Ein automatisierter Sicherheits-Snapshot Ihrer Microsoft 365-Umgebung — schriftlich, konkret und ohne IT-Vorwissen lesbar. Kein Audit, keine wochenlange Beratung. Ein Bericht, den Sie auch Ihrem Steuerberater oder Ihrer Versicherung zeigen können.
Danach: Sie wissen schwarz auf weiß, wo Sie stehen — geführt von einem M365-Spezialisten, kein Self-ServiceRetainer? Damit meinen wir einen monatlichen Service-Vertrag mit fester Laufzeit (in der Regel 12 Monate) und festem Ansprechpartner — siehe SecureWatch 365.
Vier Schritte. Keine Überraschungen. Sie wissen vorher, was passiert.
Sie buchen das kostenlose Erstgespräch (45 Min) oder direkt den Scan. Vor der Beauftragung klären wir alle Fragen.
Sie bekommen eine kurze schriftliche Anleitung: welche Read-Only-Berechtigung wir brauchen, wer sie vergibt, wie lange sie aktiv ist.
Sie vergeben uns einen Nur-Lese-Zugang (Global Reader). Wir können nichts ändern, nichts löschen, keine Inhalte einsehen — nur die Konfiguration auswerten.
Innerhalb weniger Werktage schriftlicher Report (CEO-tauglich) plus 30 Min (BP) bzw. 60 Min (E3/E5) Ergebnisbesprechung. Danach entziehen Sie uns den Zugriff wieder.
Wir bekommen nur Nur-Lese-Zugriff auf die Konfiguration Ihres Microsoft 365-Tenants — keine E-Mails, keine Dateien, keine Chats. Der Scan läuft auf unserer Plattform in der EU (Microsoft Azure, West Europe / Germany West Central). Es findet kein Drittlandtransfer der Scan-Ergebnisse statt. Nach Abschluss entziehen Sie uns den Zugriff — ein einzelner Klick in der Berechtigungsverwaltung. Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); Details in der Datenschutzerklärung.
Konkrete Preise und Leistungsumfang weiter unten. Der Scan liefert zugleich die Baseline für den SecureWatch 365-Retainer.
Sie wissen nicht genau, ob Ihre Microsoft 365-Umgebung sicher ist. Ihr IT-Dienstleister sagt „passt schon“, aber Sie hätten gern etwas Schwarz auf Weiß. Ein klassisches Security-Audit kostet 5.000 € aufwärts und bindet Ihr Team für Tage. Der Nexus365 Scan liefert das gleiche Ergebnis in zwei Stunden — automatisiert und mit einer Berichts-Tiefe, die viele Beratungs-Audits übertrifft.
Beim nächsten Audit fragt der Prüfer nach Nachweisen, die Sie nicht haben — und die Zertifizierung wird zurückgestellt. Bei einer Cyber-Versicherung müssen Sie auf dem Fragebogen raten statt antworten — was die Prämie nach oben treibt oder die Police verzögert. Und bei einem Vorfall fehlt der Vergleichswert: war das vorher schon so, oder hat sich erst kürzlich etwas verändert? Ohne Snapshot fehlt die einfachste Frage beantwortet: wo stehen wir heute — schwarz auf weiß.
Sechs Tiefen-Module, vollständig automatisiert — keine Stichproben, kein Bauchgefühl.
Compliance-Mapping ist inkludiert: jeder relevante Punkt wird im Rahmen von TISAX, ISO 27001, NIS2 und DSGVO zugeordnet. Das formale Audit erbringt die Prüforganisation; wir liefern die belastbaren Nachweise.
Bewertung des aktuellen Sicherheitsniveaus Ihres Microsoft-365-Tenants — die eine Zahl, nach der Auditoren und Cyber-Versicherer zuerst fragen. Sie wissen, wo Sie stehen und wie weit der Weg zum Soll ist.
300+ Tests gegen anerkannte Sicherheits-Baselines: CIS, CISA, EIDSCA und die Microsoft-Hardening-Empfehlungen. Prüft, ob Conditional Access, MFA und Tenant-Einstellungen wirklich greifen — und ob Berechtigungen korrekt vergeben sind: wer darf was, und warum.
