Anleitungen aus der Praxis
Getestete Schritt-für-Schritt-Anleitungen aus realen Kundenumgebungen — sicher, dokumentiert, nachvollziehbar.
Microsoft Purview für KMU: Aufbewahrungsrichtlinien und eDiscovery (Standard) für E-Mail und SharePoint einrichten
Rechtssichere E-Mail- und SharePoint-Aufbewahrung ohne Enterprise-Berater: So richtest du Retention Policies, eDiscovery Standard und Legal Hold im neuen Microsoft Purview Portal ein – mit klarer Abgrenzung zwischen Business Premium, E3 und E5.
Conditional Access für Fortgeschrittene: Personas, Geräte-Compliance, Token Protection und Legacy-Auth blockieren
Vom einfachen MFA-Einschalten zum echten Policy-Framework: Personas für Admins, Internals und Gäste, Geräte-Compliance via Intune, Token Protection gegen Token-Replay und der wirksamste Einzelschritt überhaupt – Legacy-Auth blockieren.
Microsoft-365-Lizenzen optimieren: ungenutzte Lizenzen aufspüren und Kosten senken (mit PowerShell)
Microsoft hebt die M365-Preise ab Juli 2026 um bis zu 17 % an – der ideale Zeitpunkt, um mit PowerShell und der Microsoft Graph API inaktive Konten, Doppelzuweisungen und lizenzierte Shared Mailboxen aufzuspüren. Diese Anleitung liefert zwölf einsatzbereite Skripte und eine Spar-Rechnung.
Entra Privileged Identity Management (PIM): Just-in-Time-Adminrechte für KMU einführen
Mit Entra PIM vergibst du Adminrechte nur noch auf Zeit – statt dauerhaft aktiver Global-Admin-Konten aktivieren Admins ihre Rolle per MFA bei Bedarf. Dieser Leitfaden zeigt die pragmatische Einführung für kleine Teams inklusive Lizenz-Check und Break-Glass.
Microsoft 365 Admin absichern: Pflicht-MFA 2026 und Break-Glass-Notfallkonten richtig einrichten
Ab Februar 2026 erzwingt Microsoft MFA für alle Admin-Portale – auch für Break-Glass-Konten. Diese Anleitung zeigt, was bis zum 09.02.2026 erledigt sein muss, wie du zwei Notfallkonten mit FIDO2 korrekt absicherst und Skripte auf Service Principals migrierst.
Exchange Online: Postfach von On-Prem-Exchange oder IMAP nach Microsoft 365 migrieren (Cutover & IMAP)
KMU-Migration unter 150 Postfächern zu Exchange Online: Entscheidungsbaum Cutover vs. IMAP vs. Staged, die richtige MX/Autodiscover-Reihenfolge, was IMAP nicht mitnimmt und wie du Kalender und Kontakte trotzdem überträgst, plus Migrationsbatch-Monitoring und die häufigsten Fehler.
Cybervorfall: Die ersten Stunden richtig handeln – Spuren forensisch sichern statt vernichten
Beim Cybervorfall entscheiden die ersten Minuten: RAM-Dump vor dem Abschalten, Netzwerk-Isolation statt Löschen, Hash-Dokumentation für gerichtsfeste Beweise – und drei parallele Meldefristen (NIS2, DSGVO, Versicherer), die gleichzeitig laufen.
Security-Awareness-Programm & Phishing-Simulation im KMU aufbauen: Tool-Vergleich, Ablauf & DSGVO/Betriebsrat
Schritt für Schritt zum rechtssicheren Security-Awareness-Programm: Anbieter-Vergleich (SoSafe, Hornetsecurity, Microsoft Attack Simulation, GoPhish), DSGVO- und Betriebsrats-Pflichten im DACH-Raum, 12-Monats-Kampagnenvorlage und KPIs für NIS2 und Cyber-Versicherungen.
Schwachstellenmanagement für KMU mit Greenbone/OpenVAS: Scan aufsetzen, Befunde priorisieren, dokumentieren
Greenbone Community Edition (OpenVAS) kostenlos per Docker aufsetzen, authentifizierte Scans konfigurieren, 5000-Findings-Reports auf handhabbare Prioritätenlisten filtern und revisionssicher für NIS2 und Cyber-Versicherungen dokumentieren.
EDR/XDR für KMU auswählen und einführen: Defender for Business, SentinelOne, Bitdefender & CrowdStrike im Vergleich
Defender for Business, SentinelOne, Bitdefender GravityZone oder CrowdStrike Falcon – welche EDR/XDR-Lösung passt zu deinem KMU? Diese Anleitung klärt den Begriffsdschungel, liefert eine Preismatrix und zeigt, wie du den Rollout ohne Alert-Fatigue und DSGVO-Fallstricke meisterst.