Skip to main content
FeaturedReferenzen

Externe Microsoft 365 Sicherheitsanalyse für Finanzdienstleister

Externe Microsoft 365 Sicherheitsanalyse für Finanzdienstleister

Externe Microsoft 365 Sicherheitsanalyse mit sehr gut bestanden!

Die Gesamtübersicht der M365-Sicherheit in der Kundenumgebung fällt sehr positiv aus

Branche
Finanzdienstleister

Location
München
ca. 1.700 Mitarbeiter:innen

Autor / Source
Joachim von Seydewitz
Solution Architect

Last Update
09 Juli 2025

Lesezeit
5 Minuten

Externe Sicherheitsanalyse bestätigt exzellente Microsoft 365 Absicherung durch die netunite AG

Die jüngst durchgeführte externe Sicherheitsanalyse der Microsoft 365 Umgebung bestätigt die konsequente und umfassende Absicherung der Cloud-Infrastruktur eines Finanzdienstleisters. Die Überprüfung erfolgte durch eine auf Cybersicherheit und Penetrationstests spezialisierte Prüfstelle und basiert auf den international anerkannten CIS Microsoft 365 Foundations Benchmark-Richtlinien für E3- und E5-Lizenzen.

Im Ergebnis zeigt sich ein überdurchschnittlich hoher Microsoft Secure Score von über 90 Prozent – ein Wert, der deutlich über dem Branchendurchschnitt vergleichbarer Mandanten liegt. Die Analyse bestätigt damit die Wirksamkeit der implementierten Sicherheitsmaßnahmen und unterstreicht den hohen Reifegrad der Sicherheitsarchitektur.

Die netunite AG verantwortet hierbei das komplette Design, die Implementierung sowie den fortlaufenden Betrieb der Microsoft 365 Cloud-Umgebung. Durch konsequente Anwendung des Prinzips „Security by Design“ sowie durch kontinuierliche Optimierung gemäß aktueller Sicherheits-Frameworks wie CIS-Benchmark, NIS2 und Zero Trust wird ein Höchstmaß an Schutz und Compliance sichergestellt.

Microsoft Secure Score

Aufgabenstellung

01

Herausforderung: Höchste Sicherheitsanforderungen in der Finanzbranche

Die Finanzbranche unterliegt besonders strengen regulatorischen und sicherheitstechnischen Anforderungen. Neben gesetzlichen Vorgaben wie der Datenschutz-Grundverordnung (DSGVO), den MaRisk-Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und branchenspezifischen Standards erfordert der Schutz hochsensibler Kundendaten ein mehrschichtiges Sicherheitskonzept.

Insbesondere Cloud-Umgebungen wie Microsoft 365 stellen Finanzdienstleister vor die Aufgabe, Sicherheit, Compliance und operative Flexibilität in Einklang zu bringen. Risiken wie Phishing, Datenverlust, unautorisierte Zugriffe oder gezielte Angriffe auf privilegierte Identitäten müssen umfassend adressiert werden. Gleichzeitig erwarten Kunden und Partner jederzeitige Verfügbarkeit und Ausfallsicherheit der Systeme.

Die erfolgreiche Umsetzung einer sicheren Microsoft 365 Architektur für Finanzunternehmen erfordert daher spezialisiertes Know-how, aktuelle Sicherheitsstandards und eine konsequente Governance, die über reine Standardkonfigurationen hinausgeht.

02

Audit-Grundlage: CIS Microsoft 365 Foundations Benchmark

Die Grundlage der umfassenden Sicherheitsanalyse bildeten die CIS Microsoft 365 Foundations Benchmarks. Diese international anerkannten Richtlinien definieren Best Practices und Mindeststandards für die sichere Konfiguration von Microsoft 365 Umgebungen — differenziert für die Lizenzmodelle E3 und E5.

Der CIS-Benchmark liefert dabei einen strukturierten Prüfkatalog, der sämtliche sicherheitsrelevanten Bereiche von Identitäts- und Zugriffsmanagement über Protokollierung, E-Mail-Sicherheit bis hin zu Datenschutz und Backup abdeckt. Besonders für regulierte Branchen wie die Finanzwirtschaft stellen die CIS-Richtlinien eine anerkannte Orientierung für Compliance und Risikoabsicherung dar.

Durch die konsequente Ausrichtung der Microsoft 365 Architektur an diesen Benchmarks konnte im Audit eine hohe Sicherheitsreife nachgewiesen werden. Ergänzt wird der Ansatz durch zusätzliche Rahmenwerke wie NIS2, Zero Trust Architecture sowie branchenspezifische Vorgaben der Finanzaufsicht.

