Kontakt

Microsofts Zero Trust Assessment Tool im Praxistest 

Interview mit Christian Dunkel
Allgeier Blog Microsofts Zero Trust Assessment Tool im Praxistest 

Einordnung, Praxisnutzen und Mehrwert für Unternehmen

Microsoft verfolgt mit Zero Trust seit Jahren eine klare Sicherheitsstrategie für Cloud- und Hybridumgebungen. Mit dem Zero Trust Assessment Tool, das aktuell in der Public Preview verfügbar ist, stellt Microsoft Unternehmen nun ein Werkzeug zur Verfügung, um die eigene Microsoft 365- und Azure-Umgebung systematisch entlang dieser Strategie zu überprüfen. 

Doch was leistet das Tool wirklich? Für wen lohnt sich der Einsatz und wie wird aus einem technischen Report ein konkreter Massnahmenplan? Darüber sprechen wir mit Christian Dunkel, Head of Infrastruktur der Allgeier Schweiz. 

Microsoft hat das Zero Trust Assessment Tool in der Public Preview veröffentlicht. Was war dein erster Eindruck?

Christian Dunkel: «Das Zero Trust Assessment Tool ist ein weiteres Tool in der Security-Landschaft, das diesmal direkt von Microsoft kostenlos bereitgestellt wird, auch wenn es aktuell noch nicht vollumfänglich ausgebaut ist. 

Eigentlich ist das Tool, wenn man die Geschichte dahinter kennt, ein Konkurrenzprodukt zu Maester. Die Ähnlichkeiten sind sehr frappierend, aber der Ansatz ist ein anderer. Während Maester verschiedene Benchmarks zusammenführt und man selektiv nach CIS, CISA oder anderen Standards prüfen kann, folgt der Aufbau des Zero Trust Assessment Tools konsequent der Zero Trust-Strategie. 

Das Tool zieht dabei verschiedene Standards zusammen, vermischt viele Ansätze, aber immer mit klarem Fokus auf die fünf Säulen von Zero Trust: Identity, Device, Networks, Applications & Workloads und Data. 

Aktuell ist das Tool noch im Aufbau und es können erst zwei dieser Säulen – Identity und Device – überprüft werden. Das sind aber auch genau die beiden grössten Einfallstore für Hacker.» 

Für welche Unternehmen oder Situationen eignet sich das Tool besonders?

Christian Dunkel: «Die Unternehmensgrösse spielt eigentlich keine Rolle. Ich sehe das Tool klar als Teil des laufenden Betriebs. Es sollte regelmässig eingesetzt werden, um einen kontinuierlichen Überblick über die Security eines Tenants zu haben und zu prüfen, ob die eigenen Security-Anforderungen erfüllt sind. Gleichzeitig dient es der Dokumentation.  

Für Unternehmen mit ISO-27001-Zertifizierung kann das Tool als Nachweis für regelmässige Security-Überprüfungen genutzt werden. Es lässt sich automatisieren, man kann scripten und schedulen und so periodisch Reports erzeugen. Es ist vor allem für CISOs und für Personen gedacht, die für die Security von Microsoft 365 verantwortlich sind. Ob KMU oder Enterprise, spielt dabei keine Rolle, es betrifft grundsätzlich die Tenant-Security.» 

Welche Findings wird ein Unternehmen durch das Tool erwarten können? 

Christian Dunkel: «Die Erfahrung zeigt, dass die häufigsten Sicherheitslücken im Bereich Identity liegen. Denn das grösste Einfallstor ist immer die Identität eines Benutzers. Diese Lücken wird auch das Tool aufdecken. Typische Themen sind der Umgang mit administrativen Accounts, fehlende oder veraltete Multi-Faktor-Authentifizierung oder alte MFA-Standards in älteren Tenants, die nie modernisiert wurden.  

Microsoft bietet verschiedene Authentifizierungsmethoden an, aber einige gelten heute nicht mehr als sicher, etwa SMS oder E-Mail. Diese Methoden sind bei vielen Kunden noch im Einsatz. Das Assessment Tool kann solche unsicheren Einstellungen klar aufzeigen und über Benchmarks, Empfehlungen und Best Practices belegen, warum sie kritisch sind. 

Innerhalb von etwa 15 Minuten liefert das Tool einen Report mit einer Einstufung nach Schweregrad in High, Medium und Low. Dadurch lassen sich Massnahmen priorisieren, ohne wochenlang manuell jedes einzelne Setting prüfen zu müssen.» 

Kannst du ein konkretes Beispiel aus der Praxis nennen?

Christian Dunkel: «Wir haben in der Vergangenheit durch eigene Security Assessments Sicherheitslücken offengelegt, die später tatsächlich zu Sicherheitsvorfällen geführt haben, weil nicht oder zu spät reagiert wurde. In vielen Fällen kommen Kunden aber auch gezielt auf uns zu, weil sie ein ungutes Gefühl haben und ihre Umgebung von einer neutralen dritten Partei prüfen lassen möchten. 

