Microsoft 365 erweitert Sicherheit: Der neue Baseline Security Mode kommt 2026
Vorkonfiguriertes Schutzprofil für Unternehmen, schnelles Setup, starker Grundschutz
So hilft der neue Sicherheitsmodus bei der Abwehr aktueller Bedrohungen und reduziert Administrationsaufwand
Microsoft führt Baseline Security Mode in Microsoft 365 ein
Mit dem geplanten Rollout des Baseline Security Mode Anfang 2026 setzt Microsoft ein starkes Zeichen für mehr Standardisierung und Benutzerfreundlichkeit in der Cloud-Sicherheit. Ziel ist es, Organisationen aller Größen eine sofort aktivierbare Sicherheitsgrundlage bereitzustellen ohne komplexe Einrichtung oder tiefe Fachkenntnisse.
Der neue Modus reagiert auf den steigenden Bedarf nach schnellen, wirksamen Sicherheitsmaßnahmen in Microsoft 365. Statt nur Empfehlungen auszugeben, wie es beim bekannten Secure Score der Fall ist, ermöglicht der Baseline Security Mode eine direkte Umsetzung zentraler Sicherheitsrichtlinien. Unternehmen profitieren dadurch von einem sofort wirksamen Schutz gegen typische Angriffsszenarien, wie etwa durch veraltete Protokolle, schwache Authentifizierung oder fehlende Protokollierung.
Gerade in Zeiten wachsender Cyberbedrohungen wird eine automatisiert aktivierbare Baseline zum strategischen Vorteil: Sie senkt nicht nur das Risiko, sondern entlastet auch IT-Abteilungen, die häufig unter Ressourcenmangel stehen.
Der Baseline Security Mode ist dabei kein Ersatz für individuelle Sicherheitsstrategien, aber ein solider Ausgangspunkt. Er kann direkt aus dem Microsoft 365 Admin Center aktiviert werden und integriert sich nahtlos in bestehende Umgebungen. Besonders praktisch: Die Einstellungen gelten auch unabhängig von einer vorhandenen Geräteverwaltung und bieten so Schutz auf App-Ebene, wie in Microsoft Outlook, Teams oder OneDrive.
Was ist der Baseline Security Mode?
Der Baseline Security Mode ist ein vorkonfiguriertes Sicherheitsprofil innerhalb von Microsoft 365, das Unternehmen eine sofort einsetzbare Schutzkonfiguration bietet. Ziel ist es, grundlegende Sicherheitsmaßnahmen ohne manuelle Feineinstellungen oder tiefgreifende Analyseprozesse mit minimalem Aufwand zu implementieren.
Microsoft stellt dafür eine kuratierte Sammlung bewährter Sicherheitseinstellungen zur Verfügung, die auf aktuellen Bedrohungslagen basieren. Diese Konfiguration umfasst u. a. die Aktivierung von Multi-Faktor-Authentifizierung, den Schutz vor Phishing, Malware und Spam, sowie standardisierte Zugriffskontrollen für administrative Rollen und sensible Daten.
Vorteile gegenüber individueller Konfiguration
- Zeiteffizienz: Statt einzelne Richtlinien mühsam manuell zu konfigurieren, lassen sich mit wenigen Klicks alle zentralen Schutzmaßnahmen aktivieren.
- Fehlerreduktion: Durch die Vorkonfiguration werden Sicherheitslücken, die aus unsauber umgesetzten Policies resultieren, minimiert.
- Best-Practice-Ansatz: Microsoft orientiert sich bei der Baseline an etablierten Sicherheitsstandards und realen Bedrohungsszenarien.
Zeitplan für die Einführung
Der Rollout des Baseline Security Mode ist für Anfang 2026 angekündigt. Microsoft wird diesen schrittweise über das Admin Center von Microsoft 365 zur Verfügung stellen. Unternehmen können über ein zentrales Dashboard den Status der empfohlenen Einstellungen einsehen, diese aktivieren und den Fortschritt mithilfe integrierter Nutzungsberichte verfolgen.
Schon jetzt ist klar: Der Baseline Security Mode wird ein zentrales Instrument für Organisationen sein, die ihre Sicherheitsmaßnahmen vereinfachen und gleichzeitig auf hohem Niveau standardisieren möchten.
Übersicht des Baseline Security Mode
Kernfunktionen im Überblick
Der Baseline Security Mode in Microsoft 365 bündelt zentrale Sicherheitsmechanismen in einem sofort einsetzbaren Gesamtpaket. Die vorkonfigurierten Einstellungen decken verschiedene Schutzebenen ab: von Identitäts- und E-Mail-Sicherheit über Zugriffsmanagement bis hin zur Office Anwendung. So entsteht ein ganzheitlicher Basisschutz, der auf aktuelle Bedrohungen reagiert und gleichzeitig die Nutzerfreundlichkeit berücksichtigt.