Zentrale Sicherheitsmaßnahmen im Überblick

Im Rahmen der Sicherheitsanalyse wurden sämtliche Kernbereiche der Microsoft 365 Umgebung einer detaillierten Prüfung unterzogen. Die Maßnahmen decken sämtliche sicherheitskritischen Ebenen ab — von der Benutzer-Authentifizierung bis zur Notfallwiederherstellung. Die nachfolgenden Teilbereiche zeigen den ganzheitlichen Ansatz der Absicherung:

Identitäts- und Zugriffsmanagement

Ein wesentlicher Baustein der Sicherheitsarchitektur ist das konsequente Identitäts- und Berechtigungsmanagement:

  • Für sämtliche Benutzer ist die Multi-Faktor-Authentifizierung (MFA) verpflichtend aktiviert.
  • Über Conditional Access Policies wird der Zugriff kontextabhängig gesteuert — abhängig von Standort, Gerätetyp und Risikoprofil.
  • Privilegierte Identitäten werden zusätzlich durch phishing-resistente MFA und spezielle Schutzmechanismen in Microsoft Entra abgesichert.

Protokollierung und Monitoring

Zur frühzeitigen Erkennung sicherheitsrelevanter Ereignisse sind umfassende Überwachungsfunktionen aktiviert:

  • Der Unified Audit Log ist vollständig aktiviert und wird aktiv überwacht.
  • Sicherheitsrelevante Ereignisse werden über Alert-Funktionen ausgewertet und eskaliert.

E-Mail- und Kollaborationssicherheit

Gerade im Bereich E-Mail und Team-Kommunikation wurden leistungsstarke Schutzmechanismen etabliert:

  • Microsoft Defender for Office 365 schützt aktiv vor Phishing, Malware und Spoofing-Angriffen.
  • Mailbox Auditing und strenge Anti-Spam-Richtlinien sorgen für zusätzliche Absicherung der Kommunikation.

Datenschutz und Informationsschutz

Der Schutz sensibler Daten ist durch mehrstufige Datenschutzkonzepte gewährleistet:

  • Data Loss Prevention (DLP)-Richtlinien für Exchange, SharePoint und Teams verhindern unbeabsichtigte Datenabflüsse.
  • Microsoft Purview Information Protection sorgt für Klassifizierung und Verschlüsselung vertraulicher Informationen.

Externe Datensicherung & Notfallmanagement

Für den Katastrophenfall wurde eine unabhängige Datensicherungsstrategie implementiert:

  • Mandantenunabhängiges Backup-System, das den strengen Anforderungen der Finanzaufsicht entspricht.
  • Regelmäßige Notfalltests inklusive Überprüfung von Backup-Wiederherstellungen und Aktivierung von Break-Glass-Accounts.

Geräte- und Zugriffskonzepte

Die Zugriffsmöglichkeiten werden präzise nach Gerätestatus differenziert:

  • Vollzugriff für verwaltete Unternehmensgeräte.
  • Kontrollierter Zugriff für private BYOD-Endgeräte.
  • Limitierter Zugriff bei Fremdgeräten oder webbasiertem Zugang.

Governance der Microsoft Power Platform und Dynamics 365 CRM

Auch für die Erweiterungen innerhalb der Microsoft-Umgebung sind strenge Governance-Richtlinien etabliert:

  • DLP-Richtlinien, Connector Management und Service Principal Governance für sichere Power Platform-Nutzung.
  • Klare Regeln für Application Lifecycle Management (ALM) bei Dynamics 365 CRM.

Awareness und Simulationstrainings

Ein entscheidender Erfolgsfaktor bleibt der Mensch. Daher wurden umfassende Awareness-Maßnahmen implementiert:

  • Regelmäßige Phishing-Simulationen und Social-Engineering-Übungen.
  • Schulungen zur Sensibilisierung der Mitarbeitenden für aktuelle Angriffsmethoden.
  • Nachhaltige Stärkung der Sicherheitskultur innerhalb der Organisation.

Der Blick von außen hat uns gezeigt, wir machen vieles richtig. Es ist ein gutes Gefühl diese Bestätigung zu erhalten.

ProjektleitungKunde netunite AG

Ergebnis: Digital souverän und regulatorisch abgesichert

Die erfolgreiche Auditierung bestätigt den hohen Reifegrad der umgesetzten Microsoft 365 Sicherheitsarchitektur. Durch die Kombination aus technischer Exzellenz, regulatorischer Konformität und gelebter Sicherheitskultur verfügt das Unternehmen über eine digitale Infrastruktur, die selbst höchsten Anforderungen der Finanzbranche standhält.

Die kontinuierliche Betreuung durch die netunite AG stellt sicher, dass Sicherheitsstandards nicht nur initial umgesetzt, sondern laufend an neue Bedrohungslagen, regulatorische Änderungen und technologische Entwicklungen angepasst werden. Dabei kommen etablierte Frameworks wie der CIS-Benchmark, NIS2 sowie das Zero Trust Modell zum Einsatz, ergänzt durch regelmäßige Tests und Schulungsmaßnahmen.

