Service

M365 Security Audit

700 automatisierte Sicherheitschecks über 7 Workloads. NIS2-Mapping. Festpreis.

Einführungsangebot: 50 % Rabatt für die ersten 2 Kunden, statt 2.990 € nur 1.495 € netto. Noch 2 Plätze verfügbar.

Das Problem

Die meisten KMU wissen nicht, ob ihr Microsoft 365 Tenant sicher konfiguriert ist, bis ein Vorfall eintritt. Standard-Audit-Tools prüfen 140 CIS-Controls. Der Rest bleibt unsichtbar. NIS2-Compliance lässt sich nicht nachweisen, ohne Messung.

Unsere Lösung

700 automatisierte Checks über 7 Workloads, read-only, ohne Veränderungen an Ihrem Tenant, unter Ihrer Kontrolle ausgeführt. Ergebnis: vollständiger Auditbericht mit NIS2-Mapping und priorisiertem Maßnahmenplan. In 5 Werktagen, zum Festpreis.

Audit-Umfang

700 Checks. 7 Workloads. Kein Blind Spot.

Bei AIMENTUM analysieren wir rund 700 sicherheitsrelevante Einstellungen, read-only, ohne Veränderungen an Ihrem Tenant, ausgeführt unter Ihrer eigenen Kontrolle.

Microsoft Entra ID

MFA-Erzwingung, Conditional Access , Privileged Roles, Legacy Authentication, Emergency Access Accounts, Admin-Consent-Einstellungen.

Exchange Online

Anti-Phishing-Richtlinien, Safe Links, Safe Attachments, DMARC/DKIM/SPF-Konfiguration, Mail Flow Rules, externe Weiterleitung.

SharePoint & OneDrive

External Sharing auf Tenant- und Site-Ebene, Anonymous Links, Access Control Policies, Anyone-Links-Ablaufdatum, Legacy-Authentifizierung.

Microsoft Teams

Gastzugang-Einstellungen, External Access, Meeting-Richtlinien, anonyme Teilnahme, externe Dateifreigabe in Chats.

Microsoft Intune

Gerätecompliance-Richtlinien, Enrollment-Einstellungen, Conditional Access auf Geräteebene, Mobile Device Management Scope.

Purview & Power Platform

Data Loss Prevention Policies, Retention Labels, Power Platform Environment-Sicherheit, Connector-Richtlinien, DLP für Power Apps.

NIS2 Art. 21(2)

Alle 10 NIS2-Pflichtbereiche. Ein Audit.

727 Kontrollen, vollständig auf NIS2 Art. 21(2) gemappt. Ihre Geschäftsführung erhält den prüfungssicheren Nachweis: gegenüber Behörden, Versicherungen und Geschäftspartnern.

NIS2 Art. 21(2) Pflichtbereich	Artikel	Findings
Risikoanalyse & InfoSec-Policies	(a)	106
Incident Handling	(b)	90
Business Continuity	(c)	28
Supply Chain Security	(d)	152
Secure Acquisition & Development	(e)	35
Wirksamkeitsbewertung	(f)	11
Cyber-Hygiene & Training	(g)	80
Kryptografie & Encryption	(h)	37
Access Control & HR-Security	(i)	103
MFA & Secure Communication	(j)	85
Gesamt		727

Ablauf

Von Beauftragung bis Bericht in 5 Werktagen

Erstgespräch & Beauftragung

30 Minuten remote. Wir klären Scope, Zeitplan und benötigte Berechtigungen. Der Festpreis steht bereits vor dem Gespräch.

Audit-Session (Tag 1)

Ca. 60 Minuten vor Ort. Wir führen das Skript gemeinsam mit Ihnen aus. Read-only. Keine Installation, kein Datentransfer, keine Credentials außerhalb Ihres Tenants.

Analyse & Berichterstellung (Tage 2–4)

Wir analysieren die Findings, priorisieren nach Schweregrad und NIS2-Relevanz und erstellen den vollständigen Auditbericht mit Management Summary.

Bericht & Workshop (Tag 5)

Sie erhalten den Bericht. Im Maßnahmenworkshop gehen wir alle Findings gemeinsam durch und definieren die nächsten Schritte.

Leistungsumfang

Was Sie bekommen

Vollständiger Auditbericht: alle Findings mit Status, Schweregrad und Empfehlung (CIS M365 Foundations Benchmark + CISA SCuBA)

Management Summary mit NIS2-Mapping: 2-seitige Zusammenfassung für Geschäftsführung, Versicherungen und Behörden

Priorisierter Maßnahmenplan: kritische und hohe Findings mit Handlungsempfehlung und geschätztem Aufwand

Maßnahmenworkshop: remote oder vor Ort, alle Findings gemeinsam durchgehen, nächste Schritte definieren

Festpreis

Transparent. Kein Stundensatz.

