Zum Inhalt springen
IT-Notfall? Sofort anrufen:0151 41431534
Webcodez
Zurück zur Übersicht
Microsoft 365 richtig einrichten: Die 10 häufigsten Fehler in KMUs

Microsoft 365 richtig einrichten: Die 10 häufigsten Fehler in KMUs

18. März 2026
Michael Jefremow
5 Min. Lesezeit

Microsoft 365 ist das meistgenutzte Office-Paket in deutschen Unternehmen. Aber "nutzen" und "richtig einrichten" sind zwei verschiedene Dinge. In meiner Arbeit als IT-Dienstleister in Erfurt sehe ich immer wieder die gleichen Fehler – Fehler, die Unternehmen angreifbar machen, Geld kosten und den Alltag unnötig komplizieren.

Hier sind die 10 häufigsten Fehler und wie Sie sie beheben.

1. Kein Multi-Faktor-Authentifizierung (MFA)

Das Problem: Der häufigste und gefährlichste Fehler. Ohne MFA reicht ein gestohlenes Passwort, um auf alle Firmendaten zuzugreifen – E-Mails, OneDrive, SharePoint, Teams.

Die Lösung: MFA für alle Benutzer aktivieren. Microsoft 365 Business bringt den Microsoft Authenticator kostenlos mit. Die Einrichtung dauert 10 Minuten pro Mitarbeiter. MFA blockiert über 99% aller Kontoübernahmen.

So geht's: Admin Center → Benutzer → Mehrstufige Authentifizierung → Für alle aktivieren.

2. Der Chef ist Global Admin – und nutzt den Account zum Arbeiten

Das Problem: Der Geschäftsführer hat den Microsoft-365-Tenant eingerichtet und arbeitet seitdem mit dem Global-Admin-Account. Dieser Account hat Zugriff auf alles: E-Mails aller Mitarbeiter, Abrechnungen, Löschrechte.

Die Lösung: Einen separaten Admin-Account anlegen (z.B. admin@firma.de) und nur für Verwaltungsaufgaben nutzen. Der persönliche Account des Chefs bekommt normale Benutzerrechte.

Warum wichtig: Wird der Arbeits-Account kompromittiert (Phishing!), hat der Angreifer sofort Vollzugriff auf die gesamte Organisation.

3. Kein Backup der Cloud-Daten

Das Problem: "Microsoft sichert doch alles in der Cloud!" – Nein, nicht so wie Sie denken. Microsoft garantiert Verfügbarkeit der Infrastruktur, aber nicht die Wiederherstellung Ihrer gelöschten Daten. Der Papierkorb wird nach 93 Tagen geleert. Ransomware, die Ihre Dateien verschlüsselt, wird synchronisiert.

Die Lösung: Ein separates Backup-Tool (z.B. Veeam for Microsoft 365, AvePoint, Acronis) das tägliche Snapshots Ihrer Mailboxen, OneDrive-Dateien und SharePoint-Bibliotheken sichert.

4. Alle Mitarbeiter haben die gleichen Rechte

Das Problem: Jeder sieht alles – Buchhaltung, Personalakten, Geschäftsführung-Ordner. Es gibt keine Gruppen, keine Berechtigungen, keine Struktur.

Die Lösung: Berechtigungsgruppen anlegen (Geschäftsführung, Buchhaltung, Vertrieb, Allgemein) und SharePoint/OneDrive-Ordner entsprechend beschränken. Nicht jeder Mitarbeiter braucht Zugriff auf die Gehaltsabrechnungen.

5. Keine E-Mail-Authentifizierung (SPF, DKIM, DMARC)

Das Problem: Ohne SPF, DKIM und DMARC kann jeder E-Mails in Ihrem Namen versenden. Kunden erhalten Phishing-Mails die aussehen, als kämen sie von info@ihrefirma.de.

Die Lösung: Diese drei DNS-Einträge korrekt konfigurieren:

  • SPF: Legt fest, welche Server E-Mails von Ihrer Domain senden dürfen
  • DKIM: Signiert E-Mails kryptografisch
  • DMARC: Definiert, was mit nicht-authentifizierten E-Mails passiert

Das ist in 30 Minuten eingerichtet und schützt Ihre Domain dauerhaft. Ohne diese Einträge landen Ihre E-Mails außerdem häufiger im Spam-Ordner der Empfänger.

6. Nicht genutzte Lizenzen werden weiterbezahlt

Das Problem: Ein Mitarbeiter hat gekündigt, aber seine Microsoft-365-Lizenz läuft weiter. Oder: Es wurden Premium-Lizenzen für alle gekauft, obwohl die Hälfte nur E-Mail braucht.

Die Lösung: Regelmäßiger Lizenz-Audit. Nicht genutzte Lizenzen deaktivieren. Prüfen ob jeder Mitarbeiter den richtigen Plan hat – Business Basic (nur Web-Apps) reicht oft aus statt Business Standard (Desktop-Apps).

Typische Ersparnis: Bei 10 Mitarbeitern schnell 50-100 Euro pro Monat.