Gerade bei Unternehmen, die stärker in die Cloud gehen, fehlt häufig Security-Know-how. Viele gehen davon aus, dass Microsoft automatisch eine ausreichende Baseline-Security bereitstellt. Das ist bei älteren Tenants aber oft nicht der Fall. 

Typisch sind klassische Muster aus der On-Premises-Welt, etwa dauerhaft privilegierte Accounts. In der Cloud ist das eher ein No-Go. Stattdessen sollte man mit zeitlich begrenzten Rechten arbeiten, zum Beispiel über Privileged Identity Management. Solche Themen lassen sich mit dem Assessment sehr schnell identifizieren und anschliessend gezielt angehen.» 

Kann jedes Unternehmen das Tool selbst nutzen oder braucht es Unterstützung?

Christian Dunkel: «Ausführen kann das Tool grundsätzlich jeder. Die Analyse startet über einen einzigen PowerShell-Befehl, anschliessend wird automatisch ein Report generiert. Die eigentliche Komplexität liegt nicht in der Ausführung, sondern in den Entscheidungen danach.  

Die Empfehlungen basieren auf Standards, aber nicht jeder Standard ist in jedem Unternehmen eins zu eins umsetzbar. Jede zusätzliche Security-Einstellung hat Auswirkungen auf die Usability. Wenn man zu stark einschränkt, entstehen neue Supportaufwände oder Benutzer können gewohnte Dinge nicht mehr tun. 

Deshalb geht es immer darum, ein Gleichgewicht zwischen Security und Usability zu finden. Unternehmen mit wenig Security-Know-how sollten das Tool nicht blind einsetzen, sondern sich beraten lassen.» 

Wie unterstützt Allgeier Unternehmen nach dem Assessment?

Christian Dunkel: «Wir führen die Reports gemeinsam mit dem Kunden aus und helfen bei der Interpretation. Dabei identifizieren wir die richtigen Stellschrauben, setzen Prioritäten und entwickeln einen realistischen Massnahmenplan. 

Es ist sehr schnell etwas falsch konfiguriert oder wichtige Einstellungen werden ignoriert, weil Abhängigkeiten nicht bekannt sind. Deshalb geht es nicht darum, einfach nur Settings ein- oder auszuschalten, sondern das Gesamtkonzept zu betrachten und die Security nachhaltig zu verbessern.»

Microsoft plant, das Tool um Daten-, Netzwerk- und Anwendungsanalyse zu erweitern. Lohnt es sich, das Tool bereits jetzt zu nutzen?

Christian Dunkel: «Aktuell überprüft das Tool zwar nur Identity und Device, aber das sind wie gesagt auch die grössten Einfallstore. Je früher man mit dem Tool arbeitet, desto besser. Es ist leicht bedienbar und erfordert wenig Schulungsaufwand. Die weiteren Säulen wie Data, Network oder Applications gehen stärker in Richtung Datenschutz und Compliance. 

Die Zero Trust-Landschaft entwickelt sich ständig weiter, aber die grösste Herausforderung bleibt die Awareness. Viele Unternehmen arbeiten noch immer mit sehr privilegierten Rechten und unterschätzen Risiken, insbesondere in Lieferketten. Jede Sicherheitslücke wird ausgenutzt, unabhängig von der Unternehmensgrösse. 

Automatisierte Assessments helfen dabei, die Komplexität zu reduzieren und Informationen schneller bereitzustellen. Sie ersetzen keine Entscheidungen, aber sie machen Security einfacher zugänglich und unterstützen dabei, regelmässig und strukturiert zu prüfen.»

Fazit: Zero Trust messbar machen und gezielt umsetzen

Das Microsoft Zero Trust Assessment Tool bietet Unternehmen einen schnellen und strukturierten Einstieg, um den eigenen Sicherheitsstatus transparent zu machen und konkrete Handlungsfelder zu identifizieren. Gerade in komplexen, gewachsenen Umgebungen schafft ein solches Assessment Klarheit darüber, wo reale Risiken bestehen und welche Massnahmen tatsächlich relevant sind.  

Entscheidend ist jedoch nicht der Report allein, sondern der Umgang mit den Ergebnissen. Der eigentliche Mehrwert entsteht dann, wenn die technischen Empfehlungen in den Gesamtkontext von Betrieb, Benutzeranforderungen und Organisation eingebettet, richtig priorisiert und in sinnvolle Massnahmen überführt werden. Genau hier zeigt sich der Unterschied zwischen einer punktuellen Prüfung und einer nachhaltigen Sicherheitsstrategie. 

