Nexus365 Scan
Continuous Security. Zero Complexity.

In 2 Stunden wissen Sie, wo Sie stehen.

Ein automatisierter Sicherheits-Snapshot Ihrer Microsoft 365-Umgebung — schriftlich, konkret und ohne IT-Vorwissen lesbar. Kein Audit, keine wochenlange Beratung. Ein Bericht, den Sie auch Ihrem Steuerberater oder Ihrer Versicherung zeigen können.

Danach: Sie wissen schwarz auf weiß, wo Sie stehen — geführt von einem M365-Spezialisten, kein Self-Service

Retainer? Damit meinen wir einen monatlichen Service-Vertrag mit fester Laufzeit (in der Regel 12 Monate) und festem Ansprechpartner — siehe SecureWatch 365.

So läuft der Scan ab

Vier Schritte. Keine Überraschungen. Sie wissen vorher, was passiert.

1. Erstgespräch oder direkte Buchung

Sie buchen das kostenlose Erstgespräch (45 Min) oder direkt den Scan. Vor der Beauftragung klären wir alle Fragen.

2. Wir melden uns

Sie bekommen eine kurze schriftliche Anleitung: welche Read-Only-Berechtigung wir brauchen, wer sie vergibt, wie lange sie aktiv ist.

3. Read-Only-Zugang

Sie vergeben uns einen Nur-Lese-Zugang (Global Reader). Wir können nichts ändern, nichts löschen, keine Inhalte einsehen — nur die Konfiguration auswerten.

4. Bericht & Besprechung

Innerhalb weniger Werktage schriftlicher Report (CEO-tauglich) plus 30 Min (BP) bzw. 60 Min (E3/E5) Ergebnisbesprechung. Danach entziehen Sie uns den Zugriff wieder.

Ihre Daten bleiben sicher — Risiko-Umkehr

Wir bekommen nur Nur-Lese-Zugriff auf die Konfiguration Ihres Microsoft 365-Tenants — keine E-Mails, keine Dateien, keine Chats. Der Scan läuft auf unserer Plattform in der EU (Microsoft Azure, West Europe / Germany West Central). Es findet kein Drittlandtransfer der Scan-Ergebnisse statt. Nach Abschluss entziehen Sie uns den Zugriff — ein einzelner Klick in der Berechtigungsverwaltung. Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); Details in der Datenschutzerklärung.

Konkrete Preise und Leistungsumfang weiter unten. Der Scan liefert zugleich die Baseline für den SecureWatch 365-Retainer.

Das Problem, das Sie kennen

Sie wissen nicht genau, ob Ihre Microsoft 365-Umgebung sicher ist. Ihr IT-Dienstleister sagt „passt schon“, aber Sie hätten gern etwas Schwarz auf Weiß. Ein klassisches Security-Audit kostet 5.000 € aufwärts und bindet Ihr Team für Tage. Der Nexus365 Scan liefert das gleiche Ergebnis in zwei Stunden — automatisiert und mit einer Berichts-Tiefe, die viele Beratungs-Audits übertrifft.

Was es Sie kostet, wenn Sie es nicht wissen

Beim nächsten Audit fragt der Prüfer nach Nachweisen, die Sie nicht haben — und die Zertifizierung wird zurückgestellt. Bei einer Cyber-Versicherung müssen Sie auf dem Fragebogen raten statt antworten — was die Prämie nach oben treibt oder die Police verzögert. Und bei einem Vorfall fehlt der Vergleichswert: war das vorher schon so, oder hat sich erst kürzlich etwas verändert? Ohne Snapshot fehlt die einfachste Frage beantwortet: wo stehen wir heute — schwarz auf weiß.

Was der Scan prüft

Sechs Tiefen-Module, vollständig automatisiert — keine Stichproben, kein Bauchgefühl.
Compliance-Mapping ist inkludiert: jeder relevante Punkt wird im Rahmen von TISAX, ISO 27001, NIS2 und DSGVO zugeordnet. Das formale Audit erbringt die Prüforganisation; wir liefern die belastbaren Nachweise.

Secure Score Analyse

Bewertung des aktuellen Sicherheitsniveaus Ihres Microsoft-365-Tenants — die eine Zahl, nach der Auditoren und Cyber-Versicherer zuerst fragen. Sie wissen, wo Sie stehen und wie weit der Weg zum Soll ist.