Starke Authentifizierung
Die Empfehlungen aus Baseline Security Mode setzen zuerst konsequent bei der Authentifizierung als primärer Angriffsfläche an. Administratoren sollen verpflichtend Phishing-resistente Authentifizierungsverfahren nutzen, etwa FIDO2 oder zertifikatsbasierte Anmeldung. Parallel dazu wird Legacy Authentication vollständig blockiert, inklusive Basic Auth, alter Browser-Auth und veralteter Protokolle wie IDCRL oder Exchange Web Services. Zusätzlich wird verhindert, dass neue Apps überhaupt noch klassische Passwort-Credentials nutzen können. Das ist kein „Nice to have“, sondern zwingend notwendig: Die Mehrheit erfolgreicher Cloud-Angriffe beginnt genau hier, mit alten Protokollen, Ausnahmen und Passwort-Logins.
Anpassung der Zugriffsverwaltung
Ein weiterer Fokus liegt auf der Reduzierung unnötiger Berechtigungen und Angriffswege in Microsoft 365. Durch restriktive User-Consent-Einstellungen wird verhindert, dass Benutzer eigenständig riskante App-Berechtigungen vergeben. Unsichere Datei- und Protokollzugriffe werden blockiert, ebenso neue Custom Scripts in OneDrive und SharePoint. Auch der Zugriff auf den Microsoft Store für SharePoint wird unterbunden, um unkontrollierte Erweiterungen zu vermeiden. Das Ziel ist klar: Weniger Freiheit bedeutet hier mehr Sicherheit, insbesondere in großen Tenants, in denen IT nicht jede Benutzeraktion einzeln kontrollieren kann.
Sicherheitsrichtlinien für Office-Dokumente: Modernisierung statt Altlasten
Im Bereich Office- und Dateisicherheit verfolgen die Empfehlungen eine klare Linie gegen technische Altlasten. Alte Dateiformate dürfen nur noch im Protected View geöffnet werden oder müssen vor der Bearbeitung in moderne Formate konvertiert werden. Funktionen wie ActiveX, OLE-Objekte, Dynamic Data Exchange (DDE) in Excel sowie Microsoft Publisher werden vollständig blockiert. Diese Technologien sind seit Jahren bekannte Einfallstore für Schadcode und werden trotzdem in vielen Umgebungen meist aus Gewohnheit noch geduldet. Wer Zero Trust ernst meint, akzeptiert hier bewusst Funktionsverluste zugunsten deutlich geringerer Exploit-Risiken.
Sicherheit durch Isolation: Schutz von Room Devices und Ressourcenkonten im Zero-Trust-Modell
Abschließend nehmen die Empfehlungen Room Devices und Ressourcenkonten ins Visier, ein oft unterschätzter Schwachpunkt. Unverwaltete Geräte sowie Ressourcenkonten sollen sich nicht mehr an Microsoft 365 Apps anmelden dürfen. Für Teams Rooms wird der Zugriff auf M365 Dateien explizit untersagt. Der Hintergrund ist simpel: Diese Konten sind selten gut überwacht, nutzen oft statische Credentials und werden bei Sicherheitskonzepten gern vergessen. Zero Trust endet nicht beim Benutzerkonto, auch technische Identitäten und Geräte müssen strikt begrenzt, überwacht und vom restlichen Tenant isoliert werden.
Einstellungsmöglichkeiten des Baseline Security Mode im Microsoft Admin Center
Unterschied zum Microsoft Secure Score
Obwohl sowohl der Baseline Security Mode als auch der Microsoft Secure Score sicherheitsrelevante Werkzeuge innerhalb von Microsoft 365 sind, verfolgen sie unterschiedliche Ziele und ergänzen sich ideal in einer ganzheitlichen Sicherheitsstrategie.
Vergleich: Analyse vs. direkte Aktivierung
Der Microsoft Secure Score ist ein Analyse- und Bewertungstool. Es ermittelt den aktuellen Sicherheitsstatus einer Organisation auf Basis vorhandener Einstellungen und Maßnahmen. Jede empfohlene Maßnahme, wie z. B. das Aktivieren von MFA oder das Deaktivieren unsicherer Protokolle, erhöht den Score. Administratoren erhalten damit eine klare Übersicht, welche Schritte zur Verbesserung der Sicherheitslage beitragen können, müssen diese jedoch manuell umsetzen.
Der Baseline Security Mode hingegen geht einen anderen Weg: Statt nur Vorschläge zu machen, liefert er eine sofort umsetzbare Sammlung von Schutzmaßnahmen, die mit wenigen Klicks aktiviert werden können. Dabei handelt es sich um zentrale Empfehlungen, die auf Microsofts Sicherheitsanalysen und Best Practices beruhen. Der Baseline Security Mode enthält Sicherheitsempfehlungen, die im Secure Score nicht enthalten sind.
Kurz gesagt:
Sowohl der Microsoft Secure Score als auch der Baseline Security Mode beinhalten jeweils überlappende Empfehlungen, aber auch Empfehlungen, die entweder nur im Secure Score oder nur im Baseline Security Mode enthalten sind. In der Praxis sollten in jedem Fall beide Tools verwendet werden.
Einsatzmöglichkeiten im Zusammenspiel
Besonders spannend wird es im Zusammenspiel: Organisationen können den Baseline Security Mode als Einstieg nutzen, um eine solide Sicherheitsgrundlage zu schaffen. Im Anschluss hilft der Secure Score dabei, diese Baseline gezielt auszubauen, wie durch individuelle Richtlinien, benutzerdefinierte Konfigurationen oder spezifische Compliance Anforderungen.
