Sicherheit Archive – Tigges Insights

Microsoft Intune als Sicherheits- und Steuerungsinstanz im Modern Workplace – Architektur, Risiken und neue Ansätze im Endpoint Management

28. März 2026

Microsoft Intune hat sich vom klassischen Verwaltungswerkzeug zu einer zentralen Steuerungsinstanz im Modern Workplace entwickelt. Damit rückt die Plattform zunehmend in den Fokus moderner Sicherheitsarchitekturen – und gleichzeitig in den Fokus potenzieller Angreifer:innen.

Dieser Beitrag beleuchtet, warum Intune ein attraktives Angriffsziel darstellt und wie sich Organisationen mit einem konsequenten Security-In-Depth-Ansatz wirksam schützen können. Im Mittelpunkt stehen dabei drei zentrale Prinzipien: Least Privilege, phishing-resistente Authentifizierung und die Absicherung kritischer Aktionen.

Ergänzend werden aktuelle Entwicklungen wie Declarative Device Management und Cloud Policy Preferences eingeordnet und architektonisch bewertet.

Anmeldesicherheit neu denken – Warum Passwörter scheitern und Windows Hello for Business sowie Passkeys die Zukunft sind

6. März 2026

Passwörter galten jahrzehntelang als Fundament digitaler Identität. Doch in einer Welt aus Cloud-Diensten, hybriden Infrastrukturen und global vernetzten Benutzerkonten zeigt sich ihre strukturelle Schwäche. Moderne Angriffsmuster zielen nicht mehr auf das Netzwerk, sondern auf die Identität selbst.

Multi-Faktor-Authentifizierung reduziert Risiken, beseitigt jedoch nicht das Grundproblem des wiederholbaren Geheimnisses. Verfahren wie Windows Hello for Business und Passkeys gehen einen Schritt weiter: Sie ersetzen das Passwort durch schlüsselbasierte, hardwaregestützte Authentifizierung.

Dieser Beitrag analysiert die Architektur, ordnet Smartcards historisch ein und zeigt eine praxisnahe Migrationsstrategie zur passwortlosen Identität im Enterprise-Kontext.

SC-401 (vormals SC-400) in der Praxis – Daten schützen, Compliance sicherstellen, Verantwortung leben

21. November 2025

Mit dem Microsoft SC-401 (vormals SC-400) steht der Schutz von Informationen im Mittelpunkt moderner IT-Sicherheit. Der Beitrag zeigt, wie sich Datenschutz, Governance und Compliance mit Microsoft Purview in einer zentralen Plattform verbinden – von Sensitivity Labels über Data Loss Prevention bis Records Management. Administrator:innen erfahren, wie sich Informationsschutz ganzheitlich umsetzen lässt – automatisiert, KI-gestützt und revisionssicher.

Ein praxisnaher Leitfaden für alle, die Verantwortung für Daten ernst nehmen und Compliance als gelebte Sicherheitskultur verstehen.

SC-300 in der Praxis – Identität sichern, Zugriff steuern, Vertrauen gestalten

31. Oktober 2025

Die Microsoft-Zertifizierung SC-300: Identity and Access Administrator vertieft das Verständnis für moderne Sicherheitsarchitekturen und macht Identität zum zentralen Steuerungsfaktor.

In diesem Beitrag zeige ich, wie sich mit Microsoft Entra ID, Conditional Access, PIM und Governance-Mechanismen sichere Zugriffsstrukturen schaffen lassen. Von passwortloser Authentifizierung über Cloud-App-Integration bis zu Zero-Trust-Strategien – die SC-300 ist der praxisnahe Schlüssel zu moderner Identitätsverwaltung.

Ideal für Administrator:innen, die Sicherheit, Compliance und Benutzerfreundlichkeit in Einklang bringen wollen.

SC-401 (vormals SC-400) in der Praxis – Daten schützen, Compliance sicherstellen, Verantwortung leben

So erreichen Sie mich

Soziale Netzwerke

Rechtliches