Was ist der Secure Score?
security.microsoft.com → Secure Score
Der Score zeigt als Prozentsatz wie gut Ihre M365-Umgebung konfiguriert ist. 100% ist theoretisch erreichbar aber nicht praxistauglich – 70–80% ist ein sehr gutes Ziel für KMU.
Top-Maßnahmen nach Effekt
1. MFA für alle Benutzer (hoher Impact)
# Conditional Access Policy: MFA für alle
# Entra ID → Security → Conditional Access → New policy
# Oder: Security Defaults aktivieren (einfachste Option)
# Entra ID → Properties → Manage Security Defaults → Enabled
Secure Score Gewinn: +15–20 Punkte
2. Legacy-Authentifizierung blockieren
# Conditional Access Policy erstellen
# Block: Legacy Authentication (Basic Auth, SMTP Auth)
# Conditions: Client apps = Exchange ActiveSync, Other clients
# Grant: Block access
Score-Gewinn: +5–10 Punkte
3. DKIM und DMARC konfigurieren
Connect-ExchangeOnline
# DKIM aktivieren
Enable-DkimSigning -DomainName firma.de
# DKIM-DNS-Einträge abrufen
Get-DkimSigningConfig -Identity firma.de | Select-Object Selector1CNAME,Selector2CNAME
Im DNS:
selector1._domainkey.firma.de CNAME selector1-firma-de._domainkey.firma.onmicrosoft.com
Score-Gewinn: +5 Punkte
4. Audit aktivieren
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Score-Gewinn: +5 Punkte
5. Microsoft Defender Antivirus (Echtzeit-Schutz)
Über Intune Configuration Profile oder GPO sicherstellen dass Defender aktiv ist.
Score-Gewinn: +5–8 Punkte
6. Self-Service Password Reset aktivieren
Entra ID → Password reset → Properties → Selected:
Nutzer können Passwort selbst zurücksetzen ohne IT-Support.
Score-Gewinn: +3 Punkte
7. Privileged Identity Management (PIM)
Global Admin nicht dauerhaft zuweisen!
Stattdessen: PIM → Eligible Assignment
→ Admin muss Rolle aktivieren (mit MFA) wenn er sie braucht
→ Aktivierung läuft nach N Stunden ab
Score-Gewinn: +10–15 Punkte
Maßnahmen-Matrix
| Maßnahme | Score-Effekt | Aufwand | Priorität |
|---|---|---|---|
| MFA alle User | Sehr hoch | Niedrig | Sofort |
| Legacy Auth blockieren | Hoch | Niedrig | Sofort |
| DKIM/DMARC | Mittel | Niedrig | Diese Woche |
| Audit aktivieren | Mittel | Minimal | Sofort |
| PIM einrichten | Hoch | Mittel | Dieser Monat |
| Safe Links/Attachments | Mittel | Niedrig | Diese Woche |
Score regelmäßig überwachen
security.microsoft.com → Secure Score → History:
Zeigt Score-Verlauf und welche Maßnahmen wann umgesetzt wurden. Ideal für monatliche IT-Reports an die Geschäftsführung.
FAQ
Bedeutet ein Score von 100% maximale Sicherheit?
Nein. Der Score misst nur die konfigurierten M365-Einstellungen. Netzwerk, Endpoints und physische Sicherheit sind nicht einbezogen.
Fazit
Die Top-5-Maßnahmen (MFA, Legacy Auth blockieren, DKIM, Audit, Defender) können in einem Nachmittag umgesetzt werden und heben den Score erheblich.
M365-Sicherheitshärtung für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Sicherheitsberatung anfragen.