  • Microsoft Secure Score im Branchen-Vergleich eingeordnet
  • Die Maßnahmen mit dem größten Score-Hebel zuerst
  • Dokumentierter Ausgangswert als Baseline für SecureWatch 365

Identitäts-Härtung & Berechtigungsreview

300+ Tests gegen anerkannte Sicherheits-Baselines: CIS, CISA, EIDSCA und die Microsoft-Hardening-Empfehlungen. Prüft, ob Conditional Access, MFA und Tenant-Einstellungen wirklich greifen — und ob Berechtigungen korrekt vergeben sind: wer darf was, und warum.

  • MFA-Abdeckung pro Konto, inkl. Admin- und Service-Konten
  • Conditional-Access-Policies: vorhanden, aktiv, sinnvoll?
  • Privileged Identity Management (PIM): dauerhaft vs. just-in-time
  • Verwaiste Berechtigungen, externe Gastkonten, abgelaufene Zertifikate

Azure Security (CIS-Benchmark)

160+ Checks gegen den CIS-Benchmark für Azure — Identität und Infrastruktur, falls vorhanden. Sie sehen sofort, wo Ihre Cloud-Konfiguration vom Industriestandard abweicht.

  • Entra ID-Hygiene: inaktive User, verwaiste Gruppen, Stale-Tokens
  • Service-Principals: Überberechtigung & Geheimnisse mit Ablaufdatum
  • Logging & Audit-Trail: vorhanden, durchgängig, auswertbar?
  • Defender-Konfiguration und Sicherheits-Defaults

License Advisor — Lizenzbewertung

Prüft, ob Ihre Lizenzen optimal eingesetzt sind: was Sie bezahlen, aber nicht nutzen — und welche Schutzfunktionen fehlen, obwohl sie in vorhandenen Lizenzen liegen. Oft amortisiert sich der Scan-Preis allein darauf.

  • Ungenutzte E3/E5-Module — konkrete Sparpotenziale in Euro
  • Fehlende Schutzfunktionen, die in vorhandenen Lizenzen liegen
  • Überlizenzierung pro Nutzergruppe (z. B. Frontline vs. Office)

Chaos-Score (Tenant-Komplexität)

Eigene Bewertung, wie viel „Altlast“ sich in Ihrem Tenant angesammelt hat: ungenutzte Gruppen, verwaiste Konten, Konfigurations-Drift. Je niedriger der Score, desto wartbarer ist Ihre Umgebung.

  • Ungenutzte Sicherheitsgruppen, leere oder doppelte Strukturen
  • Verwaiste Geräte, alte Postfächer, vergessene Apps
  • Konfigurations-Drift seit letzter dokumentierter Baseline
  • SPF/DKIM/DMARC-Status & E-Mail-Identität

Funktions- & Produktivitäts-Check

Neben der Sicherheit prüfen wir, ob die genutzten Funktionen zu Ihrem Unternehmen passen — und wo ungenutzte Möglichkeiten Produktivität liegen lassen. Sicherheit bleibt der Kern; das hier ist der Bonus, der sich rechnet.

  • Bezahlte, aber ungenutzte Funktionen mit direktem Alltagsnutzen
  • Doppelte Tools für denselben Zweck (z. B. Dritt-Tools neben Teams)
  • Konkrete Empfehlungen, wo Ihr Team schneller arbeiten kann

Zwei Varianten — passend zu Ihrer Lizenz

Beide Varianten sind vollständig für ihre Umgebung. Wir richten den Scan an Ihrer Lizenz aus, nicht an Ihrer Größe — mehr Lizenz heißt komplexere Umgebung, also mehr Module nötig.

Für Microsoft 365 Business Premium

Nexus365 Scan — Business Premium

Für Unternehmen mit M365 Business Premium — die Umgebung, in der die meisten KMU arbeiten.

990 €
Einmaliger Festpreis · zzgl. USt.
  • 300+ Hardening-Tests (CIS, CISA, EIDSCA, Microsoft-Baselines)
  • 160+ Azure-Security-Checks (CIS-Benchmark)
  • License Advisor — Lizenz-Effizienz-Analyse & Einsparpotenziale
  • Chaos-Score (Tenant-Komplexität)
  • 550+ Cloud-Security-Checks (CIS, NIS2, ISO 27001, SOC 2) — angewendet auf die in Ihrer Lizenz aktiven Module; Checks ohne passende Lizenz werden übersprungen
  • Executive-Report in CEO-Sprache — ohne IT-Vorwissen lesbar
  • 30-Minuten-Ergebnisbesprechung

Für eine Business-Premium-Umgebung ist das die vollständige Prüfung — alles, was Ihre Lizenz an Sicherheits-Konfiguration kennt.

