Seit dem 15. November 2025 ist der Microsoft Baseline Security Mode (BSM) weltweit allgemein verfügbar. Diese neue Opt-in-Funktion bietet eine sichere Standardkonfiguration für Microsoft Cloud Services, indem sie Schwachstellen aus alten Einstellungen beseitigt. Administratoren können BSM über das Microsoft 365 Admin Center aktivieren, um die von Microsoft empfohlenen Sicherheitseinstellungen sofort und mit minimalem Aufwand in ihrem Tenant anzuwenden. Der Baseline Security Mode wurde auf der Microsoft Ignite 2025 angekündigt und wird nun weltweit für alle Microsoft 365-Kunden eingeführt.
Was ist der Microsoft Baseline-Sicherheitsmodus?
Der Microsoft Baseline Security Mode (BSM) ist eine Sicherheitsfunktion, die standardmäßig wichtige Schutzeinstellungen für Microsoft Cloud Services durchsetzt. Er wurde auf der Grundlage interner Sicherheitsinitiativen und bewährter Verfahren von Microsoft entwickelt und dient als integrierte Sicherheitsgrundlage für Unternehmen. In der Praxis führt BSM einen standardisierten Satz von sicheren Konfigurationen für Ihre Microsoft 365-Umgebung ein. Wenn Sie sich dafür entscheiden, deaktivieren die Microsoft 365 und Microsoft Entra (Cloud Identity) Services eines Unternehmens automatisch veraltete, weniger sichere Konfigurationen und aktivieren moderne, empfohlene Sicherheitseinstellungen, ohne dass eine manuelle Konfiguration erforderlich ist. Dadurch wird sichergestellt, dass jeder Tenant einen Mindestsicherheitsstandard erfüllt und Lücken, die durch veraltete Einstellungen entstanden sind, geschlossen werden. Wichtig ist, dass es sich bei BSM um einen sich entwickelnden Standard handelt – die erste Version konzentriert sich auf Microsoft 365 und Entra (ehemals Azure AD), und zukünftige Updates werden die Abdeckung auf andere Plattformen wie Microsoft Purview, Intune, Dynamics 365 und Azure ausweiten.
Wesentliche Merkmale
- Sicherheit durch Standardeinstellungen: BSM erzwingt automatisch moderne Sicherheitskonfigurationen und deaktiviert unsichere Legacy-Einstellungen in wichtigen Microsoft 365 Services. So kann BSM beispielsweise veraltete Authentifizierungsmethoden blockieren (z. B. veraltete Protokollanmeldungen und einfache Authentifizierungsaufforderungen) und anfällige alte Dateiformate in Office-Anwendungen verbieten (z. B. die Deaktivierung von ActiveX-Steuerelementen in alten Dokumenten). Diese Maßnahmen reduzieren gängige Angriffsvektoren erheblich, indem sie bekannte Schwachstellen in älteren Konfigurationen schließen.
- Einfaches Opt-in mit geringen Auswirkungen: Administratoren können BSM über das Microsoft 365 Admin Center mit nur wenigen Klicks aktivieren. Die meisten der standardmäßigen Basisrichtlinien haben nur geringe oder gar keine Auswirkungen auf die Benutzer, so dass sie sofort und ohne Unterbrechung angewendet werden können. Für Einstellungen, die sich auf Benutzer oder Anwendungen auswirken könnten, bietet BSM einen
Simulationsmodus , um die Auswirkungen zu prüfen, bevor die Änderungen vollständig durchgesetzt werden. Dieser stufenweise Ansatz ermöglicht es IT-Teams, eventuelle Probleme im Voraus zu erkennen und zu beheben und so einen reibungslosen Übergang zur sicheren Baseline zu gewährleisten.
- Kontinuierliche Verbesserung: Der Baseline Security Mode wird regelmäßig mit neuen Schutzmechanismen aktualisiert. Die Version vom November 2025 ist der erste Schritt und konzentriert sich auf Microsoft 365 und Entra, aber Microsoft plant, BSM im Laufe der Zeit auf andere Services (wie Purview, Intune, Dynamics 365 und Azure) auszuweiten. Mit anderen Worten: BSM ist keine einmalige Funktion, die man einmal einrichtet und dann wieder vergisst. Es handelt sich um eine sich ständig weiterentwickelnde Sicherheitsgrundlage, die mit jedem Update gestärkt wird, um mit neuen Bedrohungen Schritt zu halten.
- Sichtbarkeit und Kontrolle: BSM bietet integrierte Dashboards und Telemetrie, die Administratoren einen Einblick in ihre Sicherheitslage geben. Sie können überwachen, welche Legacy-Funktionen oder Protokolle verwendet werden und den Fortschritt bei der Anwendung von Basisrichtlinien verfolgen. Jede Sicherheitseinstellung in BSM ist granular steuerbar – Administratoren können detaillierte Berichte über die Auswirkungen einer Einstellung einsehen und bei Bedarf sogar bestimmte Benutzer oder Anwendungen vorübergehend ausschließen. Diese Flexibilität ermöglicht es Unternehmen, die sichere Baseline in ihrem eigenen Tempo zu übernehmen und gleichzeitig die für bestimmte Benutzer oder Szenarien erforderlichen Funktionen beizubehalten.
Lizenzierung
Der Microsoft Baseline Security Mode wird als Teil des Microsoft 365-Dienstes bereitgestellt und erfordert keine separate Lizenz. Er ist für alle Microsoft 365 Subskriptionen und Pläne verfügbar, d.h. jede Organisation mit einem Microsoft 365 Tenant kann ohne zusätzliche Kosten über das Admin Center auf BSM zugreifen. Wenn Sie sich nicht sicher sind, ob Sie für BSM in Frage kommen oder wie BSM zu Ihren aktuellen Lizenzen passt, empfehlen wir Ihnen, sich an SCHNEIDER IT MANAGEMENT zu wenden, um eine auf Ihre spezielle Situation zugeschnittene Beratung zur Lizenzierung zu erhalten.
Weitere Informationen
Original-Ankündigung: Microsoft 365 Blog – Ignite’25 Spotlight: Ankündigung des Microsoft Baseline Sicherheitsmodus (Tech Community) – https://techcommunity.microsoft.com/blog/microsoft_365blog/ignite%E2%80%9925-spotlight-announcing-microsoft-baseline-security-mode/4469709
Offizielle Dokumentation: Microsoft Learn – Einstellungen des Basissicherheitsmodus – https://learn.microsoft.com/microsoft-365/baseline-security-mode/baseline-security-mode-settings
Unsere Microsoft-Seite finden Sie unter: https://www.schneider.im/software/microsoft.
Bitte kontaktieren Sie uns, um Expertenservices für Ihre speziellen Microsoft Software- und Online Services-Anforderungen zu erhalten und um noch heute ein Angebot anzufordern.
