Microsoft sichert Microsoft 365 durch drastische Änderungen ab
Im Rahmen der Secure Future Initiative (SFI) setzt Microsoft ab Mitte 2025 neue Sicherheitsstandards für Microsoft 365 um. Ziel ist es, Unternehmen durch das Secure-by-Default-Prinzip besser zu schützen. Dabei werden veraltete Protokolle und unautorisierte Drittanbieter-Zugriffe blockiert. Diese Umstellungen betreffen alle Microsoft-365-Tenants gleichermaßen und können gravierende Auswirkungen auf bestehende IT-Infrastrukturen haben.
Deaktivierung veralteter Protokolle mit weitreichenden Folgen
Zu den wichtigsten Änderungen zählt die standardmäßige Blockade des RPS-Protokolls (Relying Party Suite). Dieses wurde bislang für veraltete Webbrowser und Programme genutzt, die ohne moderne Authentifizierungsmechanismen auf SharePoint und OneDrive zugreifen. Aufgrund seiner Sicherheitsanfälligkeit – insbesondere gegenüber Brute-Force-Angriffen – wird diese Schnittstelle künftig aus Sicherheitsgründen deaktiviert.
Ebenso betroffen ist das längst überholte FPRPC-Protokoll (FrontPage Remote Procedure Call). Obwohl aus einer fast zwei Jahrzehnte alten Webdesign-Software stammend, wird es nach wie vor in einigen Legacy-Lösungen verwendet, etwa zur Bearbeitung von Office-Dokumenten. Mit der Umstellung werden diese Anwendungen künftig nicht mehr von selbst funktionieren.
Strikte Zugangskontrollen für Drittanbieter-Software
Ein weiterer wesentlicher Schritt zur Absicherung liegt in der neuen Zugriffskontrolle für Drittanbieter-Apps. Künftig müssen diese explizit vom Administrator freigegeben werden. Nutzer können diese Berechtigungen nicht mehr eigenständig erteilen. IT-Verantwortliche erhalten dadurch weitreichendere Kontrollmöglichkeiten, indem sie genau definieren können, welche Anwendungen von welchem Benutzer oder welcher Gruppe verwendet werden dürfen.
Diese Richtlinie betrifft insbesondere Unternehmen, die auf automatisierte Workflows oder Anwendungen außerhalb des Microsoft-Ökosystems setzen. Für diese Firmen bedeutet die Änderung, dass Prozesse überarbeitet und Freigabe-Workflows innerhalb der IT-Abteilung etabliert werden müssen. Ohne diese Vorkehrungen könnten zentrale Anwendungen nach der Umstellung plötzlich nicht mehr nutzbar sein.
Vorbereitungszeit ist begrenzt – Handlungsbedarf für Unternehmen
Die schrittweise Einführung beginnt bereits im Juli 2025, komplett abgeschlossen sein soll der Prozess bis spätestens August desselben Jahres. Dennoch wird betroffenen Organisationen empfohlen, schon jetzt aktiv zu werden. IT-Administratoren sollten eine Bestandsaufnahme aller eingesetzten Anwendungen vornehmen und prüfen, ob diese von den Änderungen betroffen sind. Ebenso sollte die Kommunikation zwischen IT und Fachabteilungen intensiviert werden, um potenzielle Risiken frühzeitig zu identifizieren.
Windows 365: Weitere Sicherheitsmaßnahmen geplant
Parallel zu den Änderungen bei Microsoft 365 plant Microsoft auch Erweiterungen für die Sicherheit von Windows 365 Cloud-PCs. Für neu eingerichtete Systeme werden ab der zweiten Jahreshälfte 2025 Verbindungen zwischen dem lokalen PC und dem Cloud-System per USB, Druckerfreigabe, Zwischenablage oder Speicherzugriff standardmäßig deaktiviert. Zwar lassen sich diese Funktionen nachträglich aktivieren, doch unterstreicht die Maßnahme den Sicherheitsfokus von Microsoft.
Zusätzlich werden moderne Sicherheitsmechanismen wie VBS (Virtualization Based Security), Credential Guard und HVCI (Hypervisor-Protected Code Integrity) automatisch bei der Einrichtung mit einem Windows-11-Gallery-Image aktiviert. Diese Maßnahmen sollen gezielt Angriffsflächen minimieren und unerlaubten Zugriff erschweren.
Neue Standards erfordern Umdenken
Microsofts neue Sicherheitsrichtlinien bedeuten für viele Unternehmen einen Paradigmenwechsel. Während sie die IT-Sicherheit deutlich verbessern, sind sie mit organisatorischem und technischem Aufwand verbunden. Die Abschaffung veralteter Protokolle und der eingeschränkte Zugriff für Drittanbieter-Apps verlangen eine proaktive Herangehensweise beim Management der Unternehmens-IT.
IT-Leiter und Administratoren sollten sich jetzt mit den kommenden Änderungen vertraut machen, um Störungen im Geschäftsbetrieb zu vermeiden. Nur wer frühzeitig handelt, kann Migrationsprozesse effizient planen, Anwendungen anpassen und neue Sicherheitskonzepte erfolgreich integrieren.
Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.