7. SharePoint ist ein Dateichaos

Das Problem: Es gibt einen SharePoint, aber jeder speichert Dateien wo er will. Doppelte Ordner, veraltete Versionen, niemand findet etwas.

Sie möchten das für Ihr Unternehmen umsetzen?

Wir beraten Sie kostenlos und unverbindlich – persönlich in Erfurt oder per Videocall.

Kostenlosen IT-Check vereinbaren0151 41431534

Die Lösung: Eine klare Ordnerstruktur definieren (nach Abteilung, Projekt oder Kunde), Namenskonventionen festlegen und Mitarbeiter einweisen. SharePoint kann extrem effizient sein – wenn die Struktur stimmt.

8. Teams wird als Chatprogramm missbraucht

Das Problem: Teams wird nur für Nachrichten genutzt. Die eigentlichen Stärken – Kanäle, Dateien pro Team, Aufgaben, Wiki – werden ignoriert. Stattdessen herrscht ein riesiger allgemeiner Chat.

Die Lösung: Teams und Kanäle nach Projekten oder Abteilungen anlegen. Dateien in den jeweiligen Teams-Kanal legen (statt in persönliche Chats). Aufgaben mit Planner verwalten. So wird Teams vom Chaosprogramm zum Produktivitätstool.

9. Kein Conditional Access konfiguriert

Das Problem: Jeder kann sich von jedem Gerät, von überall auf der Welt in Ihren Microsoft-365-Tenant einloggen. Ein Mitarbeiter loggt sich vom privaten PC ein, der voller Malware ist? Kein Problem – Microsoft lässt ihn rein.

Die Lösung: Conditional Access Policies einrichten (verfügbar ab Business Premium oder als Entra ID P1 Add-on):

  • Nur von verwalteten Geräten zugreifen
  • Zugriff aus bestimmten Ländern blockieren
  • Bei ungewöhnlichem Login zusätzliche Verifizierung verlangen

10. Keine Abschiedsroutine bei Mitarbeiteraustritt

Das Problem: Ein Mitarbeiter verlässt das Unternehmen. Sein Account bleibt aktiv, die Lizenz läuft weiter, und er hat vielleicht noch Zugriff auf Firmendaten von seinem privaten Gerät.

Die Lösung: Einen dokumentierten Offboarding-Prozess:

  1. Account deaktivieren (nicht sofort löschen – E-Mails müssen ggf. weitergeleitet werden)
  2. Passwort ändern und alle Sessions beenden
  3. Lizenz nach 30 Tagen umzuweisen oder entfernen
  4. Geräte aus der Verwaltung entfernen
  5. Shared Mailbox einrichten falls nötig

Wie viele dieser Fehler haben Sie?

Wenn Sie beim Lesen gedacht haben "Das trifft auf uns zu" – keine Sorge, Sie sind nicht allein. Die meisten KMUs in Erfurt und Thüringen, die ich betreue, hatten anfangs 5-7 dieser Fehler. Die gute Nachricht: Alle sind innerhalb von Stunden behebbar.

Als Microsoft 365 Partner biete ich einen M365 Health Check an: Ich prüfe Ihren Tenant auf alle 10 Punkte und liefere Ihnen einen klaren Bericht mit konkreten Handlungsempfehlungen.

FAQ

Kann ich MFA nachträglich für alle Mitarbeiter aktivieren?

Ja, jederzeit. Am besten stufenweise: Erst die Geschäftsführung, dann Abteilung für Abteilung. Mit einer kurzen Anleitung und dem Microsoft Authenticator auf dem Smartphone ist die Einrichtung in 10 Minuten pro Person erledigt.

Brauche ich wirklich ein separates Backup für Microsoft 365?

Ja. Microsoft sichert die Infrastruktur, aber nicht Ihre Daten gegen versehentliches Löschen, Ransomware oder böswillige Mitarbeiter. Ein Backup-Tool kostet wenige Euro pro Nutzer und Monat und kann im Ernstfall Ihr Unternehmen retten.

Welchen Microsoft-365-Plan braucht mein Unternehmen?

Das hängt davon ab. Business Basic (nur Web-Apps) reicht für Mitarbeiter, die hauptsächlich E-Mail und Teams brauchen. Business Standard (Desktop-Apps) für Mitarbeiter, die viel in Word und Excel arbeiten. Business Premium (mit Security-Features) für Unternehmen mit erhöhten Sicherheitsanforderungen. Ich berate Sie gerne, welcher Mix für Ihre Mitarbeiter optimal ist.

Wie lange dauert ein Microsoft 365 Health Check?

Typischerweise 2-3 Stunden. Ich prüfe Ihren Tenant remote, erstelle einen Bericht und bespreche die Ergebnisse mit Ihnen. Die Behebung der gefundenen Probleme kann dann schrittweise erfolgen.

IT-Probleme? Wir helfen. Kostenlosen IT-Check vereinbaren →

Brauchen Sie Unterstützung bei diesem Thema?

Wir sind Ihr IT-Partner vor Ort in Erfurt. Lassen Sie uns unverbindlich darüber sprechen, wie wir Ihre IT sicherer und effizienter machen können.

Jetzt anfragen0151 41431534