Security als Standard
— nicht als Zusatz.
Wir setzen die Grundlagen sauber auf: Identitäten, Geräte, Backups. Kein Compliance-Theater für den Aktenordner, sondern Maßnahmen, die im Alltag schützen — und die nachweislich funktionieren, wenn sie gebraucht werden.
Drei Ebenen — ein konsistentes Modell.
Wir denken Security nicht in Produkten, sondern in Ebenen. So entsteht ein Schutz, der greift, auch wenn an einer Stelle etwas versagt.
Identity & Zugriff
MFA für alle, Conditional Access nach Risiko, getrennte Admin-Accounts, Least Privilege, klare Rollen. Der häufigste Einstiegspunkt für Angreifer wird konsequent abgesichert.
Endpoint & Hardening
Baseline-Härtung, Update-Compliance, AV/EDR, Schutz vor Skript-Missbrauch und Lateral Movement. Geräte sind so konfiguriert, dass ein einzelner Klick nicht das ganze Netz kostet.
Backup & Wiederherstellung
3-2-1-Strategie, Offsite und Immutable, regelmäßige Restore-Tests im Kalender, dokumentierte RTO/RPO. Im Ernstfall ist Wiederherstellung eine geübte Routine, keine Premiere.
Was wir typischerweise finden.
Die Befunde im Security-Check wiederholen sich. Wenn auch nur ein Punkt davon auf Ihre Umgebung zutreffen könnte, lohnt sich ein Check — bevor er für Sie zur Schlagzeile wird.
MFA-Lücken
Admin-Accounts ohne MFA, Service-Accounts mit Dauerpasswörtern, alte Authentifizierungs-Methoden noch aktiv. Klassiker beim Tenant-Audit.
Backup ohne Test
Backup-Job läuft seit Monaten — aber niemand hat je einen tatsächlichen Restore-Test gemacht. Im Ernstfall ist das ein böses Erwachen.
Veraltete Endpoints
Geräte ohne aktuelle Patches, oft weil ein User „nicht gestört“ werden wollte und das Update-Fenster nie kam. Kein Patchmanagement-Prozess.
Zu viele Rechte
User mit lokalen Admin-Rechten, gemeinsame Admin-Konten ohne Nachvollziehbarkeit, ehemalige Mitarbeiter mit aktivem Zugriff. Hohe Angriffsfläche.
Audit & Maßnahmenplan —
kompakt & pragmatisch.
Für viele Umgebungen ist ein pragmatischer Start sinnvoll. Wir prüfen Identitäten, Endpoints, Backup und zentrale Einstellungen Ihres Microsoft-Tenants und priorisieren Maßnahmen nach Risiko und Aufwand.
Was geprüft wird
- Accounts, Admin-Trennung, MFA-Abdeckung, Conditional Access
- Endpoint-Konfiguration, Update-Compliance, AV/EDR-Status
- Backup-Setup, Offsite-Kopien, letzte erfolgreiche Restore-Tests
- Dokumentation, Berechtigungsmatrix, Notfallabläufe
- Externe Angriffsfläche (Ports, Veröffentlichungen, DNS)
Was Sie erhalten
- Schriftlicher Bericht mit Befunden und Risikoeinschätzung
- Priorisierter Maßnahmenplan: Quick Wins zuerst, Roadmap für den Rest
- Konkrete Empfehlungen für Policies, Standards und Tooling
- Aufwandsschätzung für die Umsetzung — mit oder ohne uns
- Optional: Übernahme der Umsetzung in den laufenden Betrieb