IAM & Entra ID Security

Ein gestohlenes Passwort darf nicht reichen

Fast jeder Angriff auf Microsoft 365 beginnt bei einer Anmeldung. Wir machen Identität und Zugriff zur sichersten Stelle Ihres Unternehmens — mit zweitem Sicherheitsschritt, klarer Zugangskontrolle, kontrollierten Admin-Rechten und durchdachtem Bedrohungsschutz. So bleibt ein erbeutetes Passwort folgenlos.

Identität & Zugriff — das Fundament von Zero Trust

Stellen Sie sich Identität & Zugriff wie Ihr Haus vor

Ein Bild, das jeder versteht — und das genau zeigt, wie wir Anmeldung und Rechte absichern.

Der Zustand bei vielen heute: Am Gartentor hängt ein Schild „Wir sind im Urlaub“, die Haustür steht offen, alle Zimmertüren sind auf, Fenster und Balkontür ebenfalls. Jeder kann rein — und überall hin. Genauso sieht eine ungeschützte Anmeldung in Microsoft 365 aus.

1
Schild abnehmen, alte Türen und Fenster schließen Aufgeräumte Berechtigungen — alte Konten, Ex-Mitarbeitende und vergessene Gäste entfernen, zu weit gefasste Rechte zurückschneiden.
2
Vorder- und Hintertür doppelt abschließen Zweiter Sicherheitsschritt (MFA) — ein gestohlenes Passwort allein reicht nicht mehr, um hineinzukommen.
3
Ein Türsteher prüft jeden, der herein will Zugangskontrolle (Conditional Access) — nur vertrauenswürdige Personen, Geräte und Standorte kommen rein, bei jeder Anmeldung neu geprüft.
4
Den Generalschlüssel nur auf Zeit aushändigen Verwaltete Admin-Rechte (PIM) — weitreichende Rechte gelten nicht mehr dauerhaft, sondern nur bei Bedarf, befristet und protokolliert.
5
Alarmanlage und Kameras installieren Microsoft Defender — verdächtige Anmeldungen und Angriffe werden früh erkannt und automatisch gestoppt.
6
Auch die alte Kellertür sichern On-Premise-Härtung (Active Directory) — die lokale Benutzerverwaltung prüfen und abhärten, damit der Weg nicht über das alte System führt.

Die Herausforderung: Die Tür steht weiter offen, als Sie denken

Mitarbeitende melden sich von überall an, mit privaten Geräten, oft nur mit Passwort. Administratorrechte sind dauerhaft vergeben, alte Konten nie aufgeräumt. Jede dieser Lücken ist eine offene Tür — und es reicht eine einzige, damit ein Angreifer drin ist. Das Gute: Identität und Zugriff sind der Bereich, in dem sich mit klaren Regeln am meisten Sicherheit gewinnen lässt. Genau hier liegt unser Schwerpunkt.

Wie wir Identität und Zugriff absichern

Die Bausteine eines sicheren Zugangs — einzeln umsetzbar, gemeinsam wirksam.

Zweiter Sicherheitsschritt (MFA)

Neben dem Passwort eine zweite Bestätigung — etwa über das Handy. Der wirksamste Basisschutz überhaupt. Entscheidend ist der saubere Rollout für alle, ohne Reibung im Arbeitsalltag. Das übernehmen wir.

Zugangskontrolle (Conditional Access)

Bei jeder Anmeldung wird geprüft, wer sich anmeldet, von wo und mit welchem Gerät. Nur vertrauenswürdige Geräte und Standorte kommen rein — automatisch. Ein gestohlenes Passwort allein reicht damit nicht mehr.

Verwaltete Admin-Rechte (PIM)

Weitreichende Administratorrechte gelten nicht mehr dauerhaft, sondern werden nur bei Bedarf aktiviert — zeitlich begrenzt, genehmigt und protokolliert. Ein gekapertes Admin-Konto kann so kaum noch Schaden anrichten.

Aufgeräumte Berechtigungen

Jeder hat nur die Rechte, die er wirklich braucht. Wir bereinigen zu weit gefasste Konten und entfernen Ex-Mitarbeitende sowie vergessene Gäste sauber — ein gekapertes Konto kann so von vornherein kaum Schaden anrichten.

Microsoft Defender Suite

Microsofts integrierter Bedrohungsschutz für Identitäten, Geräte und Konten. Verdächtige Anmeldungen und Angriffe werden früh erkannt und automatisch gestoppt. Oft schon in Ihren Lizenzen enthalten — wir richten ihn richtig ein.

On-Premise Assessment & Härtung

Viele Unternehmen betreiben noch eine lokale Benutzerverwaltung (Active Directory) neben der Cloud. Wir prüfen sie auf Schwachstellen und härten sie ab — damit der Weg ins Unternehmen nicht über das alte System führt.

Was Sie davon haben

Sichere Anmeldung in Tagen, nicht Monaten — mit festem Preis und festem Ende.

Ein gestohlenes Passwort öffnet nicht mehr Ihr Unternehmen
Nur vertrauenswürdige Geräte und Standorte erhalten Zugriff
Admin-Rechte nur bei Bedarf — ein gehackter Admin legt nicht die Firma lahm
Aufgeräumte Rechte: jeder hat nur, was er wirklich braucht
Angriffe auf Anmeldungen werden früh erkannt und gestoppt
Auch die lokale Benutzerverwaltung (Active Directory) ist geprüft und gehärtet

Kurz erklärt

Die wichtigsten Begriffe — ohne Fachchinesisch.

MFA (zweiter Sicherheitsschritt) — zusätzlich zum Passwort eine zweite Bestätigung, z. B. per Handy. Selbst wenn das Passwort gestohlen wird, kommt niemand rein.

Conditional Access (Zugangskontrolle) — Regeln, die bei jeder Anmeldung prüfen, ob Person, Gerät und Standort vertrauenswürdig sind, bevor Zugriff gewährt wird.

PIM (verwaltete Admin-Rechte) — weitreichende Rechte werden nur bei Bedarf, zeitlich begrenzt und protokolliert aktiviert, statt dauerhaft offen zu stehen.

Entra ID (Benutzerverwaltung) — das Verzeichnis von Microsoft 365, in dem alle Benutzer, Passwörter und Zugriffsrechte verwaltet werden (früher Azure AD).

Microsoft Defender — Microsofts Schutzpaket, das Angriffe auf Konten, Geräte und Daten erkennt und abwehrt.

Active Directory — die klassische, lokale Benutzerverwaltung im eigenen Haus — oft parallel zur Cloud im Einsatz und ein häufiges Einfallstor.