Webinare

Microsoft Cloud: Sicherheit systematisch testen und verbessern

M365-Baseline-Auditing mit kostenlosen Tools selbst gemacht

Mit Tim Mittermeier

Microsoft Cloud: Sicherheit systematisch testen und verbessern

20 € Rabatt bis zum 31. Dezember 2025

28.01.2026

09:00 – 12:00 Uhr

195,⁰⁰ €*175,⁰⁰ €*

Ticket wählen

Dieses Webinar hat bereits stattgefunden. Die Aufzeichnung finden Sie im heise Shop.

Überblick

Inhalte

Die Nutzung der Microsoft-Cloud birgt Sicherheitsrisiken – gerade die Standardeinstellungen eröffnen eine Reihe von gefährlichen Einfallstoren. Das gilt ganz besonders für den häufig anzutreffenden Hybridbetrieb zusammen mit einem klassischen Active Directory. Diese Komplexität eröffnet Angreifern neue, oft übersehene Angriffswege – von einfachen Konfigurationsfehlern in M365 bis zu versteckten Privilegien-Eskalationspfaden in Entra ID.

Dieses Webinar stellt einen praxiserprobten Werkzeugkasten aus drei kostenlosen Audit-Tools vor, die jeder Admin kennen sollte. Mit ihnen kann er nämlich seine (hybride) Infrastruktur systematisch durchleuchten und härten:

ScubaGear auditiert den M365-Mandanten und gleicht die Entra-ID-Konfiguration gegen die vernünftige Baseline der US-Cybersecurity-Behörde CISA ab.
PurpleKnight jagt gezielt nach bekannten Schwachstellen und Indikatoren für eine Kompromittierung, nicht nur in Entra ID, sondern gräbt auch im lokalen Active Directory und deckt gefährliche Lücken in der Hybrid-Konfiguration auf.
EntraFalcon kartiert komplexe und oft versteckte Privilegien-Eskalationspfade in Entra ID, die Angreifer zur Übernahme des Mandanten nutzen könnten.

Der Referent Tim Mittermeier erläutert zunächst die Angriffsvektoren, die Kriminelle in der Praxis gerne nutzen, um sich in Cloud- und Hybrid-Strukturen einzunisten und ihre Rechte auszuweiten. Darauf aufbauend zeigt er praktisch, wie diese Tool-Triade diese Lücken in der Praxis aufdeckt. Administratoren und Sicherheitsverantwortliche erhalten eine klare Anleitung, um die Sicherheit ihrer hybriden Microsoft-Umgebung sofort zu verbessern.

Themenschwerpunkte:

Selbstauditierung und Härtung
Secure Cloud Business Applications (SCuBA) Project und ScubaGear
Active Directory Security Assessment mit PurpleKnight
Entra ID Privilege Analysis mit EntraFalcon
Microsoft Azure, Entra ID und M365
Absicherung von Hybrid-Cloud-Umgebungen

Zielgruppe

Dieses Webinar richtet sich an:

Administratoren von Microsoft 365 Tenants und allgemein Sicherheitsverantwortliche in Unternehmen, die die Microsoft-Cloud nutzen.

Leistungen des Tickets

Live-Webinar
Webinar-Aufzeichnung
Vortragsfolien zum Webinar
Persönliche Teilnahmebescheinigung

Tim Mittermeier

Head of Cybersecurity | Corporate Trust Business Risk & Crisis Management GmbH

Tim Mittermeier ist Head of Cybersecurity. Nach seinem Masterstudium der Luft- und Raumfahrttechnik an der Universität der Bundeswehr München durchlief er verschiedene militärische Verwendungen und war mehrere Jahre am Forschungsinstitut Cyber Defence CODE tätig. Im Anschluss setzte er seine zivile Karriere als Head of Red Teaming and Penetration Testing bei einer internationalen Beratungsgesellschaft in München fort. In dieser Tätigkeit betreute er eine Vielzahl verschiedener Cybersecurity-Projekte für namhafte Kunden. Im November 2024 übernahm er den Bereich Cybersecurity bei der Corporate Trust. Seine Fachgebiete sind die Sicherheit von hybriden und Cloud-Infrastrukturen. Seine umfangreiche Erfahrung im Bereich der technischen Sicherheitsanalysen ist die Grundlage, um zielgerichtet Maßnahmen für seine Kunden zu entwickeln, welche zu einer nachhaltigen und kosteneffizienten Steigerung des Sicherheitsniveaus führen.

Zum Profil