AI-Security-Report 2026:

Microsoft-365-Nutzung im Blindflug: Führungskräfte sowie Mitarbeitende unterschätzen Sicherheitsrisiken und Awareness-Lücken

Author: Hornetsecurity / 07.05.2026 / Pressemitteilung

Bewusstsein für vielfältige Cyberrisiken, die auf Microsoft 365 abzielen, ist in deutschen Unternehmen noch nicht flächendeckend angekommen.
Einigkeit bei Entscheidern und Mitarbeitenden: Unter Angestellten fehlt es an Awareness und Handlungssicherheit im Umgang mit Bedrohungsszenarien im Arbeitsalltag
Mehr als die Hälfte der Mitarbeitenden (51 %) hält sich für begrenzt bis gar nicht handlungsfähig und schätzt die Lage damit kritischer ein als das Management

Hannover, Deutschland (07. Mai 2026) – Microsoft 365 gehört zu den am weitesten verbreiteten Office-Lösungen in deutschen Unternehmen. Mindestens 8 von 10 Unternehmen setzen für ihre Zusammenarbeit auf Microsoft 365 oder Microsoft Teams. Gleichzeitig sind Cyberrisiken im Kontext von Microsoft 365 in vielen Organisationen noch nicht umfassend im Bewusstsein verankert. Das zeigt der aktuelle AI-Security-Report 2026 von Hornetsecurity by Proofpoint, erhoben im Rahmen einer repräsentativen Befragung durch YouGov.

Microsoft 365 bündelt als zentrale Cloud-Plattform Kommunikation, Zusammenarbeit und Datenzugriff. Damit kann die Nutzung durch verschiedene, sicherheitsrelevante Aspekte negativ beeinflusst werden – von Phishing über Identitätsmissbrauch bis hin zum Datenabfluss. Wie die Umfrage unter deutschen Entscheidern zeigt, ist das Risikobewusstsein hierfür in vielen Unternehmen noch zu lückenhaft. So sind sich 17 % der Befragten möglicher Gefahren überhaupt nicht bewusst: 10 % sehen grundsätzlich keine Risiken im Zusammenhang mit Microsoft 365, weitere 7 % gaben an, keine Kenntnis zu haben.

Operative Risiken in M365 teilweise sichtbar – strategische Gefahr liegt im Schatten

Die befragten Entscheider nehmen die Sicherheitsrisiken im Zusammenhang mit der Nutzung von M365 am ehesten dort wahr, wo sie im Arbeitsalltag der Mitarbeitenden unmittelbar auftreten, allen voran in der E-Mail-Kommunikation. Etwa die Hälfte der Entscheider (51 %) sieht Gefahren durch Phishing, schädliche Links oder Dateien, Identitätsdiebstahl oder zunehmend auch durch KI-gestützte Täuschungsversuche wie gefälschte Videos.

Darüber hinaus gehen rund ein Drittel der Befragten bei der Zusammenarbeit und dem Datenaustausch in Microsoft Teams (32 %) sowie bei der Dateiablage und -freigabe über OneDrive bzw. SharePoint (29 %) von Sicherheitsrisiken aus.

Weniger im Fokus stehen hingegen strategisch relevante Themen bei M365 – insbesondere Identitäts- und Zugriffsmanagement: Nur jeder vierte Entscheider sieht Risiken durch kompromittierte Benutzerkonten (25 %) und bei externen Freigaben und Gastzugriffen (24 %).

Daniel Hofmann, CEO von Hornetsecurity by Proofpoint: „Die Umfrageergebnisse zeigen, dass sich noch immer zu viele Organisationen in Deutschland bei Microsoft 365 alleine auf die integrierten Sicherheitsfunktionen verlassen. Dabei ist vielen nicht bewusst, dass Microsoft ein Shared-Responsibility-Modell verfolgt, das in erster Linie die Plattform selbst absichert, während die Unternehmen die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen. Dies gilt ebenso für Kollaborationsanwendungen wie Teams, die zunehmend für die geschäftliche Kommunikation und den Dokumentenaustausch genutzt werden. Entsprechend müssen alle potenziellen Risiken durch die konsequente Optimierung von Sicherheitseinstellungen, den Einsatz zusätzlicher Schutz- und Monitoring-Mechanismen der nächsten Generation sowie ein effektives Management von Identitäten, Daten und Zugriffsrechten innerhalb der Organisation adressiert werden. Dies unterstreicht, wie wichtig es ist, dass Unternehmen ihre M365-Plattform umfassend und mehrschichtig über alle relevanten Aspekte hinweg absichern.“

