In den letzten Monaten haben verschiedene Hackergruppen vermehrt lokale Exchange-Server und Microsoft 365-Dienste, einschließlich Microsoft Teams, ins Visier genommen. Unternehmen müssen dringend auf diese Bedrohungen mit entsprechenden Sicherheitsmaßnahmen reagieren.
Schritte zur Verbesserung der Teams-Sicherheit im Admin Center
Das Teams Admin Center, erreichbar unter admin.teams.microsoft.com, spielt eine entscheidende Rolle bei der Sicherheit von Microsoft Teams. Um sich gegen aktuelle Angriffe zu schützen, sollten Unternehmen zunächst unter „Benutzer -> Externer Zugriff“ die Option „Nur bestimmte externe Domänen zulassen“ oder „Alle externen Domänen blockieren“ aktivieren. Dadurch wird sichergestellt, dass externe Chat-Angriffe auf Benutzer unterbunden werden.
Aktivieren der Multifaktor-Authentifizierung (MFA)
MFA stellt zwar keinen vollständigen Schutz vor Cyberkriminellen dar, ist jedoch ein entscheidender Sicherheitsfaktor für Clouddienste, einschließlich Microsoft Teams. Die Einstellungen dazu finden sich im Microsoft 365 Admin Center unter admin.microsoft.com unter „Benutzer -> Aktive Benutzer“. Durch Aktivierung von MFA über die Schaltfläche „Multi-Faktor-Authentifizierung“ müssen Benutzer ihre Anmeldungen zusätzlich über eine App wie den kostenlosen Microsoft Authenticator für Android und iOS bestätigen.
Warum ein Upgrade auf Microsoft 365 Business Premium sinnvoll ist
Microsoft 365 Business Premium bietet Unternehmen erhebliche Sicherheitsvorteile im Vergleich zu anderen Abonnementvarianten. Dieses Abonnement, das etwa 21 Euro pro Benutzer und Monat kostet, enthält wichtige Sicherheitsfunktionen, die in Microsoft 365 Business Standard und Microsoft 365 Business Basic nicht verfügbar sind.
Schutz vor komplexen Cyberangriffen steht im Fokus von Microsoft 365 Business Premium. Dazu gehören Malware-Schutz für Geräte der Benutzer und umfassender Schutz vor Phishing-Angriffen über Exchange Online und Teams. Darüber hinaus bietet es erweiterte Sicherheitsfunktionen für den Dokumentenzugriff und den Schutz von Benutzerkonten.
Konfiguration der Sicherheitsfunktionen im Microsoft 365 Admin Center
Nach der Buchung von Microsoft 365 Business Premium müssen die Sicherheitsfunktionen im Microsoft 365 Admin Center unter dem Bereich „Security“ konfiguriert werden. Unternehmen haben auch die Möglichkeit, den Dienst 30 Tage lang kostenlos zu testen, was es ermöglicht, die Schutzfunktionen sofort in ihrem Abonnement zu nutzen.
Microsoft 365 Defender und Intune für erweiterte Sicherheit
Mit Microsoft 365 Business Premium können Unternehmen auf Microsoft 365 Defender zugreifen, eine Sammlung von Tools, die über security.microsoft.com verfügbar ist. Außerdem ermöglicht es die Verwaltung der Benutzergeräte mithilfe von Microsoft Intune, einschließlich der Sicherheitseinstellungen und des Malware-Schutzes.
Microsoft Defender for Business: Schutz vor Ransomware und Cyberangriffen
Microsoft Defender for Business bietet Schutz vor Ransomware, Malware, Phishing und Cloud-basierten Cyberangriffen für kleine und mittlere Unternehmen.
Nutzen Sie den Microsoft 365 Defender Security Score
Admins können über security.microsoft.com/securescore auf den Microsoft 365 Defender Security Score zugreifen. Hier finden Sie eine Liste von Aktionen, die die Sicherheit in Ihrer Umgebung weiter verbessern können. Nach der Buchung von Microsoft 365 Business Premium werden auch neue Empfehlungen hinzugefügt, um die Sicherheit erheblich zu erhöhen. Besonders relevant sind die verschiedenen Richtlinien für Azure AD/Entra ID Identity Protection.