Zum Inhalt springen
Deltatec Computer Logo
Zurück zu den News

Microsoft 365

Microsoft 365 für KMU: sicher migrieren – und richtig härten

17.6.2026 · 6 Min.

Immer mehr kleine und mittelständische Unternehmen ziehen nach Microsoft 365 um – wegen ortsunabhängigem Arbeiten, planbaren Kosten und moderner Zusammenarbeit. Zwei Dinge werden dabei oft unterschätzt: Eine Migration ohne Plan führt zu Ausfällen und Datenverlust – und ein frisch eingerichteter Microsoft-365-Tenant ist im Standard nicht sicher. Beides gehört zusammen: sauber migrieren UND richtig absichern.

Warum die Migration Planung braucht

Microsoft 365 bündelt E-Mail (Exchange Online), Dateien (SharePoint/OneDrive), Teams und Office in einer Plattform. Der Wechsel lohnt sich – aber die Tücken stecken im Detail: E-Mail-Ausfall während der Umstellung, verlorene Postfach-Regeln, defekte gemeinsame Postfächer, Berechtigungschaos in SharePoint oder doppelte Daten. Eine strukturierte Migration vermeidet das:

  • Ist-Analyse & Lizenzwahl – was wird wirklich gebraucht (Business Standard/Premium)?
  • Datenmigration von E-Mail, Kalender, Kontakten und Dateien – nachvollziehbar und vollständig.
  • Pilotphase mit wenigen Nutzern, bevor das ganze Team umzieht.
  • Cutover ohne Ausfall – Umstellung außerhalb der Geschäftszeiten, mit Rückfallplan.
  • Nachbetreuung & Schulung – damit das Team die neuen Werkzeuge auch sicher nutzt.

Der Haken: Microsoft 365 ist im Standard nicht sicher

Viele glauben, mit dem Umzug in die Microsoft-Cloud sei die Sicherheit automatisch erledigt. Das Gegenteil ist der Fall. Ein Standard-Tenant erlaubt häufig veraltete Anmeldeverfahren, erzwingt keine Mehr-Faktor-Anmeldung konsequent, hat zu viele Administratoren und kein durchdachtes Zugriffskonzept. Genau diese Lücken nutzen Angreifer: Automatisierte Angriffe probieren rund um die Uhr Passwörter über alte Protokolle (SMTP, IMAP, POP) durch – ein einziges erratenes Passwort genügt für den Zugriff auf Postfächer und Daten.

Absicherung (Härtung): Was wirklich zählt

Wir härten Microsoft-365-Umgebungen nach einem bewährten, mehrstufigen Konzept. Die wichtigsten Bausteine:

  • Mehr-Faktor-Anmeldung (MFA) für alle Nutzer – nicht nur für Administratoren.
  • Phishing-resistente Anmeldung (FIDO2/Passkeys) für Administratoren – die Konten mit den meisten Rechten besonders schützen.
  • Veraltete Authentifizierung blockieren (SMTP/IMAP/POP/EWS) – schließt das Haupteinfallstor für Passwort-Angriffe.
  • Conditional Access – Zugriff abhängig von Gerät, Standort und Risiko; zum Beispiel nur aus der EU.
  • Microsoft Defender for Office 365 – Schutz vor Phishing, schädlichen Links und Anhängen.
  • Minimale Administratorrechte – so wenige Vollzugriffe wie möglich, plus ein abgesichertes Notfall-Konto (Break-Glass).
  • Protokollierung & Alarme – verdächtige Aktivitäten werden erkannt, bevor Schaden entsteht.
  • Backup für Microsoft 365 – Microsoft betreibt die Plattform, für Ihre Daten sind aber Sie verantwortlich (Shared Responsibility). Ein gelöschtes oder verschlüsseltes Postfach ist ohne separates Backup oft unwiederbringlich.

Pragmatisch, getestet, ohne Betriebsunterbrechung

Härtung darf den Betrieb nicht lahmlegen. Deshalb schalten wir Regeln zunächst im Nur-Bericht-Modus, prüfen die Auswirkungen und stellen erst dann scharf – mit getestetem Cutover und Rückfalloption. So bleibt das Tagesgeschäft störungsfrei, während die Angriffsfläche drastisch sinkt.

Förderfähig

Viele dieser Maßnahmen – von der Migration über IT-Sicherheit bis zur Beratung – sind förderfähig. Als autorisierte BAFA-Berater prüfen wir für Sie passende Programme und übernehmen die Antragstellung.

Fazit

Der Umzug nach Microsoft 365 ist für KMU ein großer Schritt nach vorn – aber nur, wenn Migration und Absicherung zusammen gedacht werden. Eine saubere Umstellung ohne Ausfall, kombiniert mit einer konsequenten Härtung, macht aus Microsoft 365 eine sichere, produktive Basis.

Mehr zu Microsoft 365 & unseren Partnern, zur IT-Sicherheit und zur Förderberatung. Oder direkt ein unverbindliches Erstgespräch vereinbaren.