Microsoft 365 Security — erkennst du dein Problem?
Hover → lesen · Klick → deine LösungTippe ein Oval an → deine Lösung
Kennst du das?
„Ich brauche keinen Feueralarm. Ich brauche einen Plan.“
Standard-Security-Reports listen Probleme auf. Was fehlt: ein klarer, pragmatischer erster Schritt.
„Mein IT-Dienstleister sorgt dafür, dass die Drucker drucken.“
Bei Microsoft 365 Security stößt er an seine Grenzen. Das ist nicht sein Spezialgebiet — und das ist okay.
„Was bedeutet das für mein Geschäft — in Euro, nicht in Fachbegriffen?“
Ausgeschaltete Zugangskontrollen, abgelaufene Zertifikate, fehlende MFA. Schön und gut — aber was kostet mich das, wenn der nächste Großkunde TISAX verlangt?
„Bitte kein IT-Projekt, das sich über Jahre zieht.“
Wochen oder Monate, nicht Jahre. Mit festem Preis und festem Ende — damit ich planen kann, statt zu hoffen.
„Ich weiß nicht, wem ich bei diesen Themen vertrauen kann.“
Ein Experte mit klarer Verantwortung. Kein Generalisten-Team, das sich gegenseitig die Tickets zuschiebt.
Genau hier setzen wir an. Ein Microsoft 365-Experte, ein klarer Plan, ein fester Preis.
Kein Bauchladen: fokussiert auf Microsoft 365 Security
Wir kennen Microsoft 365 in- und auswendig und konzentrieren uns ausschließlich auf Microsoft 365 Security und Zero TrustZero Trust: Kein Zugriff gilt automatisch als sicher. Jede Anmeldung wird geprüft — Person, Gerät und Kontext — bevor Zugang gewährt wird.. Eine sichere Benutzerverwaltung über lokale und Cloud-Konten (hybrides IAM: Active Directory & Entra ID) gehört für uns selbstverständlich dazu.
Microsoft 365 Security & Zero Trust
Unser Kerngeschäft — tief, nicht breit. Genau hier sind wir zu Hause.
Hybrides IAM (AD & Entra ID)
Selbstverständlichkeit, kein Aufpreis-Thema — gehört bei uns dazu.
On-Premise
Über 20 Jahre Erfahrung — bewusst bieten wir es nicht mehr an. Unser Fokus liegt in der Cloud.
SOC über Partner
Fürs SOC arbeiten wir mit spezialisierten Partnern, die wissen, was sie tun. Wir ergänzen uns — statt alles selbst halbgut zu machen.
Häufige Fragen zum Einstieg
Damit vor dem Start keine Fragen offen bleiben.
Was beinhaltet das kostenlose Erstgespräch?
Vorstellung beider Parteien, Austausch über Ihre aktuelle Lage und Herausforderungen — und auf Wunsch ein Quick-Win-Check Ihres Tenants mit ersten priorisierten Sofort-Maßnahmen. Vollständig kostenlos und unverbindlich. Details & Buchung →
Was kostet mich Nichtstun?
Ein einziger übernommener Account oder ein Tag Stillstand kostet meist mehr als die komplette Absicherung. Das kostenlose Erstgespräch zeigt Ihnen in 30 Minuten, wo Sie stehen — danach entscheiden Sie mit Zahlen statt Bauchgefühl.
Was passiert nach dem Erstgespräch?
Wenn Sie tiefer einsteigen wollen, empfehlen wir den Nexus365 Scan — den automatisierten Sicherheits-Snapshot Ihrer Microsoft 365-Umgebung. 990 € für Business Premium, 2.490 € für E3/E5. In rund 2 Stunden Ihrer Zeit bekommen Sie einen schriftlichen Bericht mit Status und Schwachstellen — Sie entscheiden danach, was wir zum Festpreis umsetzen.
Brauche ich technisches Wissen?
Nein. Wir arbeiten direkt in Ihrer Microsoft 365-Umgebung (Tenant) und erklären Ergebnisse in klarer Sprache — Nutzen fürs Geschäft statt Fachchinesisch.
Wie lange dauert das?
Erstgespräch: 30–45 Minuten (länger bei Quick-Win-Check). Nexus365 Scan: max. 2 Stunden Aufwand intern, Bericht innerhalb weniger Werktage. Festpreis-Projekte haben einen klar vereinbarten Zeitrahmen, den Sie vorab kennen.
Was kostet der Einstieg?
Das Erstgespräch ist kostenlos — inklusive optionalem Quick-Win-Check. Der Nexus365 Scan kostet 990 € (für Business Premium) bzw. 2.490 € (für E3/E5); bei Abschluss eines SecureWatch 365-Retainers mit 12 Monaten Laufzeit ist die erste Monatsrate frei (nach Erreichen der 75 %-Secure-Score-Schwelle).
Wichtige Begriffe — kurz erklärt
Damit Sie und Ihr Team die gleiche Sprache sprechen — und Suchmaschinen wie LLMs den Kontext sauber erfassen.
