Microsoft erzwingt neue Sicherheits-Standards für Millionen Nutzer

Microsoft startet eine umfassende Sicherheitsoffensive, die Millionen Unternehmenskunden weltweit betrifft. Ab sofort gelten verschärfte Standards, die IT-Abteilungen vor erhebliche Herausforderungen stellen können.

Die Maßnahmen sind Teil der „Secure Future Initiative“ (SFI), die der Tech-Riese nach schwerwiegenden Sicherheitsvorfällen der Vergangenheit ausgerufen hat. Kern der neuen Philosophie: Sicherheit ist kein optionales Add-on mehr, sondern wird zur verbindlichen Standardeinstellung. Für viele Unternehmen bedeutet das kurzfristigen Handlungsbedarf.

Kritische Infrastruktur-Änderung: Zertifikats-Migration läuft

Die dringlichste Änderung trat bereits heute in Kraft. Microsoft migriert seine Microsoft Entra-Identitätsdienste auf eine neue Root-Zertifizierungsstelle, den DigiCert Global Root G2. Dieser technische Wechsel im Hintergrund ist für verschlüsselte Verbindungen zwingend erforderlich.

Für die meisten Nutzer verläuft der Wechsel unsichtbar. Doch Unternehmen mit strikten Sicherheitsrichtlinien, die auf das alte G1-Zertifikat vertrauen, müssen sofort handeln. „Das ist keine Routinewartung, sondern eine Verstärkung des Vertrauensankers für das gesamte Microsoft-365-Ökosystem“, kommentiert ein Cybersicherheitsexperte. Systeme, die nicht aktualisiert wurden, können ab sofort Authentifizierungsfehler erleiden. IT-Administratoren sollten ihre Zertifikatsspeicher umgehend überprüfen.

IT‑Abteilungen stehen aktuell unter massivem Druck: Root‑Zertifikate werden umgezogen, Authentifizierungsprotokolle abgeschaltet und neue Sicherheits-Defaults aktiviert – eine einzige Lücke reicht für laterale Bewegungen von Angreifern. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst praxisnahe Prioritäten, kleine Sofortmaßnahmen und Schulungsansätze für Mitarbeitende zusammen, damit Sie Ihre Microsoft‑Umgebung schnell besser schützen. Ideal für IT‑Verantwortliche und Security‑Teams, die wirksame Schutzmaßnahmen ohne große Investitionen umsetzen wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Teams wird ab 12. Januar automatisch abgesichert

Eine für Endnutzer spürbare Veränderung folgt am kommenden Montag, dem 12. Januar. Dann schaltet Microsoft für alle Standard-Konfigurationen verbindliche Sicherheitsfunktionen in Microsoft Teams automatisch frei.

Drei zentrale Schutzmaßnahmen werden für alle Nutzer aktiviert:
1. Blockade riskanter Dateitypen: Teams blockiert automatisch den Versand von Dateien mit riskanten Endungen wie .exe oder Skript-Dateien in Chats.
2. Echtzeit-URL-Prüfung: Jeder geteilte Link wird in Echtzeit auf Phishing oder Schadcode überprüft und bei Verdacht blockiert.
3. Meldung von Fehlalarmen: Nutzer können falsch blockierte, sichere Links melden, um die Erkennungsalgorithmen zu verbessern.

Hintergrund ist die zunehmende Nutzung von Kollaborationstools wie Teams für „Laterale Bewegungs“-Angriffe. Dabei nutzen Hacker, die ein Konto kompromittiert haben, den internen Chat, um Malware an vertrauenswürdige Kollegen zu verteilen. Durch die Standardaktivierung will Microsoft diese Lücke schließen – besonders für Unternehmen ohne spezialisierte Sicherheitsteams.

Weitere Verschärfungen: Android-Update und Baseline-Modus

Die Sicherheitsoffensive geht über Teams hinaus. Seit dem 5. Januar stellt Outlook für Android die Bereitstellung von Updates und Sicherheits-Patches für Geräte mit Android-Versionen vor 10.0 ein. Nutzer älterer Smartphones müssen ihr Betriebssystem aktualisieren oder das Gerät wechseln, um weiterhin sicher auf Firmen-E-Mails zugreifen zu können.

Zudem bereitet Microsoft die Einführung eines „Baseline Security Mode“ vor. Dieses zentrale Dashboard im Microsoft-365-Admin-Center soll noch in diesem Monat erscheinen und bis zu 20 empfohlene Sicherheitskonfigurationen bündeln. Administratoren könnten dann mit einem Klick einen standardisierten Sicherheitslevel für ihre gesamte Umgebung anwenden.

Ausblick: Weitere Pflicht-Updates stehen an

Die nächsten verbindlichen Termine stehen bereits fest. Ab dem 30. Januar wird die veraltete IDCRL-Authentifizierung in SharePoint und OneDrive standardmäßig blockiert. Das zwingt Unternehmen endgültig zu modernen Protokollen wie OpenID Connect.

Die Branche erwartet zudem, dass Microsoft die verpflichtende Zwei-Faktor-Authentifizierung (MFA) für Azure-Verwaltungstools später im Jahr auch auf Kommandozeilen-Tools ausweitet.

Die Botschaft aus Redmond ist eindeutig: Sicherheit ist kein Konfigurationsvorschlag mehr, sondern ein verbindlicher Standard. Unternehmen, die mit der Modernisierung ihrer Infrastruktur im Rückstand sind, müssen jetzt schnell handeln – oder riskieren Betriebsstörungen.

PS: Nutzen Ihre Mitarbeitenden noch alte Android-Smartphones, um auf Firmen-E‑Mails zuzugreifen? Outlook für Android stoppt Updates für Versionen vor Android 10 – das erhöht das Risiko für Phishing und Malware. Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt Schritt‑für‑Schritt, wie Sie Geräte, E‑Mail‑Zugriff und Banking-Apps absichern und welche Einstellungen Sie sofort zentral vorgeben sollten. Gratis Android-Sicherheits-Paket herunterladen