Microsoft Office: Preise um bis zu 13% gestiegen ab Juli
Veröffentlicht: 07.07.2026 um 12:27 Uhr, Redaktion boerse-global.de
Der Softwarekonzern hat Anfang Juli die Preise für seine Office- und Microsoft-365-Abonnements angehoben – zeitgleich mit der Einführung neuer Sicherheitslösungen. Die Anpassungen betreffen vor allem Unternehmen.
Die Preiserhöhungen traten am 1. Juli 2026 in Kraft. Office 365 E3 verteuert sich um rund 13 Prozent, während Microsoft 365 E5 um etwa fünf Prozent steigt. Grund sind integrierte Zusatzfunktionen wie Copilot Chat, Defender for Office 365 und Security Copilot, die bislang separat abgerechnet wurden. Auch die eigenständige Copilot-Business-Lizenz wurde von 18 auf 21 US-Dollar pro Nutzer und Monat angehoben.
Branchenanalysten rechnen damit, dass Unternehmensverträge bei Verlängerung effektiv bis zu 20 Prozent teurer werden könnten – vor allem, wenn Volumenrabatte wegfallen.
Neue Sicherheitsfunktionen für Entra ID
Angesichts der wachsenden Bedeutung von Identitätsmanagement in der Cloud-Sicherheit erweitern sowohl Microsoft als auch Drittanbieter ihre Schutzmechanismen für Entra ID. Am 7. Juli 2026 kündigte Acronis eine Erweiterung seiner Microsoft-365-Schutzsuite an, die künftig auch spezielle Backup-Funktionen für Entra ID umfasst.
Microsoft automatisiert zudem interne Verwaltungsprozesse. Neue Workflows für Loop Workspaces und Copilot Pages ermöglichen IT-Administratoren, beim Ausscheiden von Mitarbeitern automatisch deren Inhalte zu behalten oder zu löschen. Im Oktober 2026 soll mit Adaptive Preservation eine weitere Funktion von Microsoft Purview starten, die Daten von als risikoreich eingestuften Nutzern automatisch einfriert.
IT-Sicherheit stärken ohne teure Investitionen: Angesichts steigender Software-Preise und neuer Bedrohungen zeigt dieses Gratis-E-Book, wie Sie Sicherheitslücken schließen und gesetzliche Anforderungen effizient erfüllen. Gratis Cyber-Security-Report jetzt herunterladen
Angriffswelle auf Unternehmensidentitäten
Der Ausbau der Sicherheitsmaßnahmen kommt nicht von ungefähr. Eine Studie von Flare zeigt: Im Jahr 2025 tauchte Microsoft Entra ID in 79 Prozent aller untersuchten Unternehmens-Identitätslogs auf. Forscher schätzen, dass bis zum dritten Quartal 2026 jede fünfte Infostealer-Infektion zu gestohlenen Unternehmenszugängen führen könnte.
Besonders besorgniserregend: Zwischen dem 12. und 26. Juni 2026 führten Angreifer eine Password-Spray-Kampagne gegen die Azure CLI durch. Sie nutzten einen speziellen Authentifizierungsablauf, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Insgesamt registrierten Sicherheitsforscher 81 Millionen Anmeldeversuche – 78 Konten in 64 Organisationen wurden kompromittiert.
Bereits im April und Mai 2026 warnten Sicherheitsfirmen vor einer Device-Code-Phishing-Kampagne. Dabei tricksten Angreifer Nutzer aus, indem sie sie dazu brachten, Einmalcodes auf offiziellen Microsoft-Seiten einzugeben. So gelangten die Kriminellen an Zugriffstoken für E-Mail, OneDrive und Teams – ohne Passwort oder MFA.
Rekord-Schäden durch Phishing und Identitätsdiebstahl zeigen, dass technische Filter allein nicht ausreichen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich und seine Mitarbeiter wirksam gegen psychologische Tricks der Hacker schützen kann. Kostenloses Anti-Phishing-Paket sichern
Cloud-Sicherheit: Der neue Kontrollturm
Microsoft setzt künftig auf Cloud Security Posture Management (CSPM) als zentrale Steuerungsebene. In einem Blogbeitrag vom 6. Juli 2026 unterstützte das Unternehmen Branchenanalysen, die CSPM als primäres Kommandozentrum für Cloud-Sicherheit sehen. Die Roadmap für Defender for Cloud sieht eine tiefere Integration mit GitHub und Azure DevOps vor, wobei Angriffspfad-Analysen als zentrales Visualisierungswerkzeug dienen.
Sicherheitsexperten von Datadog Security Labs veröffentlichten am selben Tag neue Leitlinien zur Entra Agent ID-Sicherheit. Sie empfehlen, Agenten-Rollen und -Berechtigungen streng zu beschränken und Logs auf verdächtige Aktivitäten zu überwachen. Als wirksame Schutzmaßnahmen gelten der Einsatz von FIDO2-Sicherheitsschlüsseln, die Blockierung von Legacy-Authentifizierung und die Implementierung von Just-in-Time-Zugriffen über Privileged Identity Management (PIM).
