Microsoft Cloud Ökosystem
Ich habe mir unlängst eine M365 und Server 2025 Schulung (Windows Server 2025 Advanced Administration PRO) gegönnt und möchte hier meine Erkenntnisse in Form meiner Meinung in Sachen Microsoft Cloud teilen, die technischen Details und Fragen seien hier nicht im Detail erwähnt.
„Lohnt“ sich für Unternehmen die Microsoft Cloud oder wird das ein Geld Fass, ohne Boden?
Generell kann man sagen, das Microsoft 365 ein komplettes Management für alle Geräte in der Firma aus einer Hand bietet (bzw. man möchte das bieten, denn man schraubt stetig daran).
Hier gewinne ich aus der Sicht der Verwaltung und Sicherheit, wenn ich das möchte, die totale Kontrolle über alle Geräte.
Egal, ob Windows, Mac, Linux., wenn man außer Acht lässt, dass es technische Sicherheitslücken bei Microsoft geben könnte (oder gibt?).
Das Ganze ist natürlich darauf ausgelegt, den Weg zu Ende gehen, eine „halbe“ Migration wird den Verwaltungsaufwand erhöhen und die Benefits verringern.
Man kann theoretisch, bestimmte Dienste nutzen und bestimmte Dienste nicht nutzen, aber eine Basis Schwelle muss man nehmen oder man verliert die Sicherheit.
Der Punkt Sicherheit wird aber immer wichtiger, immerhin arbeitet man hier im Internet, da darf es schon etwas mehr Sicherheit sein.
Wir haben einen Kunden und einigen Kollegen, die auf Sicherheitsbausteine, wie es WSUS es einer war oder Intune einer ist verzichten.
Es herrscht die Meinung vor: „Es wird schon gut gehen und Microsoft macht das schon“.
Jeder Endkunde wäre gut beraten bei seinem Dienstleister zu prüfen, wie denn der Sicherheitsstatus der Systeme ist, um den Ball der Verantwortung in das Dienstleisterfeld zurück zu spielen.
Die Verantwortlichen sollten immer auf dem aktuellen Informationsstand sein, inwieweit Updates durchgeführt und überwacht werden, denn neben E-Mail und „Drive By infections“ sind ungepatchte Systeme das größte Sicherheitsrisiko.
Wer das nicht tut, handelt fahrlässig, denn für Unabgeschlossene Türen und Fenster haftet auch keine Hausratversicherung.
Hier ist das ähnlich (vielleicht mal das kleingedruckte im Cyberversicherungsvertrag lesen)
M365 ist sehr PRAKTISCH, wenn gut eingerichtet!
Jeder kann von überall mit jedem Gerät zugreifen, die Basiseinrichtung ist denkbar einfach, sogar Laien können die Grundinstallation bewältigen, es kostet nur Zeit.
M365 ist GEFÄHRLICH, wenn schlecht eingerichtet!
Man muss mir vorher überlegen, wie man das System im Griff behalten möchte, Microsoft wird das nicht tun. Die Datenhaltung und die Datensicherheit können ein Unternehmen zu Fall bringen, wenn schlecht gemacht.
Das ist leider nur mit Zeit, Zeit und noch mehr Zeit zu realisieren.
Schön ist auch, dass Microsoft ständig daran herum schraubt und Morgen die Menüs und Methoden von Gestern nicht funktionieren.
Am Ende des Tages, brauche ich am besten ein Konzept und zwingend Personal, das sich auskennt und sich kümmert.
Alternativ einen Dienstleister. Beim Dienstleistungsunternehmen ist das aber immer eine Mischkalkulation und man muss als Auftraggeber die Leistungen gut abzirkeln.
Ohne Budgets, Verantwortungen und Pflichten, fliegt einem das System irgendwann um die Ohren.
Sei es technisch oder finanziell.
Das fängt schon im Kleinen, mit weniger Benutzern an, vielleicht gib es mal Streit mit dem Mitarbeiter, der das Übernommen hat und dann wird es ganz schnell schwierig.
Im Prinzip ist kein Unterschied zu einem OnPrem Betrieb, aber dort passiert über eine lange Zeit nichts, wenn man sich nicht ordentlich darum kümmert, in der Cloud kann das schnell anders aussehen.
Die Verantwortlichen, sei es IT Management oder Geschäftsführung müssen sich zyklisch der Themen und Leistungen annehmen, dass „wegschieben“ wird man sonst früher oder später teuer bezahlen.
By the way: Man sollte MFA nutzen, aber dafür brauche ich Handys, Token oder mindestens Keepass (und das müssen die Benutzer verwenden können)
M3655 ist TEUER!
