Microsoft durchdringt den Markt auf mehreren Ebenen. Umso drängender müssen zentrale Security-Fragen beantwortet sein. Reicht ein Patch Tuesday im Monat? Was folgt aus dem Shared-Responsibility-Modell?
Microsoft-Software ist im Büroalltag omnipräsent – entsprechend wichtig sind die Sicherheitsaspekte.
(Bild: master1305 - stock.adobe.com)
Jeden ersten Samstag eines neuen Monats proben in vielen ländlichen Gegenden die Feuerwehren ihre Sirenen. Und an jedem zweiten Dienstag eines Monats, dem Patchday oder auch Patch Tuesday, veröffentlichen einige IT-Konzerne – darunter Microsoft – ihre gesammelten Softwareaktualisierungen. Alles für die Sicherheit. Der Patchday wurde bereits im Herbst 2003 eingeführt und soll Admins dabei helfen, die Updates zu planen. Der Patchday beginnt normalerweise – ähnlich wie die Feuerwehrsirenenübung – um 10 Uhr vormittags, allerdings zur Ortszeit von Los Angeles, also ungefähr 19 Uhr in Deutschland, was allerdings wegen uneinheitlicher Umstellung der Sommer- und Winterzeit um maximal eine Stunde abweichen kann. Was speziell Windows 10 angeht gibt es monatliche kritische Updates.
Gefährdungspotenzial minimieren
Egal ob das Betriebssystem oder Produktivsysteme wie Microsoft 365 betreffend, haben sich gefährliche Sicherheitslücken aufgetan, stellt Microsoft diese auch außerhalb der Patchday-Zyklen bereit, um das Gefährdungspotenzial zu minimieren. Allerdings kam zuletzt Kritik auf. Patchen im 30-Tage-Rhythmus reiche nicht mehr aus, postuliert beispielsweise Kev Breen, Director of Cyber Threat Research bei Immersive Labs. „Unternehmen müssen proaktiver agieren, und das gilt nicht nur für das Patchen von Microsoft-Produkten, sondern für alle Software-Produktlinien“, so der Security-Experte. „IT- und Security-Teams müssen mit neuen Bedrohungen und Trends Schritt halten, um zu wissen, wo Angreifer am ehesten zuschlagen und wie sie am effektivsten reagieren können, wenn der Ernstfall eintritt.“
First Mover Advantage
Die Flut an E-Mails und Dokumenten beinhaltet in der Regel auch archivierungspflichtige Inhalte.
(Bild: fotomek - stock.adobe.com)
Auch Microsoft sei sich natürlich im Klaren darüber, dass die Produktlinien aktiv von Angreifern ins Visier genommen werden und dass schnelles Patchen der Schlüssel in Security-Belangen ist, wenn es darum geht, Bedrohungen effektiv zu begegnen, so Breen. Aus diesem Grund und um IT-Security-Teams zu entlasten habe das Unternehmen Auto Patch eingeführt – allerdings nur für einen bestimmten Kundenkreis. „Obwohl Auto Patch nur für Enterprise-Kunden verfügbar ist, zeigt es, wie ernst Microsoft die Bedrohung nimmt“, ordnet Breen ein. Im Großen und Ganzen gelte auch in Zukunft: „Angreifer haben den First Mover Advantage und Security-Teams müssen ständig auf der Hut sein.“ Von der ursprünglichen Wortbedeutung her bezeichnet „First Mover Advantage“ den Wettbewerbsvorteil, den innovative Unternehmen haben, die als erste mit Innovationen auf den Markt kommen. Security ist aber eben ein Business wie jedes andere – das Wissen um neue Sicherheitslücken wird sogar in dunklen Gefilden des Internets quasi als Handelsware ver- und gekauft.