Für Microsoft 365 E3 / E5

Nexus365 Scan — Enterprise

Für Unternehmen ab M365 E3 oder E5 — mit zusätzlichen Defender-Modulen, die nur in diesen Lizenzen vorhanden sind.

2.490 €
Einmaliger Festpreis · zzgl. USt.
  • Alles aus der Business-Premium-Variante
  • Alle 550+ Cloud-Security-Checks vollständig aktiv — keine lizenzbedingten Lücken
  • Erweiterte Defender-Tiefen-Prüfung (Defender for Endpoint, Identity, Office 365)
  • Vollständiger Findings-Report mit priorisierter Roadmap
  • 60-Minuten-Ergebnisbesprechung
  • NIS2- und ISO-27001-Mapping für regulierte Branchen

Für eine E3/E5-Umgebung sind alle 550+ Checks vollständig anwendbar — die Defender-Module liefern zusätzliche Tiefe, die in der BP-Lizenz nicht vorhanden ist.

Wie der Scan im Markt steht

Vergleich gegen typische Tenant-Assessments und klassische Security-Audits.

Anbieter / ModellPreisScope
Redeemer Cyber (US)$1.500–$4.000180 CIS-Controls, teils manuell
Trusted Tech Team (US)$2.000–$5.000Tenant Assessment inkl. Licensing Review
Microsoft-Partner 1-Wk-Assessment$3.000–$8.000Projektbasiert, inkl. Beratungszeit
Klassischer IT-Audit (DACH, extern)5.000–15.000 €+Vollständiges Audit, mehrere Tage vor Ort
Nexus365 Scan — Business Premium990 €300+ Hardening-Tests + 160+ CIS-Checks + License Advisor + Chaos-Score
Nexus365 Scan — Enterprise2.490 €Alle 550+ Checks vollständig + erweiterte Defender-Prüfung + NIS2/ISO-Mapping

Was Sie konkret in der Hand haben

Kein Audit-PDF mit 200 Seiten Fachchinesisch. Sondern ein Bericht, der seine Pointe in den ersten 30 Sekunden liefert.

Aus dem Scan in den laufenden Retainer

Der Scan ist Selbstzweck genug. Aber wer möchte, geht im Anschluss in den laufenden SecureWatch 365-Retainer über — mit kontinuierlicher Überwachung und festem Ansprechpartner.

Der Scan-Bericht ist zugleich Ihre Baseline: der dokumentierte Soll-Zustand, gegen den SecureWatch 365 anschließend laufend abgleicht — mit monatlichem Bericht und Quartals-Review samt Roadmap-Update, ab 790 € / Monat.

Wie es funktioniert

Was wir brauchen — was Sie bekommen

Sie geben uns einen Lese-Zugriff (read-only) auf Ihren Microsoft 365-Tenant. Wir starten den Scan — vollständig automatisiert über unsere Plattform. Innerhalb weniger Werktage liefern wir den Bericht und besprechen ihn in einem Termin mit Ihnen. Ihr Aufwand intern: maximal zwei Stunden.

„In zwei Stunden wissen Sie, wo Ihre M365-Umgebung heute steht — schriftlich, konkret, ohne IT-Vorwissen lesbar. Und Sie sehen auf einen Blick, ob Sie bereits für das zahlen, was Sie wirklich nutzen.“

Kurz erklärt

Die wichtigsten Begriffe — ohne Fachchinesisch.

CIS-Benchmark — anerkannter Sicherheits-Standard mit konkreten Konfigurations-Empfehlungen für M365, Azure und andere Cloud-Plattformen. Wer den Benchmark erfüllt, ist objektiv sicher konfiguriert.
NIS2 / ISO 27001-Mapping — im Enterprise-Scan zeigen wir, welche Punkte des Berichts welche Anforderung dieser Frameworks adressieren — nützlich, wenn Sie auf eine Zertifizierung zugehen.
License Advisor — prüft, ob Sie Lizenzen bezahlen, deren Funktionen Sie nicht nutzen — und ob Lizenzen fehlen für Funktionen, die Sie brauchen. Oft amortisiert sich der Scan-Preis allein darauf.
Chaos-Score — eigene Bewertung, wie viel Altlast (verwaiste Konten, ungenutzte Gruppen, Konfigurations-Drift) sich im Tenant angesammelt hat. Niedriger Score = wartbare Umgebung.
Nexus365 Scan anfragen →

Kostenloses Erstgespräch zur Abstimmung · danach Scan-Start innerhalb von 5 Werktagen.