Einführungsangebot

Erste 2 Kunden

1.495 € netto

statt 2.990 €

700 automatisierte Checks
Vollständiger Auditbericht
Management Summary mit NIS2-Mapping
Priorisierter Maßnahmenplan
Maßnahmenworkshop
Ergebnis in 5 Werktagen

Kostenloses Erstgespräch buchen

Regulärer Festpreis

2.990 € netto

700 automatisierte Checks
Vollständiger Auditbericht
Management Summary mit NIS2-Mapping
Priorisierter Maßnahmenplan
Maßnahmenworkshop
Ergebnis in 5 Werktagen

Alle Preise zzgl. gesetzlicher MwSt.

Optional buchbar: Umsetzungsbegleitung der Maßnahmen als separates Projekt oder im Retainer-Modell ab 599 €/Monat.

FAQ

Häufige Fragen

01 Was genau wird beim M365 Security Audit geprüft?

Der Audit prüft sieben Microsoft 365 Workloads mit insgesamt rund 700 automatisierten Checks: Microsoft Entra ID (MFA, Conditional Access, Privileged Roles, Legacy Authentication), Exchange Online (Anti-Phishing, Safe Links, DMARC/DKIM/SPF), SharePoint Online und OneDrive (External Sharing, Zugriffssteuerung), Microsoft Teams (Gastzugang, External Access), Microsoft Intune (Gerätecompliance, Enrollment), Microsoft Purview (Data Loss Prevention, Retention Policies) und Power Platform (Environment-Sicherheit, Connector-Richtlinien). Das Skript läuft read-only. Es werden keine Einstellungen verändert.

02 Wie läuft der Audit ab?

Nach der Beauftragung erhalten Sie ein kurzes Onboarding-Dokument mit den benötigten Berechtigungen (Global Reader reicht für die meisten Checks). Wir führen das PowerShell-Skript gemeinsam mit Ihnen vor Ort aus, ca. 60 Minuten. Innerhalb von 5 Werktagen liefern wir schriftlichen Auditbericht, Management Summary und priorisierten Maßnahmenplan. Abschluss ist ein Maßnahmenworkshop (remote oder vor Ort), in dem wir alle Findings gemeinsam durchgehen und die nächsten Schritte priorisieren.

03 Was ist NIS2, und warum ist das für KMU relevant?

NIS2 ist die EU-Richtlinie zur Netz- und Informationssicherheit, seit Oktober 2024 in deutsches Recht umgesetzt. Sie betrifft Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in kritischen Sektoren (u.a. Verarbeitendes Gewerbe, Logistik, IT-Dienstleister, Gesundheitswesen). Betroffene Unternehmen müssen Sicherheitsmaßnahmen implementieren und diese nachweisen können, gegenüber Behörden, Versicherungen und Geschäftspartnern. Der AIMENTUM M365 Security Audit liefert ein NIS2-Mapping als Teil des Auditberichts: für jedes Finding ist dokumentiert, welches NIS2-Artikel es adressiert.

04 Wie unterscheidet sich das von einem Penetrationstest?

Ein Penetrationstest simuliert Angriffe und testet, ob ein Angreifer in Systeme eindringen kann, typischerweise ab 6.000 € aufwärts, Laufzeit 2 bis 4 Wochen. Der M365 Security Audit ist ein Konfigurationsaudit: er prüft, ob Ihre Microsoft 365 Einstellungen den CIS-Benchmark-Empfehlungen und NIS2-Anforderungen entsprechen. Beide ergänzen sich. Der Konfigurationsaudit ist der sinnvolle erste Schritt, bevor ein Penetrationstest beauftragt wird.

05 Muss ich für den Audit Admin-Zugriff bereitstellen?

Nein. Das Skript benötigt einen Account mit Global Reader-Rolle und für einzelne Workloads (Power Platform, Exchange) Read-only Rollen aus den jeweiligen Admin-Centern. Wir führen das Skript gemeinsam mit Ihnen vor Ort aus. Sie behalten jederzeit die Kontrolle und sehen jeden Schritt. Nach der Session werden die verwendeten Rollen wieder entzogen. Kein dauerhafter Zugriff, keine Agent-Installation, keine Datenübertragung außerhalb Ihres Tenants.

06 Was kostet der Audit nach dem Einführungsangebot?

Der reguläre Festpreis beträgt 2.990 € netto. Das Einführungsangebot von 1.495 € netto gilt für die ersten zwei Kunden. Im Regulärpreis enthalten: vollständiger Auditbericht, Management Summary, NIS2-Mapping, priorisierter Maßnahmenplan und 90-minütiger Abschlussworkshop. Optional buchbar: Umsetzungsbegleitung für die identifizierten Maßnahmen als separates Projekt oder im Retainer-Modell.

M365 Security Audit One-Pager herunterladen (PDF) →

Nach dem Audit

Audit ist Anfang, nicht Ende

Der Bericht zeigt was fehlt. Diese Services helfen Ihnen, die Lücken zu schließen.

Loslegen

Der erste Schritt? Ein Gespräch.

In 15 Minuten finden wir heraus, wie KI in Ihrem Unternehmen konkret helfen kann.