Defender- und Purview-Suites nun als Add-on für Business Premium verfügbar

Kleine und mittelständische Unternehmen (KMU) stehen zunehmend unter Druck: Cyberangriffe werden komplexer, regulatorische Anforderungen strenger. Microsoft 365 Business Premium ist für viele KMUs die zentrale Plattform für Produktivität und IT-Sicherheit. Auch unsere Kunden nutzen sehr gerne Microsoft 365 Business Premium. Ab September 2025 wird dieses Angebot nun erneut erweitert, mit zwei neuen Add-ons: der Microsoft Defender Suite und der Microsoft Purview Suite für Business Premium (Introducing new security and compliance add-ons for Microsoft 365 Business Premium). Beide Add-ons bringen Funktionen, die bislang E5-Kunden vorbehalten waren.

Warum wird das Angebot von Microsoft 365 Business Premium aktuell so stark erweitert?

Kleine und mittelständische Unternehmen sehen sich heute mit denselben Herausforderungen konfrontiert wie große Konzerne: gezielte Cyberangriffe, immer komplexere IT-Landschaften und strengere regulatorische Vorgaben. Bisher war der Zugriff auf erweiterte Funktionen für Endpoint-Sicherheit, Insider-Risikomanagement oder Compliance in der Regel den Enterprise-Plänen wie E3 oder E5 vorbehalten. Business-Premium-Kunden mussten sich mit eingeschränktem Funktionsumfang begnügen oder gleich in die deutlich teureren Enterprise-Lizenzen wechseln.

Mit den neuen Add-ons öffnet Microsoft diese Funktionen nun gezielt für den SMB-Markt. Damit reagiert das Unternehmen einerseits auf die gestiegene Bedrohungslage, andererseits auch auf den klar artikulierten Druck aus der Partner- und Kunden-Community, die seit Jahren fordert, dass KMUs nicht länger von wichtigen Security- und Compliance-Tools ausgeschlossen werden. Das Ergebnis ist eine Erweiterung von Business Premium, die Enterprise-Sicherheits- und Compliance-Funktionalitäten zu kalkulierbaren Kosten verfügbar macht.

Die neuen Add-ons im Detail

• Microsoft Defender Suite für Business Premium (9,40 €/User/Monat)
  • Microsoft Entra ID P2: Echtzeit-Erkennung und Blockierung von Identitätsangriffen (inkl. Conditional Access, Machine Learning, Anomalie-Erkennung und Governance-Workflows für Onboarding und Berechtigungsverwaltung).
  • Defender for Identity: Sensoren für Active Directory und Entra-ID-Umgebungen, die Angriffe und verdächtige Aktivitäten sichtbar machen und ins XDR-Korsett einordnen.
  • Defender for Endpoint Plan 2 (EDR): Moderne Bedrohungserkennung, Bedrohungsjagd, Geräteschutz und Secure-Score-basierte Angriffsflächenreduktion.
  • Defender for Office 365 Plan 2: Phishing-Simulationen, Awareness-Training, automatisierte Reaktionen und Post-Breach-Untersuchungen.
  • Defender for Cloud Apps: Schutz vor Schatten-IT, OAuth-Angriffen und riskanter Nutzung von KI-Apps; SaaS-Sicherheits-Posture-Management für Sichtbarkeit und Remediation.

• Microsoft Purview Suite für Business Premium (9,40 €/User/Monat)
  • Insider Risk Management: Früherkennung riskanter Benutzeraktivitäten (z. B. massenhafter Daten-Download vor Kündigung).
  • Information Protection & DLP: Klassifizierung und Labeling sensibler Daten, Richtlinien für Data Loss Prevention, Schutz sensibler Inhalte über Teams, OneDrive oder Exchange hinweg.
  • Message Encryption & Customer Key: E-Mail-Verschlüsselung und eigene Schlüsselverwaltung für regulierte Branchen.
  • Communication Compliance: Monitoring und Eskalation bei Regel- oder Policy-Verstößen in der Kommunikation.
  • Data Security Posture Management (DSPM) for AI: Analyse von KI-Interaktionen mit sensiblen Daten, inkl. Oversharing-Detektion und Echtzeit-Alerts.
  • Records & Lifecycle Management: Automatisierte Aufbewahrungs- und Löschrichtlinien.
  • eDiscovery & Audit Premium: Erweiterte Such-, Analyse- und Forensik-Funktionen für rechtliche Prüfungen und Incident Response.
  • Compliance Manager: Zentrales Dashboard zur Verwaltung regulatorischer Anforderungen (z. B. DSGVO, ISO 27001).

• Microsoft Defender und Purview Suites für Business Premium (14,00 €/User/Monat)
  • Das Kombi-Angebot richtet sich besonders an KMUs, die sowohl ihre Sicherheitsarchitektur als auch ihre Compliance-Strategie ganzheitlich stärken möchten, ohne mehrere Einzellösungen lizenzieren und verwalten zu müssen. Im Vergleich zum Einzelkauf ergibt sich dabei eine Ersparnis von bis zu 68 Prozent, was das Paket auch wirtschaftlich attraktiv macht.

Gegenwärtige Einschränkungen

Bei näherem Blick auf den Funktionsumfang zeigt sich, dass die Purview Suite für Business Premium scheinbar derzeit kein vollständiges Abbild der E5-Compliance-Suite ist. Nach aktuellem Informationsstand fehlen wichtige Features, darunter automatische Labels in Information Protection, Adaptive Protection im Insider Risk Management sowie einzelne Funktionen im Compliance Manager. Auch bei der Lizenzierung gibt es Besonderheiten: So müssen bei Defender for Office 365 P2 grundsätzlich alle Mailboxen, einschließlich Shared Mailboxes, lizenziert werden. In der Praxis kann dies dazu führen, dass eine ergänzende Standalone-Lizenzierung erforderlich wird, um Compliance-konforme Policies umzusetzen.