Die Shared-Responsibility-Problematik
Unabhängig davon tun sich auf einer anderen Ebene andere Sicherheitsfragen jenseits der Patch-, beziehungsweise Autopatch-Problematik im Microsoft-Ecosystem auf. Was Datensicherung angeht, gilt im Cloud-Umfeld das Shared-Responsibility-Modell, und zwar – was viele Nutzer nicht wissen – auch in der Microsoft-365-Welt. Denn was Microsoft 365 angeht, liegt die grundsätzliche Datenverantwortung nicht bei Microsoft. Mit anderen Worten: Für das Backup und den Ransomware-Schutz ist der Nutzer verantwortlich. Gelebte Praxis ist vielerorts hingegen immer noch, dass nach dem Motto verfahren wird: „Das liegt doch sicher in der Microsoft-Cloud, das wird schon passen.“
Schutz vor böswilligen Mitarbeitern
Microsoft kümmert sich zwar um die Datensicherung, allerdings sind einige Fälle nicht abgedeckt, für die vorgesorgt werden muss und die beigegebener E-Mail-Flut schnell relevant werden können. Nicht abgedeckt vor Datenverlust sind beispielsweise versehentlich gelöschte Daten. Auch bei böswilligen Mitarbeitern, die in schädigender Absicht Daten löschen hilft kein noch so sicheres Cloud-Rechenzentrum, das unter der Ägide des Microsoft-Konzerns geführt wird. Auch die Archivierung von Daten ausgeschiedener Mitarbeiter birgt Tücken, die nicht standardmäßig von Office-Produkten abgedeckt wird.
Drittanbieter im Microsoft-Ökosystem
Third-Party-Software, beispielsweise entsprechende Backup- und Archivierungslösungen kommen hier zum Tragen. Dem Fachhandel fällt hier eine beratende Rolle zu, wenn es dabei geht, KMU bei der Digitalisierung und der Umstellung auf Cloud-Themen umfassend zu schützen (siehe Kasten). Knowhow in diesem Umfeld ist im Zeitalter der Digitalisierung bei so gut wie jeder anstehenden Neuerung gefragt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vom Fachhändler zum Trusted Advisor
Die Shared-Responsibility-Thematik, DSGVO, Archivierungs- und Löschpflichten, Compliance-gerechte Aktenvernichtung (physisch und digital), Backup-Strategien – die Liste zentraler Herausforderungen die KMU bewältigen müssen, könnte noch lange fortgesetzt werden. Wer eine Schwimmschule betreibt, einen Versand für Hasendrahtgitter oder Spezialdübel für Holzwände herstellt, hat vom Kerngeschäft her andere Themen zu bewältigen.
IT-Dienstleister, die dieses Themenspektrum vollumfänglich anbieten und sich erfolgreich als Trusted Advisor positionieren können, haben kein Problem, Knowhow in bare Münze zu verwandeln. Im Microsoft-Universum können Partner ihre Lösungskompetenzen in unterschiedlichen Bereichen durch sogenannte Designations ausweisen. Diese helfen Kunden dabei, jene, für sie passenden Partner zu identifizieren, die die nötige Erfahrung und Qualifikationen für ihre Anforderungen besitzen. Das MCPP (Microsoft Cloud Partnerprogram) unterschiedet zwischen 1) Modern Work, 2) Security, 3) Business Applications und die drei Segmente aus dem Azure-Umfeld 4) Core (also Infrastruktur), 5) Data AI und 6) App Innovation, also Anwendungsmodernisierung.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/0e/be0ed0096a2afda65800231eb5d11d42/0129258967v1.jpeg "Auf der ISE 2026 in Barcelona hat Sony neue, sparsame LCD-Panels, die Crystal-LED-S-Serie und gemeinsam mit Ameria ein gestengesteuertes 3D-Display vorgestellt. (Bild: Sony)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/8e/008e84664c492228d548f253867c1a4a/0128493241v1.jpeg "Mittels Indirect Prompt Injection bringen Hacker KI-Agenten unter ihre Kontrolle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/48/bf48dc3f144a7b98be8d7e087986cdeb/0128108397v1.jpeg "Im Falle eines Ransomware-Befalls nicht allzu lange vom regulären Geschäftsbetrieb abgeschnitten zu sein, ist viel wert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/75/f5755dd97fe742f475ee0f6610680142/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")