+200 begeisterte Kunden

M365 Security Case Study: Rosenberger Hochfrequenztechnik GmbH – durch eine gehärtete Microsoft-365-Sicherheitsarchitektur

Ein weltweit agierender Industriekonzern mit rund 15.000 Mitarbeitern wollte seine gewachsene Microsoft-365-Umgebung grundlegend absichern und auditfähig machen. Durch einen ganzheitlichen Security-Check, modernisierte Authentifizierung und klar strukturierte Sicherheitsrichtlinien entstand eine belastbare, ISO-27001-konforme Cloud-Sicherheitsarchitektur.

Microsoft Official Most Valued Professional - MVP - 2025

+50 % Microsoft Secure Score (auf über 90 %)

−80 % Legacy- und Anonymous-Authentifizierungen

ISO-27001-Audit erfolgreich bestanden – 0 kritische Findings

Bei der Rosenberger Hochfrequenztechnik GmbH & Co. KG lag der Fokus auf einer umfassenden Modernisierung und Härtung der Microsoft-365-Sicherheitsarchitektur. Als weltweit agierendes Unternehmen mit rund 15.000 Mitarbeitern war die Cloud-Infrastruktur über Jahre gewachsen, wodurch sich technische Altlasten, veraltete Authentifizierungsmechanismen und uneinheitliche Sicherheitsrichtlinien angesammelt hatten. Das Ziel bestand darin, eine stabile und ISO 27001-konforme Sicherheitsgrundlage zu schaffen, um die bevorstehende Auditierung erfolgreich zu bestehen und langfristig eine nachhaltige Sicherheitskultur zu etablieren.

Der Microsoft 365 Security Check umfasste eine vollständige Analyse der bestehenden Identitäten, Geräte, Richtlinien und Sicherheitslösungen. Dabei wurden unter anderem anonyme Authentifizierungen eliminiert, Conditional-Access-Richtlinien neu strukturiert, Intune Endpoint Security vereinheitlicht und Defender for Cloud Apps in die Überwachung integriert. Die Ergebnisse wurden in einem über 100 Seiten starken Abschlussbericht dokumentiert, der konkrete Handlungsempfehlungen und technische Prioritäten enthielt.

Durch die Umsetzung der Maßnahmen konnte Rosenberger eine signifikante Erhöhung des Sicherheitsniveaus erreichen. Ungewollte Applikationen, Services und Zugriffe wurden entfernt, der Defender for Endpoint inkl. einer erweiterten Threat Protection und einem Mobile Devices Management aus Basis von Microsoft Intune integriert und bereitgestellt, als auch das gesamte Authentifizierungs-Framework wurde auf neue Mechanismen aktualisiert.

Besonders wichtig: Die Konfigurationen wurden an die Anforderungen der ISO 27001 angepasst, wodurch die Organisation die Auditierung erfolgreich und ohne kritische Findings absolvieren konnte.

Darüber hinaus wurde die interne IT befähigt, Sicherheitsmaßnahmen künftig selbst zu verwalten und fortlaufend zu verbessern. Das Projekt führte so nicht nur zu einer gehärteten Microsoft-365-Umgebung, sondern stärkte auch die operative Resilienz und die Compliance-Fähigkeit des gesamten Unternehmens.

Über das Projekt:

Weltweit agierender Industriekonzern mit ca. 15.000 Mitarbeitern. Ziel war es, eine ISO 27001-konforme Sicherheitsarchitektur zu etablieren, bestehende Lücken zu schließen und die Cloud-Umgebung für eine anstehende ISO 27001-Zertifizierung vorzubereiten.

Meine Methode

Ganzheitlicher Security-Check aller zentralen Microsoft-365-Dienste (Entra ID, Intune, Defender for Cloud Apps, Defender XDR, SharePoint Online).
Bereinigung von Identitäten und Authentifizierungsverfahren; Entfernung anonymer Logins.
Redesign der Conditional-Access-Richtlinien basierend auf Risiko- und Gerätezustand.
Implementierung standardisierter Endpoint-Security-Profile in Intune.
Konsolidierung der Überwachung über XDR und Cloud App Security.
Erstellung eines über 100 Seiten starken Maßnahmenplans inkl. Priorisierung und Schulungsprogramm.

Ergebnis

Outcome geliefert:

Deutlich gehärtete Microsoft-365-Umgebung – anonyme Auths eliminiert, Schatten-Speicher beseitigt.
Standardisiertes Conditional-Access-Framework erfolgreich ausgerollt.
IT-Team geschult und befähigt, Audit-Anforderungen selbständig nachzuweisen.
ISO 27001-Auditierung erfolgreich bestanden, ohne kritische Findings.

Nachhaltig geschaffener Mehrwert:

Audit-Readiness für ISO 27001 und interne Sicherheitsprüfungen.
Nachhaltige Verringerung der Angriffsfläche in der Cloud.
Zentralisierte Security-Governance, die IT-Aufwände reduziert.
Höhere Nachvollziehbarkeit und Beweissicherheit für Sicherheits- und Datenschutzkontrollen.

Wirkungsnachweis in Zahlen:

↓ Legacy/Anonymous-Auth-Events um > 80 %.
↑ Secure Score + 50% auf über 90% in der Gesamtwertung
↓ Audit-Findings im ISO-27001-Audit (0 kritische Punkte)
↑ Policy-Abdeckung (CA, Intune, Defender) > 90 % aller Logins und Authentifizierung sind über Conditional Access und Anti-Threat Maßnahmen abgesichert.

Meine Arbeitsweise

Wissenstransfer statt Abhängigkeit: Wir implementieren nicht nur Lösungen, sondern befähigen Ihr Team, sie zu verstehen und weiterzuentwickeln – damit Sie nach Projektende eigenständig und souverän agieren können.
Praxiserprobte Expertise, die Zeit spart: Keine theoretischen Konzepte, sondern in Enterprise-Umgebungen bewährte Lösungen – damit Ihr Team nicht durch Trial-and-Error wertvolle Zeit verliert.
Persönliche Betreuung aus einer Hand: Kein ständig wechselnder Ansprechpartner, sondern direkte Kommunikation mit dem Experten – für reibungslose Prozesse und konsistente Ergebnisse.

Zurück zu den Referenzen

Microsoft 365 - DSGVO Compliance & Hardening Check

Nutzen Sie direkt meine Expertise aus hunderten erfolgreicher Projekte für den Intensiv-Check und Handlungsempfehlungen.
Damit die DSGVO-Compliance und Microsoft Security Ihres Unternehmens keine Glückssache ist.

Security & Compliance CheckJetzt anfragen!

Dr. Oliver Diedrich

"Seit 2022 hält Aaron Siller iX-Workshops zu verschiedenen Themen der Microsoft-Welt für die heise Academy ab. Seine große Expertise in den Themen "Mobile Device Management mit Microsoft Intune", "Planung, Konfiguration und Verwaltung von MS Teams" und "Administration von Microsoft 365 Copilot" führt regelmäßig zu ausverkauften Workshops und hervorragenden Teilnehmerbewertungen. Wir sind sehr froh, Herrn Siller als Referenten gewonnen zu haben."

Chefredakteur iX