Awareness-Lücke im Unternehmen: Management und Mitarbeitende sehen Handlungsbedarf

Die Umfrage zeigt zudem, dass das Management auf Mitarbeiterebene deutlichen Nachholbedarf sieht. Nur 13 % halten ihre Belegschaft für sehr gut und 39 % für eher gut vorbereitet im Umgang mit Sicherheitsanforderungen rund um Microsoft 365. 44 % gehen bei ihren Mitarbeitenden von einer begrenzten bis fehlenden Handlungsfähigkeit aus, 5 % sind nicht in der Lage, sich zum Thema zu äußern.

Auffällig ist, dass Mitarbeitende ihre eigene Handlungssicherheit tendenziell kritischer einschätzen als das Management. Beim Erkennen und angemessenen Reagieren auf sicherheitsrelevante Vorfälle bei der Nutzung von Microsoft 365 oder Microsoft Teams fühlen sich lediglich 12 % sehr gut und 34 % eher gut vorbereitet. 51 % halten sich für begrenzt oder gar nicht handlungsfähig, 4 % können die Frage nicht beantworten.

Mitarbeitende sind beim Melden von Cybervorfällen oft unsicher

Ähnlich differenziert fällt die Selbsteinschätzung der Mitarbeitenden aus, wenn es um das Melden von Sicherheitsrisiken im Unternehmen geht, was auf strukturelle und prozessuale Unklarheiten hindeutet: Nur 25 % sind sich sicher, Vorfälle richtig adressieren zu können, während sich 57 % nur tendenziell sicher beziehungsweise unsicher fühlen. Gleichzeitig fühlen sich 8 % komplett unsicher, 10 % können ihre eigene Handlungsfähigkeit nicht einschätzen – ein deutlicher Hinweis auf bestehende Awareness- und Prozesslücken.

Daniel Hofmann weiter: „Die Ergebnisse deuten auf eine strukturelle Wahrnehmungslücke hin. Während Entscheider Cyberrisiken vor allem aus der operativen Nutzungsperspektive betrachten, fühlen sich viele Mitarbeitende im Umgang mit konkreten Bedrohungssituationen noch unsicher. Strategisch relevante Risiken wie etwa im Identitäts- und Zugriffsmanagement geraten dadurch insgesamt zu wenig in den Fokus. Umso wichtiger sind wirksame Security-Awareness-Programme, die Mitarbeitende kontinuierlich auf ihrem jeweiligen Wissensstand abholen, Orientierung geben und sie gezielt befähigen, Risiken früh zu erkennen und angemessen zu reagieren. Gleichzeitig braucht es integrierte technische Sicherheitslösungen, die E-Mail-Kommunikation, Identitäten, Datenzugriffe und Kollaborationsplattformen ganzheitlich absichern und so die organisatorischen Maßnahmen wirksam unterstützen.“

Informationen zur Umfrage:

Die Daten basieren auf einer Online-Befragung von YouGov Deutschland. Befragt wurden im Zeitraum vom 3. bis 11. März 2026 insgesamt 517 Unternehmensentscheider sowie 533 Arbeitnehmende ohne Führungsverantwortung.

Von den befragten Arbeitnehmenden nutzen 424 Microsoft Office oder Microsoft Teams.

Die Erhebungen wurden quotiert durchgeführt und die Ergebnisse gewichtet. Die Stichproben sind repräsentativ hinsichtlich Beschäftigtenanteil nach Unternehmensgröße, Geschlecht und Altersgruppen, sechs NACE-Wirtschaftszweigen sowie der Nielsen-Regionsverteilung.

Weitere Informationen zum AI-Security-Report 2026 finden Sie hier.

Über Hornetsecurity by Proofpoint

Hornetsecurity by Proofpoint ist der Geschäftsbereich von Proofpoint, der die Hornetsecurity-Produktsuite speziell für Managed Service Provider (MSPs) sowie kleine und mittelständische Unternehmen (KMUs) bereitstellt. Das Unternehmen bietet cloudbasierte Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf.

Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs in mehr als 120 Ländern aktiv. Seine Premium-Dienste werden von mehr als 125.000 Kunden genutzt. Weitere Informationen finden Sie unter www.hornetsecurity.com/de/.