Bild von Christian Dunkel
Christian Dunkel

Christian Dunkel verantwortet den Bereich Infrastructure & Workplace bei Allgeier (Schweiz) AG. Als M365 und Azure Cloud Architect entwickelt er sichere Cloud-Umgebungen und setzt Zero Trust-Strategien um.

Unsere Cyber Security Services

Allgeier Schweiz unterstützt Unternehmen dabei, Zero Trust nicht nur zu bewerten, sondern nachhaltig umzusetzen: von der Durchführung eines Security Assessments über die Interpretation der Ergebnisse, bis hin zur Entwicklung und Umsetzung einer langfristigen Zero Trust-Strategie sowie Sensibilisierung der Mitarbeitenden.

Azure Security Assessment mit Allgeier (Schweiz) AG

Azure Security Assessment

details
Tenant Security Services für M365 mit Allgeier (Schweiz) AG

M365 Tenant Security Assessment

details
Security Awareness Trainings mit Allgeier (Schweiz) AG

Security Awareness Training

details
Zurück zur Übersicht

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Interview mit Christian Dunkel
  • Blog

Microsofts Zero Trust Assessment Tool im Praxistest 

Infrastruktur-Experte Christian Dunkel erklärt im Interview, was das neue Security Tool von Microsoft kann und wie Unternehmen damit Schwachstellen aufdecken und wirksame Massnahmen für mehr Sicherheit einleiten können.
Weiterlesen
  • Blog

Reporting neu gedacht im Hochbauamt des Kanton Zürich

Das Hochbauamt des Kanton Zürich modernisiert sein Reporting mithilfe von Power BI. Eine optimierte Infrastruktur sowie eine konsistente Datenbasis sorgen dabei für mehr Effizienz und Transparenz.
Weiterlesen
  • News

Sebastian Bloch wird neuer CEO bei Allgeier (Schweiz) AG

Sebastian Bloch übernimmt ab 1. Oktober 2025 die Rolle des CEO bei Allgeier (Schweiz) AG. Alex Plasa bleibt bis März 2026 in der Geschäftsleitung und sichert eine nahtlose Übergabe.
Weiterlesen
  • Blog

Mit Daten zur grünen Lieferkette

Erfahren Sie, wie Handel und Logistik ESG-Daten nutzen, um Berichtspflichten zu erfüllen, Kosten zu senken und Emissionen messbar zu reduzieren.
Weiterlesen
Datengetriebene Nachhaltigkeit in der Industrie: Optimierung von Produktionsprozessen und Reduzierung von Abfällen
  • Blog

Datengetriebene Nachhaltigkeit in der Industrie

Entdecken Sie, wie Industrieunternehmen ESG-Daten nutzen, um Prozesse zu optimieren, Abfälle zu reduzieren und regulatorische Anforderungen zu erfüllen.
Weiterlesen
  • Blog

Digitale Emissions-Transparenz für Immobilien

Erfahren Sie, wie Sinovis und Allgeier durch digitale Lösungen Energien und Emissionen von Immobilien bewert- und vergleichbar machen. Nachhaltigkeit im Fokus.
Weiterlesen
  • Blog

Vom Reporting zur Wirkung

So machen Energieversorger und Verwaltungen aus ESG-Reporting ein Steuerungsinstrument für Klimaziele, Investitionen und mehr Wirkung pro Budget-Franken.
Weiterlesen
  • Blog

Netto-Null für Banken und Versicherungen

Erfahren Sie, wie Banken & Versicherungen ESG-Daten nutzen, um Risiken zu minimieren, Berichtspflichten zu erfüllen und Vertrauen bei Stakeholdern zu stärken.
Weiterlesen
Azure Security Assessment mit Allgeier (Schweiz) AG

Azure Security Assessment

Wie sicher ist Ihre Azure-Cloud Umgebung?
  • Sie möchten über Sicherheitslücken in Ihrer Azure Cloud Infrastruktur Bescheid wissen und diese proaktiv schliessen?
  • Sie möchten regulatorische Anforderung hinsichtlich Datenschutz und Compliance entsprechen?
  • Sie möchten die Widerstandsfähigkeit Ihrer Azure-Umgebung gegenüber künftigen Angriffen erhöhen?

Entdecken Sie versteckte Risiken

Das Azure Security Assessment spürt potenzielle und unentdeckte Sicherheitslücken in Ihrer Azure-Umgebung auf. Basierend auf bewährten Microsoft-Grundlagen und den Best-Practice-Designprinzipien des Azure Well-Architected Frameworks konzentrieren wir uns auf Sicherheitsaspekte, die Ihre Azure-Infrastruktur schützen.

