Ab dem 15. Oktober 2024 führt Microsoft eine wichtige Sicherheitsänderung ein: Die Multi-Faktor-Authentifizierung (MFA) wird für einige Dienste in Microsoft 365 zur Pflicht. Das betrifft alle Nutzer mit einem eigenen M365-Tenant, also Unternehmen, die Microsoft 365 einsetzen. Was genau das für euch bedeutet, erfahrt ihr hier.
Was ist MFA und warum ist es wichtig?
Bisher habt ihr euch bei Microsoft 365 meist nur mit einem Benutzernamen und Passwort eingeloggt. Mit der neuen MFA-Pflicht kommt ein zusätzlicher Schritt dazu: Ihr müsst eure Identität nicht nur mit dem Passwort, sondern auch über einen zweiten Faktor bestätigen. Das kann ein Code sein, den ihr per SMS bekommt, oder eine App, die euch einen Bestätigungscode anzeigt.
Dieser zweite Schritt macht es Hackern viel schwerer, eure Konten zu knacken – selbst wenn sie euer Passwort herausgefunden haben. MFA schützt also effektiv vor Phishing-Angriffen und erhöht die Sicherheit eurer sensiblen Daten erheblich.
Welche Dienste sind betroffen?
Im ersten Schritt gilt MFA ab dem 15. Oktober für:
- Azure Portal
- Microsoft Entra Admin Center
- Microsoft Intune Admin Center
Diese Dienste sind für die Verwaltung und Steuerung eurer IT-Umgebung besonders wichtig. Falls ihr oder eure IT-Abteilung diese Tools nutzt, müsst ihr sicherstellen, dass MFA eingerichtet ist, um euch weiterhin sicher einloggen zu können.
Was ist mit Notfall-Accounts (Break Glass Accounts)?
Auch sogenannte Break Glass Accounts – also Notfall-Administratoren, die nur im Ernstfall verwendet werden – brauchen ab sofort MFA. Microsoft empfiehlt, hier auf einen FIDO2-Key zu setzen. Das ist ein physisches Gerät (ähnlich einem USB-Stick), das zusätzliche Sicherheit bietet und besonders phishing-resistent ist.
Was müsst ihr jetzt tun?
1. MFA aktivieren: Falls noch nicht geschehen, solltet ihr MFA für alle betroffenen Dienste einrichten. So vermeidet ihr Unterbrechungen beim Zugriff.
2. Notfall-Accounts sichern: Auch Notfallkonten müssen mit MFA ausgestattet werden. Ein FIDO2-Key ist hier eine besonders sichere Option.
3. Mitarbeiter informieren: Stellt sicher, dass alle in eurem Team wissen, wie sie sich künftig einloggen müssen. So geht die Umstellung reibungslos über die Bühne.
Fazit: Mehr Sicherheit durch MFA
Mit der verpflichtenden Multi-Faktor-Authentifizierung sorgt Microsoft ab dem 15. Oktober 2024 für ein deutlich höheres Sicherheitsniveau in Microsoft 365. MFA schützt eure Konten besser vor Angriffen und macht eure IT-Umgebung sicherer. Wer frühzeitig handelt und die notwendigen Schritte umsetzt, wird von der Umstellung kaum betroffen sein.
Falls ihr Unterstützung bei der Einrichtung von MFA benötigt oder Fragen habt, sind wir gerne für euch da. Kontaktiert uns ([email protected]), damit wir euch bei der sicheren Einrichtung eurer M365-Umgebung unterstützen können!