160+ Checks gegen den CIS-Benchmark für Azure — Identität und Infrastruktur, falls vorhanden. Sie sehen sofort, wo Ihre Cloud-Konfiguration vom Industriestandard abweicht.
Prüft, ob Ihre Lizenzen optimal eingesetzt sind: was Sie bezahlen, aber nicht nutzen — und welche Schutzfunktionen fehlen, obwohl sie in vorhandenen Lizenzen liegen. Oft amortisiert sich der Scan-Preis allein darauf.
Eigene Bewertung, wie viel „Altlast“ sich in Ihrem Tenant angesammelt hat: ungenutzte Gruppen, verwaiste Konten, Konfigurations-Drift. Je niedriger der Score, desto wartbarer ist Ihre Umgebung.
Neben der Sicherheit prüfen wir, ob die genutzten Funktionen zu Ihrem Unternehmen passen — und wo ungenutzte Möglichkeiten Produktivität liegen lassen. Sicherheit bleibt der Kern; das hier ist der Bonus, der sich rechnet.
Beide Varianten sind vollständig für ihre Umgebung. Wir richten den Scan an Ihrer Lizenz aus, nicht an Ihrer Größe — mehr Lizenz heißt komplexere Umgebung, also mehr Module nötig.
Für Unternehmen mit M365 Business Premium — die Umgebung, in der die meisten KMU arbeiten.
Für eine Business-Premium-Umgebung ist das die vollständige Prüfung — alles, was Ihre Lizenz an Sicherheits-Konfiguration kennt.
Für Unternehmen ab M365 E3 oder E5 — mit zusätzlichen Defender-Modulen, die nur in diesen Lizenzen vorhanden sind.
Für eine E3/E5-Umgebung sind alle 550+ Checks vollständig anwendbar — die Defender-Module liefern zusätzliche Tiefe, die in der BP-Lizenz nicht vorhanden ist.
Vergleich gegen typische Tenant-Assessments und klassische Security-Audits.
| Anbieter / Modell | Preis | Scope |
|---|---|---|
| Redeemer Cyber (US) | $1.500–$4.000 | 180 CIS-Controls, teils manuell |
| Trusted Tech Team (US) | $2.000–$5.000 | Tenant Assessment inkl. Licensing Review |
| Microsoft-Partner 1-Wk-Assessment | $3.000–$8.000 | Projektbasiert, inkl. Beratungszeit |
| Klassischer IT-Audit (DACH, extern) | 5.000–15.000 €+ | Vollständiges Audit, mehrere Tage vor Ort |
| Nexus365 Scan — Business Premium | 990 € | 300+ Hardening-Tests + 160+ CIS-Checks + License Advisor + Chaos-Score |
| Nexus365 Scan — Enterprise | 2.490 € | Alle 550+ Checks vollständig + erweiterte Defender-Prüfung + NIS2/ISO-Mapping |
Kein Audit-PDF mit 200 Seiten Fachchinesisch. Sondern ein Bericht, der seine Pointe in den ersten 30 Sekunden liefert.
Der Scan ist Selbstzweck genug. Aber wer möchte, geht im Anschluss in den laufenden SecureWatch 365-Retainer über — mit kontinuierlicher Überwachung und festem Ansprechpartner.
Der Scan-Bericht ist zugleich Ihre Baseline: der dokumentierte Soll-Zustand, gegen den SecureWatch 365 anschließend laufend abgleicht — mit monatlichem Bericht und Quartals-Review samt Roadmap-Update, ab 790 € / Monat.
Sie geben uns einen Lese-Zugriff (read-only) auf Ihren Microsoft 365-Tenant. Wir starten den Scan — vollständig automatisiert über unsere Plattform. Innerhalb weniger Werktage liefern wir den Bericht und besprechen ihn in einem Termin mit Ihnen. Ihr Aufwand intern: maximal zwei Stunden.
Die wichtigsten Begriffe — ohne Fachchinesisch.
Kostenloses Erstgespräch zur Abstimmung · danach Scan-Start innerhalb von 5 Werktagen.