intune verwaltet und abgesichert werden – oder außerhalb Ihrer Kontrolle stehen.

Backup & WiederherstellbarkeitOb eine unabhängige Backup-Strategie für Exchange, SharePoint und Teams existiert und im Ernstfall wirklich funktioniert.

Legacy-AuthentifizierungOb veraltete Protokolle wie POP3, IMAP oder SMTP-Basic noch aktiv sind – der häufigste Einfallsvektor für automatisierte Angriffe auf M365.

Dauert das Assessment wirklich nur 10 Minuten?
Ja. Sie beantworten rund 20 gezielte Fragen zu Ihrer Microsoft-365-Konfiguration. Wer sein Setup grob kennt oder parallel das Admin-Center offen hat, ist in 8–12 Minuten durch. Die Auswertung erscheint direkt im Browser – ohne Wartezeit und ohne Rückruf.

Benötigen Sie Zugriff auf unseren Microsoft-365-Tenant?
Nein, ausdrücklich nicht. Das Online-Assessment arbeitet ausschließlich auf Basis Ihrer Antworten. Kein Login, keine App-Registrierung, keine API-Verbindung, keine Änderungen an Ihrem Tenant. Erst wenn Sie sich später für ein vollständiges Security Check & Hardening entscheiden, erfolgt der Zugriff transparent und nach Ihrer expliziten Freigabe.

Muss ich etwas installieren oder konfigurieren?
Nein. Das Assessment läuft vollständig im Browser. Keine Software, kein Agent, keine Berechtigungsfreigaben. Sie können es von jedem Endgerät aus starten – Desktop, Notebook oder Smartphone.

Ist das Assessment DSGVO-konform?
Ja. Ihre Angaben werden ausschließlich zur Erstellung Ihrer persönlichen Auswertung verarbeitet und nicht an Dritte weitergegeben. Sie behalten jederzeit die Kontrolle über Ihre Daten und können eine Löschung formlos anfordern.

Wieso Sie auf mein Assessment vertrauen können:

Aktuelle Case Studies aus meiner Arbeitspraxis mit Kunden:

+45 % Secure Score Verbesserung

Klare Gastzugriffsrichtlinien statt Wildwuchs

Nachweisbare DSGVO-Konformität im Audit

+50 % Microsoft Secure Score (auf über 90 %)

-80 % ungewollte Authentifizierungen

ISO-27001-Audit erfolgreich – 0 kritisch

Secure Score direkt >85 % beim Go-Live

0 kritische Findings in ISO-27001- und BAIT

BaFin-, DSGVO- und ISO-konform

Meine relevanten Publikationen zum Thema M365 Security

Aaron Siller - Handbuch Hacking und Security

Buch Aaron Siller - Rheinwerkverlag - Microsoft 365 absichern

Wie sicher ist Ihr Microsoft-365-Tenant wirklich?

In 10 Minuten Klarheit über Risiken, Ihren Stand und kritische Maßnahmen zur Verbesserung erhalten.

Antworten auf häufige Fragen (FAQ)

Dauert das Assessment wirklich nur 10 Minuten?

Ja. Sie beantworten rund 20 gezielte Fragen zu Ihrer Microsoft-365-Konfiguration. Wer sein Setup grob kennt oder parallel das Admin-Center offen hat, ist in 8–12 Minuten durch. Die Auswertung erscheint direkt im Browser – ohne Wartezeit und ohne Rückruf.

Benötigen Sie Zugriff auf unseren Microsoft-365-Tenant?

Nein, ausdrücklich nicht. Das Online-Assessment arbeitet ausschließlich auf Basis Ihrer Antworten. Kein Login, keine App-Registrierung, keine API-Verbindung, keine Tenant-Änderungen. Erst wenn Sie sich später für ein vollständiges Security Check & Hardening entscheiden, erfolgt der Zugriff transparent und nach Ihrer expliziten Freigabe.

Muss ich etwas installieren oder konfigurieren?

Nein. Das Assessment läuft vollständig im Browser. Keine Software, kein Agent, keine Berechtigungsfreigaben. Sie können es von jedem Endgerät aus starten.

Ist das Assessment DSGVO-konform?

Ja. Alle Daten werden in Deutschland verarbeitet, ausschließlich zur Erstellung Ihrer persönlichen Auswertung genutzt und nicht an Dritte weitergegeben. Sie behalten jederzeit die Kontrolle und können eine Löschung Ihrer Daten formlos anfordern.

Was bekomme ich konkret als Ergebnis?

Sie erhalten einen persönlichen Kurzreport mit Ihrem Risiko-Score, den 3–5 dringlichsten Handlungsfeldern und einer nach Aufwand und Wirkung priorisierten Empfehlungsliste. Der Report ist so formuliert, dass Sie ihn direkt intern weitergeben oder als Argumentationsgrundlage für Geschäftsführung und IT-Dienstleister nutzen können.

Für welche Unternehmensgrößen ist das Assessment geeignet?

Das Assessment entfaltet seinen Nutzen besonders ab ca. 25 Microsoft-365-Nutzern – vom wachsenden Mittelstand bis zum Konzern. Bei sehr kleinen Setups unter 10 Nutzern ist in der Regel ein direktes kostenloses Erstgespräch effizienter als das Assessment.

Werde ich nach dem Assessment von Anrufen oder Mails überschwemmt?

Nein. Sie erhalten Ihren Report plus maximal eine freundliche Nachfassmail mit der Option auf ein kostenloses Strategiegespräch. Kein Telefon-Kontakt ohne Ihre ausdrückliche Anfrage, keine Verkaufskampagne.

Warum nicht einfach Microsofts eigenen Secure Score nutzen?

Der Secure Score ist ein sinnvoller technischer Einstieg, bewertet aber isoliert und ohne Kontext. Dieses Assessment ergänzt die Perspektive um organisatorische Themen wie Admin-Rollenmodell, externe Kollaboration, DSGVO-Relevanz und Backup-Strategie – und priorisiert die Maßnahmen nach Ihrem konkreten Setup statt nach einer pauschalen Checkliste.

Lassen Sie uns sprechen!

+ 49 1573 658 9796

Termin mit Aaron buchen

ARD ZDF Beitragsservice vertraut auf unsere M365 Security Expertise
+45 % Secure Score · DSGVO-Audit bestanden · Externe Kollaboration abgesichert: [Zur Case Study →]

Leistungen

Erstgespräch - M365 Security & Härtung

Microsoft 365 Consulting

M 365 Compliance & Hardening

Microsoft Office 365 Migration

Microsoft Intune Consulting

M365 Security Blog

Autopilot

Azure

Intune

Microsoft 365 Security

Microsoft Cloud