Mit diesem mehrschichtigen Ansatz stärkt die Organisation ihre digitale Souveränität, minimiert Risiken und schafft gleichzeitig eine belastbare Grundlage für weiteres Wachstum in einem hochregulierten Marktumfeld.

Wie netunite Sie unterstützt

Die netunite AG begleitet Unternehmen aus regulierten Branchen bei der sicheren und zukunftsfähigen Nutzung von Microsoft 365 – von der Erstimplementierung bis zum kontinuierlichen Betrieb. Dabei steht stets der ganzheitliche Ansatz im Vordergrund:

Sichere Einführung & Migration

Die netunite AG begleitet Unternehmen bei der sicheren und compliance-konformen Einführung von Microsoft 365. Im Mittelpunkt stehen dabei individuelle Sicherheitsarchitekturen, die auf internationalen Standards wie NIS2, CIS Benchmark und Zero Trust basieren. Auch die Migration bestehender Systeme in die Microsoft 365 Cloud erfolgt strukturiert, sicher und ohne Betriebsunterbrechung – inklusive Identitätsmanagement, Datenklassifikation und differenzierten Zugriffskonzepten.

Betrieb & kontinuierliche Optimierung

Nach der erfolgreichen Einführung sorgt netunite für einen stabilen, sicheren und zukunftsfähigen Betrieb Ihrer Microsoft 365 Umgebung. Dazu zählen die kontinuierliche Überwachung, regelmäßige Security Reviews und die proaktive Analyse potenzieller Schwachstellen. Ergänzt wird der Betrieb durch robuste Backup- und Restore-Lösungen, die auch in Notfällen höchste Datenverfügbarkeit sicherstellen – mandantenunabhängig und rechtskonform.

Awareness & nachhaltige Sicherheitskultur

Technische Schutzmaßnahmen entfalten erst dann ihre volle Wirkung, wenn auch die Mitarbeitenden mitziehen. Deshalb fördert netunite aktiv die Sicherheitskultur im Unternehmen – durch praxisnahe Schulungen, Simulationstrainings und gezielte Awareness-Maßnahmen. So entsteht ein ganzheitliches Sicherheitsverständnis, das technologische Lösungen mit menschlichem Verhalten wirkungsvoll verbindet.

Mehr als Technik: Sicherheit mit Weitblick für regulierte Branchen

Mit langjähriger Erfahrung in regulierten Branchen liefert die netunite nicht nur technologische Exzellenz – sondern auch Rechtssicherheit, Zukunftsfähigkeit und nachhaltige Risikominimierung.

Jetzt unverbindlich beraten lassen! Wir helfen Ihnen dabei Ihre Microsoft 365 Umgebung auf ein neues Sicherheitsniveau zu heben.

Kontaktieren Sie uns für eine persönliche Erstberatung

Links & Ressourcen

Für weiterführende Informationen und vertiefende Einblicke rund um sichere Microsoft 365 Architekturen, regulatorische Anforderungen und moderne Security-Konzepte stellen wir Ihnen einige Ressourcen zur Verfügung:

Weitere interessante Artikel
Kontakt zur Projektleitung

Sprechen Sie mit uns über Ihre konkreten Anforderungen – wir beraten Sie persönlich und zeigen Ihnen, wie Sie Microsoft 365 sicher und regulatorisch abgesichert einsetzen können.

Keine Zeit für lange Recherchen?
Dann schreiben Sie uns einfach, wir melden uns persönlich bei Ihnen zurück.

Schreiben Sie uns direkt an: vertrieb@netunite.eu

Related Posts

Microsoft 365 Security FeaturedReferenzen

Microsoft 365 Security im Einzelhandel: +80 % Secure Score

Microsoft 365 Review & Security Hardening in hybrider Umgebung Deutliche…
Jessika PollokJuni 12, 2025
Workshop Nintex Workflow und Nintex Forms Referenzen

Workshop Nintex Workflow und Nintex Forms

Einführung von Nintex Workflow und Nintex Forms und Vermittlung von…
Jessika PollokDezember 6, 2017
Dokumentenmanagement, Archivierung Referenzen

Projektreferenz – Richtlinienkonforme Archivierungslösung für Microsoft SharePoint

netunite konzipiert Lösung zur revisionissicheren Archivierung von Dokumenten im Rahmen…
Jessika PollokJuli 6, 2015

Interesse an regelmäßigen Updates rund um den Microsoft Kosmos?

Melden Sie sich zu unserem Newsletter an und erhalten Sie regelmäßig die Informationen aus dem Microsoft Admincenter übersichtlich zusammengefasst.