Für die Sicherheit der Geräte benötigt man „Intune“ für 7,50 pro User oder eben „Microsoft 365 Business Premium“ für 20,60 Euro pro Benutzer pro Monat (Listenpreise) und man kann ca. 40 Stunden rechnen, um das System zu konfigurieren. Vielleicht klappt es auch schneller, je nach dem, wie gut vorher geplant wird.
Im Nachgang treten noch Kosten für den Betrieb und die Betreuung auf, das hängt von der Nutzung, Personalfluktuation und den Änderungen, die Microsoft durchführt ab.
Im Basisbetrieb würde ich 1,2 Dienstleistungsstunden pro Benutzer pro Monat (ohne Applikationsbetreuung, wie Sharepoint oder Teams!) ansetzen.
Ein einfacher Dateiserver mit einem Update Tool wie z.B. GFI-Languard ist im Betrieb deutlich billiger.
Man spart mit M365 nichts, man bekommt nur was dazu.
Dienstleister, die erzählen, dass alles billiger wird, sagen meiner Meinung nach nicht die Wahrheit oder haben keine Ahnung.
Bei 50 Benutzern schätze ich Lizenzkosten von grob: 12500 Euro pro Jahr zzgl. MwSt., im Jahresabo (Stand heute, im Juli 2026 wird es teurer).
Was sind die Voraussetzungen für den M365 Betrieb, wenn ich das Geld habe?
Geschultes Personal: Eine Firma sollte 6000 bis 10000 Euro in einen Mitarbeitenden investieren, dass dieser zum M365 Admin wird (das müssen auch Dienstleister tun!) und dann in jedem Jahr wieder 2500 bis 5000 Euro, um den Mitarbeitenden auf den Stand zu halten.
Geht das nicht ohne? Auf jeden Fall, aber in Sachen Sicherheit und Automatisierung sieht es dann sehr schlecht aus. Da freuen sich die bösen Buben.
Ich glaube, die Methode „Mach du das mal“ wird unweigerlich zum Desaster führen, die Bedrohungslage verschärft sich, geben Sie einmal in der Suchmaschine Ihrer Wahl „Attack Map“ ein und schauen Sie sich das einmal an (Checkpoint z.B.).
Mein Fazit
Die Microsoft Cloud ist ein eigenes Öko System und hat nicht viel mit dem guten, alte Microsoft Server im Serverraum zu tun.
Die Entscheidung für eine Migration muss die Geschäftsführung treffen, denn es wird viel kosten, Lizenzen müssen auch dauerhaft bezahlt werden. „Ich habe derzeit kein Geld“ ist Microsoft völlig egal.
Man bekommt sein System dann nach einer Zeit einfach abgeschaltet und dann gehe die Lichter aus – das muss man sich vor Augen halten.
Die Microsoft Cloud bringt in Sachen System Management und Skalierung unglaubliche Vorteilefür größere Firmen, die man lokal nicht so abbilden könnte.
Ab 200 User fängt das Microsoft Öko System in irgendeiner Form an interessant zu werden, darunter ist es zu teurer als OnPrem, da ich eine gewissen Personalbindung habe oder einen Dienstleister teuer bezahlen muss.
Auf Intune zu verzichten ist übrigens eine ganz schlechte Idee, wenn man nicht mehr lokal die System pflegt, denn man verliert die Möglichkeit Systeme zentral zu administrieren (GPO Ersatz, Data Loss Preventions in der APP Steuerung, APP Kontrolle und Conditional Access)
Auf jeden Fall muss eine solche Entscheidung immer die Geschäftsführung mittragen und die Kosten auf z.B. 3 Jahre sollte man hochrechnen (best case / worst case), niemals sollte ein IT-Admin oder ein IT-Verantwortlicher das alleine entscheiden.
Auch bitte immer daran denken, wenn Microsoft die Preise anhebt, dann hat man keine Möglichkeit dem zu entkommen – mal eben wieder raus aus der Microsoft Cloud kann man quasi vergessen. Das Geld muss also immer zwingend vorhanden sein.
Eine aktuelle Info für Juli 2026: https://www.heise.de/news/Microsoft-erhoeht-Preise-fuer-Microsoft-365-ab-Juli-2026-deutlich-11103864.html
Im Hinterkopf sollte man auch haben, dass es durchaus politisch schwierig werden kann, denn Microsoft ist ein US-Unternehmen, dazu eine aktuelle Studie:
https://www.heise.de/news/Gutachten-US-Behoerden-haben-weitreichenden-Zugriff-auf-europaeische-Cloud-Daten-11111043.html
…und die Cloud Dienste von Microsoft nicht so sicher sind, wie das Marketing das darstellt, siehe Key Debakel https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Quelle für die aktuellen Preise: