Microsoft Defender Vulnerability Management: Schwachstellenmanagement für kleine Unternehmen in Berlin

Kleine und mittelständische Unternehmen in Berlin kennen das Problem: Patches werden verzögert eingespielt, veraltete Software bleibt im Einsatz, und der Überblick darüber, welche Systeme tatsächlich gefährdet sind, fehlt vollständig. Microsoft Defender Vulnerability Management (MDVM) löst dieses Problem mit einer kontinuierlichen, risikobasierten Priorisierung von Schwachstellen — direkt integriert in die Microsoft-365-Sicherheitsinfrastruktur, die viele Berliner KMUs bereits nutzen.

Was ist Microsoft Defender Vulnerability Management?

MDVM ist der integrierte Schwachstellenmanagement-Layer innerhalb der Microsoft-Defender-Plattform. Im Gegensatz zu klassischen Scan-Tools, die Schwachstellen lediglich auflisten, verbindet MDVM die Schwachstelleninformation mit Bedrohungsintelligenz, Asset-Kritikalität und aktivem Ausnutzungsnachweis. Das Ergebnis ist ein gewichteter Exposure Score sowie eine priorisierte Empfehlungsliste, die dem IT-Verantwortlichen sagt: Diesen Patch sofort einspielen, diese Konfigurationänderung hat den größten Sicherheitsgewinn.

Für Berliner KMUs ist das besonders relevant: Keine dedizierte Security-Team-Kapazität, kein CVSS-Score-Parsing, keine aufwendigen Priorisierungsworkshops. MDVM liefert eine einsatzbereite, kontextualisierte Priorisierungsliste direkt im Microsoft Defender-Portal.

Kernfunktionen für den KMU-Einsatz

Device Inventory und Schwachstellenscan

MDVM inventarisiert automatisch alle in Microsoft Defender for Endpoint (MDE) integrierten Geräte und scannt kontinuierlich auf bekannte Schwachstellen (CVEs), Fehlkonfigurationen und veraltete Softwareversionen. Der Scan ist agentenbasiert und vollständig in den MDE-Agenten integriert — kein separater Scanner, keine zusätzliche Infrastruktur.

Das Geräte-Inventar zeigt pro Endpunkt: Betriebssystemversion, installierte Software, offene CVEs nach Schweregrad, aktive Bedrohungen aus der MDE-Telemetrie sowie den Onboarding-Status in das Defender-Ökosystem. Für ein Berliner Büro mit 30 bis 150 Geräten ist das eine erhebliche operative Vereinfachung gegenüber manuellen SCCM-Reports oder Drittanbieter-Tools.

Exposure Score und Security Recommendations

Der Exposure Score aggregiert alle offenen Schwachstellen, Fehlkonfigurationen und ungeschützten Assets zu einer einzigen Zahl zwischen 0 und 100 — ähnlich dem Microsoft Secure Score, jedoch mit Fokus auf Endpoint-Vulnerabilities statt auf Konfigurationsbest-Practices. Je niedriger der Score, desto besser.

Die Security Recommendations listet konkrete Maßnahmen mit Impact-Schätzung: Wenn Sie diesen Patch einspielen, sinkt Ihr Exposure Score um X Punkte. Diese Angabe erlaubt es IT-Verantwortlichen in Berliner KMUs, ihre begrenzte Patching-Kapazität auf die Maßnahmen mit dem größten Sicherheitsgewinn zu konzentrieren.

Software-Inventar und End-of-Life-Erkennung

MDVM pflegt ein vollständiges Software-Inventar über alle Endpunkte. Besonders wertvoll für KMUs: die automatische Erkennung von End-of-Life-Software (EOL-Software). Windows-Versionen ohne Sicherheitsupdate-Support, Adobe-Reader-Versionen aus 2018, Java-Installationen mit bekannten Critical-CVEs — MDVM markiert diese explizit und priorisiert sie, weil EOL-Software überproportional häufig als Angriffsvektor genutzt wird.

Remediation Tracking

MDVM ermöglicht es, Remediation-Aktivitäten direkt aus dem Portal heraus zu initiieren und zu verfolgen. Empfehlungen können als Intune-Konfigurationsaufgaben exportiert oder als interne Tickets dokumentiert werden. Der Fortschritt ist im Dashboard sichtbar — welche Schwachstellen wurden adressiert, welche sind noch offen, welche wurden als akzeptiertes Risiko markiert.

Integration mit der Microsoft-365-Sicherheitsinfrastruktur

MDVM ist kein isoliertes Tool. Für Berliner KMUs, die bereits MDE betreiben, entfaltet MDVM unmittelbar seinen vollen Mehrwert:

MDE-Integration: Die Schwachstellendaten fließen direkt in die Defender XDR-Konsole ein. Wenn MDE eine aktive Bedrohung auf einem Gerät erkennt, das gleichzeitig ungepatchte CVEs hat, erhält dieser Vorfall in MDVM automatisch höhere Priorität. Das Korrelieren von aktivem Exploit mit offenen Schwachstellen gibt dem IT-Verantwortlichen Kontext: Dieses Gerät ist gerade aktiv unter Druck und hat drei kritische offene CVEs — sofortige Isolierung und Patching.

Intune-Integration: Patches und Konfigurationskorrekturen, die MDVM empfiehlt, können direkt als Intune-Richtlinien deployed werden. Windows-Update-Ringe, App-Updates via Intune App Management, Sicherheitskonfigurationen via Settings Catalog — MDVM identifiziert das Problem, Intune liefert die Lösung.

Secure Score-Integration: Bestimmte MDVM-Empfehlungen wirken sich direkt auf den Microsoft Secure Score aus. Das schafft eine konsistente Sicherheitsmetrik über alle Ebenen: Identität, Konfiguration und Endpoint-Schwachstellen in einer Gesamtbewertung.

Lizenzierung: Was für Berliner KMUs relevant ist

MDVM ist in Microsoft Defender for Endpoint Plan 2 enthalten — und damit auch in Microsoft 365 Business Premium sowie Microsoft 365 E3/E5. Für KMUs, die bereits Business Premium nutzen, ist kein zusätzlicher Kauf erforderlich.

Ein separates MDVM-Add-on existiert für Organisationen, die MDE Plan 1 nutzen und MDVM nachrüsten möchten, ohne auf Plan 2 zu upgraden. Für die meisten Berliner KMUs ist der direkte Einstieg in MDE Plan 2 / Business Premium der pragmatischere Weg.

Praktische Einrichtung für KMUs in Berlin

Nach dem Onboarding von Geräten in MDE ist MDVM ohne zusätzliche Konfiguration aktiv. Der erste sinnvolle Schritt ist die Sichtung des Dashboards im Microsoft Defender-Portal unter Vulnerability Management > Dashboard. Dort sind der aktuelle Exposure Score, die Top-Security-Recommendations sowie die am häufigsten exponierten Geräte sichtbar.

Empfohlene initiale Konfigurationsmaßnahmen für Berliner KMUs: Baseline-Assessment durchführen und aktuellen Exposure Score dokumentieren, Top-10-Recommendations nach Impact-Score sortieren und mit Intune-Patching-Runden synchronisieren, EOL-Software-Inventar prüfen und Migrationsplan erstellen, monatlichen Review-Rhythmus etablieren um Scoreentwicklung zu verfolgen.

Typische Schwachstellenmuster bei Berliner KMUs

In der Praxis zeigen Berliner KMU-Umgebungen häufig diese wiederkehrenden Schwachstellenmuster: Ungepatchte Windows-Systeme mit mehreren Monaten Rückstand auf kumulativen Updates, veraltete Office-Versionen ohne aktuelle Sicherheitspatches, Java Runtime Environments und Adobe-Produkte mit bekannten Critical-CVEs, Geräte ohne BitLocker-Verschlüsselung, und fehlende Endpoint-Schutzkonfigurationen wie Attack Surface Reduction Rules.

MDVM deckt all diese Muster systematisch auf und priorisiert sie nach realem Ausnutzungsrisiko, nicht nur nach CVSS-Score. Das ist der entscheidende Unterschied: Ein CVSS-9.8-CVE in einer Software, die in Ihrer Umgebung gar nicht vorhanden ist, führt zu keiner MDVM-Empfehlung. Ein CVSS-7.2-CVE in einer Software, die auf 80 Ihrer 100 Geräte installiert ist und aktiv in laufenden Ransomware-Kampagnen ausgenutzt wird, erhält dagegen höchste Priorität.

Fazit

Microsoft Defender Vulnerability Management liefert Berliner KMUs erstmals eine professionelle, kontextualisierte Schwachstellenpriorisierung ohne dedizierten Security-Analysten. Die Integration in MDE, Intune und Secure Score macht MDVM zum zentralen Bindeglied einer proaktiven Sicherheitsstrategie: Nicht auf Vorfälle reagieren, sondern Angreiferchancen systematisch eliminieren, bevor ein Angriff überhaupt startet. Für jedes Berliner Unternehmen, das bereits Microsoft 365 Business Premium einsetzt, ist MDVM der unmittelbare nächste Schritt in Richtung belastbarer Endpoint-Sicherheit.