Zero Trust
Sicherheits-Ansatz, bei dem keinem Zugriff automatisch vertraut wird — auch nicht aus dem internen Netz. Jede Anmeldung wird auf Person, Gerät und Kontext geprüft, bevor Zugang gewährt wird. Grundlage moderner Microsoft-365-Security.
Conditional Access
Regelbasierte Zugangskontrolle in Microsoft Entra ID. Bestimmt, unter welchen Bedingungen Nutzer auf Microsoft-365-Ressourcen zugreifen dürfen — abhängig von Identität, Geräte-Compliance, Standort und Risiko-Signalen. Mehr im Projektpaket Conditional Access.
MFA (Multifaktor-Authentifizierung)
Zweiter Sicherheitsschritt zusätzlich zum Passwort — meist per Authenticator-App, FIDO2-Hardware-Token oder Telefon. Schließt die größte Lücke in der Microsoft-365-Sicherheit; gestohlene Passwörter allein reichen dann nicht mehr.
PIM (Privileged Identity Management)
Funktion in Microsoft Entra ID P2, mit der administrative Rechte nur befristet und bei Bedarf aktiviert werden. Statt dauerhafter Admin-Konten gibt es zeitlich begrenzte Just-in-Time-Aktivierungen mit Genehmigungs-Workflow. Details im PIM-Projektpaket.
TISAX
Trusted Information Security Assessment Exchange — verpflichtender Sicherheits-Standard für Lieferanten der Automobilbranche. Prüft Informationssicherheit, Datenschutz und Prototypenschutz. Ohne TISAX kein Auftrag bei OEMs wie VW, BMW, Daimler, Audi.
ISO 27001
Internationaler Standard für Informationssicherheits-Management-Systeme (ISMS). Belegt strukturiert, dass ein Unternehmen Risiken identifiziert, bewertet und systematisch behandelt. Wird im B2B-Vertrieb häufig als Voraussetzung verlangt.
NIS2
EU-Richtlinie zur Cybersicherheit, in Deutschland ab 2024 in nationales Recht umgesetzt. Betrifft mittelgroße und große Unternehmen in 18 kritischen Sektoren — mit Melde-, Dokumentations- und Mindestmaßnahmen-Pflichten. Bei Verstoß: persönliche Haftung der Geschäftsführung.
Secure Score
Microsoft-eigene Bewertungszahl (0–100) für die Sicherheits-Konfiguration eines Microsoft-365-Tenants. Für SecureWatch 365 ist ein Secure Score von mindestens 75 % Voraussetzung — den Weg dorthin zeigt der Nexus365 Scan.
70+ Microsoft 365-Umgebungen. Ein Fokus: Sie sicher machen.
DACH-weit, vom 20-Personen-Betrieb bis zur Industriegruppe — Identität, Zugriff und Compliance in Microsoft 365.
Referenzen & Track Record
Keine Halbprojekte. Keine Beratungsschleifen ohne Ergebnis. Jede Umgebung in dieser Liste ist heute messbar sicherer als vorher.
Zertifizierte Expertise
Ausgewählte Stimmen aus über 70 Microsoft-365-Projekten
„Großartige Unterstützung bei der Implementierung von macOS mit Microsoft Intune sowie der Härtung und Risikominimierung unserer IT-Umgebung. Ausdauer bei komplexen Themen und pragmatische Herangehensweise haben den Unterschied gemacht. Ich empfehle jedem, mit Philipp ein Projekt umzusetzen.“
„Philipp musste bei uns als Subunternehmer erst einmal „Feuer löschen“ — kompetent und kaum aus der Ruhe zu bringen. Hauptaufgabe war Intune (iOS) auf Stand zu bringen, hat super geklappt. Zusätzlich hat er uns im Bereich M365 unterstützt und neue Conditional-Access-Policies implementiert. Belastbar, kommunikativ, wissbegierig, besonnen — fundiertes IT-Know-how.“
„Hervorragende Arbeit als Microsoft-365-Consultant. Besonders beeindruckt waren wir von der Unterstützung bei TISAX, ISO 27001 und Security Audit sowie der Implementierung von MFA, MAM und Conditional Access. Die Arbeit hat einen bleibenden positiven Einfluss auf unser Unternehmen hinterlassen.“
„Als Microsoft-365-Solution-Architect und Consultant maßgeblich dazu beigetragen, unsere IT-Infrastruktur strategisch zu verbessern und zukunftsfähig zu machen. Besonders hervorzuheben ist der umfassende Ansatz in den Bereichen Security, Governance und Compliance. Klare Weiterempfehlung.“
„Unter Philipps Leitung haben wir uns zu einem zukunftsorientierten Cloud-First-Unternehmen entwickelt. Er implementierte erfolgreich Microsoft 365 und führte MFA mit YubiKeys und Conditional Access ein. Durch ein MDM gewährleistete er die Einhaltung der Richtlinien für Windows 10/11 und iOS. Zudem setzte er Atlassian-Produkte für unsere Projekte und Dokumentationen ein. Besonders hervorzuheben sind Engagement und lösungsorientierte Herangehensweise.“
Aktuelles aus unserem Blog
Frische Beiträge von endlesstech.blog — Microsoft 365, Security & Zero Trust.