Multifaktor Authentifizierung (MFA) als Sicherheitsbestandteil von Microsoft / Office 365
Wie versprochen das Follow-Up zum Newsbeitrag «Microsoft 365 – 4 Gründe wieso Sie sich als KMU für Microsoft 365 entscheiden sollten» beziehungsweise zu «Grund 3 – IT-Sicherheit stärkt das Vertrauen der Kunden». Wir klären auf über einen gut machbaren Schritt im Bereich IT Security; MFA.
KMU stehen immer mehr im Visier von Phishing- & Hackerattacken – die Sensibilität in vielen KMU dazu oft nicht vorhanden: «Ich bin doch nicht im Fokus von einem Angreifer, ich bin doch zu klein oder ich habe nichts Lohnenswertes!» Doch die Realität sieht anders aus und jedes KMU sollte sich vorbereiten. Die Tatsache der Verlagerung zu vermehrter Remote-Arbeit im Zuge von COVID-19! ist ein entscheidender Risikofaktor dabei. – Multifaktor Authentifizierung; eine mehrschichtige Verteidigung gegenüber von Phishing- & Hackerattacken! Es wird Unbefugten eine Hürde in den Weg gelegt auf physische Standorte, Computing-Geräte, Netzwerke oder Datenbanken Zugriff zu erlangen.
Für eine zusätzliche Sicherheitsstufe für die Anmeldung bei Microsoft 365/Office 365 oder für einen Dienst oder eine Anwendung, die den Azure AD Mandanten für Ihr Abonnement verwendet, können Sie die Azure mehrstufige Authentifizierung aktivieren, die mehr als nur einen Benutzernamen und ein Kennwort zum Überprüfen eines Kontos erfordert.
Das Was & Wieso einer MFA:
Multifaktor Authentifizierung (MFA) ist ein Security-System, das mehr als eine Form der Authentifizierung benötigt, um die Richtigkeit zu verifizieren. Im Endeffekt bergen Mitarbeitende und ihre definierten Kennwörter ein unkalkulierbares Sicherheitsrisiko für Unternehmen. Durch Multifaktor Authentifizierung werden Benutzerkonten sofort sicherer, da bei der Anmeldung ein zusätzlicher Identitätsnachweis verlangt wird. Dieser kann beispielsweise durch die Eingabe eines Codes auf dem Smartphone oder per Fingerabdruckscan erfolgen.
Mit Aktivierung der Multifaktor-Authentifizierung MFA sinkt die Wahrscheinlichkeit um 99.9%, dass Ihr Account kompromittiert wird!
Voraussetzungen für MFA:
MFA kann für jeden M365-, respektive O365-Tenant aktiviert werden und benötigt keine besondere Lizenz. Der Funktionsumfang ist bei Non-Premium Lizenzen jedoch beschränkt. Einen erweiterten Funktionsumfang für MFA bietet «Conditional Access», welcher jedoch eine Microsoft 365 Business Premium-, Azure Premium P1- oder Enterprise Mobility + Security E3-Lizenzierung erfordert.
MFA als Unterstützung in Microsoft 365:
Plan | Empfehlung | Typ des Kunden |
Alle Microsoft 365-Pläne | Verwenden Sie Sicherheitsstandards, die MFA für alle Benutzerkonten erfordern. Sie können auch den MFA auf einzelnen Benutzerkonten pro Benutzer konfigurieren, dies wird jedoch nicht empfohlen. | Kleinunternehmen |
Microsoft 365 Business Premium
Microsoft 365 E3 Azure Active Directory (Azure AD) Premium P1-Lizenzen |
Verwenden Sie Richtlinien für bedingten Zugriff, um MFA für Benutzerkonten zu erfordern, die auf Gruppenmitgliedschaften, Apps oder anderen Kriterien basieren. | Small Business to Enterprise |
Microsoft 365 E5 Azure AD Premium P2-Lizenzen | Verwenden Sie Azure AD Identitätsschutz, um MFA basierend auf Anmelde Risikokriterien zu erfordern. | Enterprise |
Formen der Authentifizierung:
Für die Azure AD Multifaktor-Authentifizierung sind somit mindestens zwei der folgenden Authentifizierungsverfahren obligatorisch:
- Eine dem Benutzer bekannte Information (meist ein Kennwort)
- Ein im Besitz des Benutzers befindliches Objekt, z. B. ein vertrauenswürdiges Gerät, das nicht ohne Weiteres dupliziert werden kann (Telefon oder Hardwareschlüssel)
- Ein biometrisches Merkmal des Benutzers (Fingerabdruck- oder Gesichtsscan)
Weitere Möglichkeiten sind:
- Microsoft Authenticator-App
- OATH-Hardwaretoken
- SMS/Anruf
Wie MFA funktioniert:
Die Vorteile von Multifaktor Authentifizierung:
- Identitäten schützen – bis zu 99.9% weniger Anfälligkeit auf Attacken.
- Die Möglichkeiten für Security & Compliance in Microsoft 365 sind vielseitig und komplex. Jedoch können Unternehmen bereits mit kleinem Aufwand einen grossen Beitrag zum Datenschutz in der Cloud leisten, in dem sie die Multifaktor-Authentifizierung aktivieren.
- Abgestimmt auf Kundenbedürfnisse – von MFA auf einzelnen Benutzern (kostenlos), bis zu risikobasierten MFA (kostenpflichtig)
Die Multifaktor Authentifizierung ist ein Bewertungsbestandteil unseres Angebots Security Assessement