Microsoft stellt den Baseline Security Mode (BSM) vor – eine neue Sicherheitsfunktion für Microsoft 365 und Entra, die sichere Standardkonfigurationen aktiviert und Risiken durch veraltete Einstellungen reduziert.
Allgemeines
| Hinweise | ||
| Status | GA | |
| Wo finde ich es? | Microsoft 365 admin center → Org Settings → Security & Privacy → Baseline security mode. | Aktuell in EU Tenants noch nicht sichtbar! (201.11.) |
Was ist Microsoft 365 Baseline Security?
Sicherheitsadministratoren bitten uns häufig um Empfehlungen zu Sicherheitseinstellungen. Der Baseline Security Mode (BSM) wendet die von Microsoft empfohlenen Sicherheitseinstellungen in Office, SharePoint und Teams an. Durch die Standardisierung der Schutzmaßnahmen können Administratoren Lücken leichter identifizieren und Risiken reduzieren, wodurch eine einheitliche Sicherheitslage in Cloud-Umgebungen unterstützt wird. Allgemeine Verfügbarkeit im November 2025.
Der Einsatz von KI kann böswilligen Akteuren die Möglichkeit geben, Konfigurationslücken, insbesondere ältere Konfigurationen, die besonders anfällig sein können, in Ihrer Unternehmensumgebung schneller auszunutzen. Der Baseline Security Mode bietet vorkonfigurierte Standardeinstellungen, die vor bekannten Schwachstellen in älteren Konfigurationen und neuen KI-Risiken schützen, die diese ausnutzen. Durch das Blockieren älterer Authentifizierungsabläufe, das Einschränken des Hinzufügens neuer Passwortanmeldedaten und das Begrenzen der Zustimmung von Endbenutzern zu riskanten Apps reduziert BSM die Anfälligkeit für gängige Angriffsvektoren in einer zunehmend KI-orientierten digitalen Arbeitsumgebung. Mit BSM können Sie Konfigurationen vor der Einführung sicher im Simulationsmodus testen, was die Einführung vereinfacht und Risiken minimiert. Nutzen Sie außerdem die speziell entwickelte Integration von BSM mit Microsoft 365 – verfügbar mit Ihrer Microsoft 365-Lizenz und regelmäßig aktualisiert, um mit der sich schnell entwickelnden Bedrohungslandschaft Schritt zu halten und sicherzustellen, dass Ihre Sicherheitsvorkehrungen auf dem neuesten Stand bleiben. Weitere Informationen finden Sie im Blogbeitrag „Ignite ’25 Spotlight: Ankündigung des Microsoft Baseline Security Mode (BSM)”, so Microsoft.
Wichtige Punkte:
- Ziel von BSM:
- Schutz vor bekannten Schwachstellen aus Legacy-Konfigurationen und neuen KI-basierten Angriffen.
- „Secure by default“ für Organisationen.
- Funktionsweise:
- Einfaches Opt-in im Microsoft 365 Admin Center.
- Deaktiviert unsichere Legacy-Einstellungen und aktiviert sichere Standards.
- Simulation möglich, um Auswirkungen auf Nutzer und Apps zu prüfen.
- GA-Release (November 2025):
- Umfasst 18 Konfigurationseinstellungen in 3 Bereichen:
- Authentication: Blockierung veralteter Authentifizierungsprotokolle (POP, IMAP, SMTP) und Basic Auth-Prompts.
- Files: Erzwingt moderne Dateiformate, entfernt ActiveX-Steuerelemente.
- Room Devices: Blockiert nicht verwaltete Geräte und schränkt Ressourcenkonten ein.
- Umfasst 18 Konfigurationseinstellungen in 3 Bereichen:
- Vorteile:
- Kontinuierliche Weiterentwicklung (zukünftig auch für Purview, Intune, Dynamics 365, Azure).
- Verbesserte Compliance und Audit-Bereitschaft.
- Eingebaute Dashboards und Telemetrie für Transparenz.
- Empfehlungen:
- Sofortige Aktivierung für sichere Standardkonfigurationen.
- Simulation für Einstellungen mit potenziellen Auswirkungen.
- Schrittweise Einführung mit Change-Management bei kritischen Abhängigkeiten.
Quelle:
https://aka.ms/SecurityBlog_Ignite2025
https://aka.ms/MicrosoftBaselineSecurityMode