Assessment Ablauf
  • KICK OFF: Rahmenbedingungen und Anwendungsbereich IaaS (Standard) & PaaS (optional)
  • ASSESSMENT: Durchführung der Sicherheitsbewertung
  • WORKSHOP: Identifikation von Risiken, Ableiten von Handlungsempfehlungen, Erstellung Report
  • ABSCHLUSS: Konzepterstellung zur Behebung identifizierter und klassifizierter Risiken
Stärken Sie die Sicherheit Ihrer Azure-Umgebung

Ein Azure Security Assessment bietet die solide Grundlage für den Schutz Ihrer digitalen Assets und den sicheren Betrieb Ihrer Cloud-Infrastruktur und ermöglicht Ihnen Sicherheitsherausforderungen proaktiv anzugehen.

  • Verbessern Sie Ihre Cyber Security nach dem Zero Trust Prinzip
  • Minimieren Sie das Risiko von Sicherheitsvorfällen
  • Halten Sie gesetzliche Regularien ein
Jetzt anfragen
Tenant Security Services für M365 mit Allgeier (Schweiz) AG

M365 Tenant Security Assessment

Sind Ihre Passwörter, Identitäten, Daten und Geräte ausreichend geschützt?
  • Erkennen und schliessen Sie Sicherheitslücken frühzeitig?
  • Erfüllen Sie steigende Datenschutz- und Compliance-Anforderungen?
  • Schützen Sie Ihre Microsoft 365 Services zuverlässig vor Cyberangriffen?

Ihr Weg zu mehr Sicherheit: Das M365 Tenant Security Assessment

Wir überprüfen über 50 sicherheitsrelevante Einstellungen in Bereichen wie Identity & Azure AD, Intune, Exchange Online sowie Collaboration & Governance. Die Ergebnisse werden klassifiziert, sodass Sie gezielt Massnahmen ergreifen und Ihren Tenant nachhaltig absichern können.

Assessment Ablauf
  • KICK OFF: Definition der Ziele und Auswahl relevanter M365-Services
  • ANALYSE: Tiefgehende Sicherheitsprüfung Ihres M365-Tenants
  • WORKSHOP: Bewertung der Risiken, Ableitung konkreter Massnahmen, Erstellung eines Reports
  • ABSCHLUSS: Planung und Umsetzung der Massnahmen zur Risikominimierung
Maximale Sicherheit für Ihren M365-Tenant
Das M365 Tenant Security Assessment bietet eine schnelle und umfassende Analyse Ihrer Sicherheitslage, priorisiert Risiken und liefert klare Handlungsempfehlungen. So optimieren Sie Ihre IT-Sicherheit nachhaltig:
  • Erkennen und schliessen Sie Sicherheitslücken frühzeitig
  • Erhalten Sie einen strukturierten Report mit klaren Massnahmen
  • Schaffen Sie die Grundlage für eine Zero-Trust-Strategie
Jetzt anfragen
Security Awareness Trainings mit Allgeier (Schweiz) AG

Security Awareness Training

Wir gut erkenn Ihre Mitarbeiter Betrugsversuche und Cyber Crime?
  • Sie möchten Ihre Mitarbeiter optimal gegen Phishing und Social Engineering schulen?
  • Sie möchten verhindern, dass Ihre IT-Systeme kompromittiert werden?
  • Sie möchten auch künftig verhindern, dass Login-Daten, Passwörter und Identitäten abgegriffen werden?

Machen Sie Ihre Mitarbeiter zum besten Schutzschild

Das wichtigste Einfallstor für Angreifer ist der Mensch. Wir zeigen Ihnen, wie Sie mit einer intelligenten und mehrsprachigen Schulungsplattform Ihre Mitarbeiter optimal gegen Cyberangriffe schulen und die Security Awareness steigern.
Trainingskonzept
  • Wir definieren mit Ihnen die Schulungs-Zielgruppen und den Trainingskatalog
  • Über unsere Partnerplattform KnowB4 testen wir Ihre Mitarbeiter mit kontinuierlichen, realistischen und automatisierten Angriffen
  • In kleinen Gruppen führen wir Online Trainings durch
  • Mittels Dashboard und KPI Anzeige sehen Sie, wie sich die Anfälligkeit über die Zeit verringert und die Phishing Meldungen bei der IT steigen.
Schutz vor Social Engineering durch kontinuierliches Security Awareness Training
Schutz vor Social Engineering erfordert Wachsamkeit und Schulung der Mitarbeiter, um Manipulationsversuche zu erkennen und abzuwehren. Regelmäßige Trainings und klare Sicherheitsrichtlinien helfen, das Bewusstsein für Bedrohungen zu schärfen.
  • Sie erhalten Managed Security Awareness mit kontinuierlichen Tests
  • Sie minimieren das Risiko für Datenweitergabe durch Mitarbeiter
  • Sie kultivieren eine offene und lernorientierte Sicherheitskultur und fördern kontinuierliche Verbesserung.
Jetzt anfragen