So entsteht ein skalierbares Sicherheitskonzept:
- Schneller Schutz durch die Baseline
- Kontinuierliche Verbesserung durch den Secure Score
Diese Kombination reduziert nicht nur die Einführungszeit, sondern schafft auch Transparenz über den aktuellen Sicherheitsstatus, was ein zentraler Erfolgsfaktor für IT- und Compliance-Verantwortliche darstellt.
Wie netunite Sie unterstützt
Die Einführung des Baseline Security Mode in Microsoft 365 eröffnet Unternehmen eine neue Möglichkeit, ihre Sicherheitsstrategie effizienter und standardisierter zu gestalten. Doch wie bei jeder technologischen Neuerung gilt: Die richtige Umsetzung entscheidet über den Erfolg. Genau hier setzt die netunite AG an: mit fundierter Beratung, technischer Expertise und praxisnaher Umsetzung.
Beratung und Einordnung in Ihre Sicherheitsstrategie
Unsere IT-Sicherheitsberater analysieren gemeinsam mit Ihnen, wie der Baseline Security Mode sinnvoll in Ihre bestehende Microsoft 365 Umgebung integriert werden kann. Dabei berücksichtigen wir individuelle Faktoren wie Unternehmensgröße, Risikoprofil, branchenspezifische Anforderungen und bestehende Policies.
Wir helfen Ihnen:
- Die richtige Balance zwischen Standardisierung und individueller Konfiguration zu finden
- Den Baseline Security Mode datenschutzkonform einzuführen
- Den Zusammenhang mit dem Secure Score optimal zu nutzen
Technische Umsetzung und begleitete Aktivierung
Neben der strategischen Beratung übernehmen wir auch die praktische Umsetzung:
- Prüfung und Anpassung der vordefinierten Sicherheitsrichtlinien
- Konfiguration im Microsoft 365 Admin Center
- Begleitung bei Tests, Rollout und Monitoring
- Dokumentation für Compliance und interne Nachweise
Optional integrieren wir auch weiterführende Tools und Dienste wie Conditional Access, Defender for Office 365 oder Microsoft Entra ID Protection (früher Azure AD Identity Protection), falls Ihre Sicherheitsanforderungen über die Baseline hinausgehen.
Schulung und Awareness für Admins und Nutzer
Technik allein reicht nicht aus, deshalb unterstützen wir Ihre IT-Teams und Mitarbeitenden auch durch gezielte Schulungen:
- Einführung in den Baseline Security Mode
- Schulungen zur sicheren Nutzung von Microsoft 365
- Awareness Maßnahmen für den Alltag im digitalen Workspace
Mit diesem ganzheitlichen Ansatz sorgen wir dafür, dass Ihre Organisation nicht nur “sicher konfiguriert”, sondern auch sicher handelt.
Jetzt Microsoft 365 sicher und zukunftsfähig aufstellen
Der neue Baseline Security Mode bietet Ihnen die Chance, Ihr Unternehmen schnell, wirkungsvoll und ohne aufwendige Einzelkonfigurationen gegen aktuelle Cyberbedrohungen abzusichern.
Doch jede Umgebung ist anders: Wir helfen Ihnen dabei, den Sicherheitsmodus optimal auf Ihre Bedürfnisse abzustimmen und strategisch in Ihre bestehende IT-Infrastruktur zu integrieren.
Weiterführende Links & Ressourcen
Sie möchten sich noch tiefer mit dem Thema Microsoft 365 Sicherheit, Baseline Security Mode oder Secure Score beschäftigen? Hier finden Sie einige Link-Tipps von uns:
Baseline Security Mode settings | Microsoft Learn – enthält die Dokumentation zu Baseline Security Mode im Microsoft 365 Admin Center
Microsoft Secure Score | Microsoft Defender XDR – offizielle Microsoft Seite mit Erläuterungen, wie der Secure Score funktioniert und was er bedeutet
Microsoft Secure Score – zeigt die Secure Score Funktion inklusive Leitfaden und Einstiegspunkt
netunite-Linktipp
Sicherheitslösungen mit Microsoft Defender und Security – ganzheitlicher Schutz für Identitäten, Geräte und Microsoft 365 Umgebungen | professionell umgesetzt mit der netunite AG.
Microsoft Security Settings: 10 aktuelle IT-Sicherheitstipps – 10 praxisnahe Maßnahmen, um typische Sicherheitslücken in Microsoft 365 schnell zu schließen.
Microsoft 365 Security im Einzelhandel: +80 % Secure Score – Praxisbeispiel: so steigerte ein Handelsunternehmen seinen Secure Score um über 80%.
Information Security – netunite® AG – von der Analyse bis zur Umsetzung strategische und technische Informationssicherheit.
Externe Microsoft 365 Sicherheitsanalyse für Finanzdienstleister – unabhängige Sicherheitsbewertung der Microsoft 365 Umgebung | zugeschnitten auf regulatorische Anforderungen im Finanzsektor.
