OneDrive for Business ist in vielen Unternehmen das zentrale Werkzeug für Dateiablage und Zusammenarbeit. Doch gerade im Mittelstand werden Sicherheits- und Freigabeeinstellungen oft nur unzureichend konfiguriert – mit potenziell gravierenden Folgen.

In diesem Artikel zeigen wir praxisnah, wie Sie OneDrive for Business richtig absichern und dabei sowohl Benutzerfreundlichkeit als auch Datenschutz im Blick behalten.

1. Berechtigungen verstehen und gezielt einschränken

OneDrive ist grundsätzlich „privat bis zur Freigabe“. Das bedeutet: Nur der Benutzer selbst hat Zugriff – es sei denn, Dateien oder Ordner werden aktiv freigegeben.

Best Practices:

• Standardmäßig keine anonymen Links erlauben: Anonyme Zugriffslinks sollten zentral deaktiviert oder zeitlich limitiert werden.

• Nur gezielte Freigaben an Benutzer oder Gruppen zulassen.

• Freigabeoptionen auf Unternehmensdomänen einschränken – Externe Freigaben sollten auf bekannte Partner beschränkt werden können.

👉 Tipp: In Microsoft 365 Admin Center unter SharePoint > Richtlinien > Freigabe lassen sich diese Einstellungen global und benutzerspezifisch definieren.

2. Zugriffsrechte regelmäßig prüfen

Gerade in Teams und Projektgruppen werden Zugriffsrechte häufig einmal eingerichtet – und dann nie wieder überprüft. Ein Sicherheitsrisiko.

Empfehlung:

• Zugriffsberichte regelmäßig einsehen – z. B. per PowerShell oder Microsoft 365 Compliance Center.

• Verwaiste Freigaben entfernen, insbesondere wenn externe Partner nicht mehr beteiligt sind.

• Automatisierte Richtlinien für Zugriffsüberprüfung definieren (z. B. alle 180 Tage).

3. Verhinderung von Datenverlust (DLP) aktivieren

Mit DLP-Richtlinien können Sie sensible Daten wie IBANs, Personalnummern oder vertrauliche Vertragsdaten erkennen und deren Weitergabe blockieren.

So gehen Sie vor:

1. Navigieren Sie im Microsoft 365 Compliance Center zu „DLP-Richtlinien“.

2. Erstellen Sie eine neue Richtlinie mit dem Ziel: „OneDrive for Business“.

3. Wählen Sie sensible Informationen aus (z. B. personenbezogene Daten, Kreditkartennummern).

4. Legen Sie Reaktionen fest: Warnhinweis, Blockieren, Protokollieren.

4. Externe Freigaben absichern und nachvollziehen

Externe Freigaben sind notwendig – aber auch risikobehaftet.

Best Practices:

• Einladungen nur an authentifizierte Benutzer zulassen.

• Ablaufdatum für Freigaben setzen – idealerweise automatisch.

• Freigaben zentral auswerten: Mit Microsoft Purview oder Skripten nachvollziehen, wer wann was freigegeben hat.

5. Versionierung und Papierkorb als Rückfallebene

Fehler passieren – aber sie dürfen nicht endgültig sein. OneDrive bietet hier zwei wichtige Rückfallebenen:

• Versionierung aktivieren (standardmäßig an): Änderungen lassen sich so rückgängig machen.

• Papierkorb-Retention verlängern: Standardmäßig bleiben Dateien 30 Tage im Papierkorb – über PowerShell lässt sich das anpassen.

Fazit

OneDrive for Business ist leistungsfähig – aber nur dann sicher, wenn es richtig konfiguriert ist. Durch gezielte Einstellungen bei Freigaben, Berechtigungen und DLP-Richtlinien schaffen Sie die Balance zwischen Benutzerfreundlichkeit und Datenschutz.

Sie möchten wissen, ob Ihre OneDrive-Umgebung sicher eingerichtet ist? Wir analysieren Ihre Umgebung kostenlos und zeigen konkrete Verbesserungspotenziale auf.