Aktivierung von Microsoft MFA zur besseren Absicherung

Aktivierung von Microsoft MFA zur besseren Absicherung
Allgeier Blog Aktivierung von Microsoft MFA zur besseren Absicherung

Veränderte Anforderungen durch hybride Arbeitsformen

Beschleunigt durch die Pandemie hat sich in den vergangenen Jahren die hybride Arbeitsform in vielen Unternehmen etabliert. Sie ist heute vielerorts nicht mehr wegzudenken und bietet den Mitarbeitenden ein hohes Mass an Flexibilität und Optimierung der Zeitaufwände durch eine Reduktion der täglichen Pendelzeiten zum Arbeitsort.

Dieser neue Arbeitsstil hat zur Folge, dass die Daten des Unternehmens zusätzlichen Schutz bedürfen. Zu einer der ersten und grundlegenden Möglichkeiten, die dazu ausgerollt werden sollten, gehört die Multi Factor Authentication (MFA).

MFA kurz erklärt

Bei der MFA handelt es sich um einen zusätzlichen Sicherheitslayer während der Anmeldungen. MFA sorgt für eine starke Authentifizierung zum sicheren Nachweis von Identitäten.

Mit MFA alleine sind wir zwar noch nicht am Ziel einer modernen, mehrschichtigen Security-Architektur in Form einer Zero-Trust Architektur, MFA ist jedoch ein erster und vor Allem einfacher Schritt und sollte in jedem Unternehmen zum Schutz von Datenabfluss und Minimierung von Cyber-Risiken eingeführt werden.

Lizenzierung

Die Lizenzen für MFA sind in folgenden Produkten bereits inkludiert:

  • Microsoft 365 Premium
  • EMS
  • Microsoft 365 E3 oder E5
  • Azure AD Premium P1
  • Azure AD Premium P2
  • Alle Microsoft 365 plans
  • Office 265 free/Azure AD free

Somit ist eine Basis Version von MFA in praktisch allen gängigen Lizenzmodellen und in den wichtigsten Online-Produkten von Microsoft enthalten. In den verschiedenen Versionen sind, abhängig vom Preisplan, auch weitere Features enthalten, wie zum Beispiel Fraud Alert oder Conditional Access.

Methoden der Authentifizierung

Es gibt viele Methoden, die für eine mehrstufige Authentifizierung verwendet werden können. Diese umfassen:

  • Microsoft Authenticator-App
  • Windows Hello for Business
  • FIDO2-Sicherheitsschlüssel
  • OATH-Hardwaretoken (Vorschau)
  • OATH-Softwaretoken
  • SMS
  • Anruf
Methoden der Authentifizierung
Abbildung 1: Auswahl und Stärke der Authentifizierungsmethoden, Quelle Microsoft

Aktivierung von MFA

MFA kann über Sicherheitsstandards in ihrem Azure AD-Tenant aktiviert werden. Weiters kann die Multi Factor Authentication Azure AD für bestimmte Benutzer und Gruppen unter Prüfung von Konditionen eingerichtet werden. Hierzu folgt ein separater Blog mit Tipps und Tricks aus der Praxis.

Aktivierung von MFA
Abbildung 2: Aktivieren und Verwenden von Azure AD MFA, Quelle Microsoft

Einstellungsmöglichkeiten

Azure AD bietet die Möglichkeit zu bestimmen, wie oft sich ein User erneut anmelden muss. Die Standardkonfiguration von Azure AD ist für ein Zeitfenster von 90 Tagen eingestellt. Dies kann aber über Conditional Access übersteuert werden. Je geringer das Zeitfenster gewählt wird, umso geringer ist prinzipiell ein Missbrauchs-Risiko.

Empfehlungen zur Einführung

Nachfolgend aus unserer Sicht wichtige Tipps für eine erfolgreiche MFA-Einführung im Unternehmen:

  1. Richten Sie ein einmaliges Single Sign-on (SSO) über mehrere Anwendungen hinweg ein. Somit muss auf jeweils einem Client MFA nur einmal ausgeführt werden, um alle Office Produkte nutzen zu können.
  2. Konfigurieren Sie eine Richtline zur Anmeldehäufigkeit. Der Standard ist, wie bereits erwähnt, 90 Tage und kann je nach Sicherheitsanforderungen angepasst werden, wobei ein kürzerer Zyklus die Risiken minimiert.
  3. Zusätzlich können im Zusammenhang mit Conditional Access unter anderem auch die Clients überprüft und festgestellt werden, ob es sich um eine Company-Device oder ein privates Device handelt. Wiederum basierend auf Sicherheitsvorgaben kann der Zugriff auch für private Geräte gewährt oder aber verweigert oder eingeschränkt werden.
  4. Die Mitarbeitenden sollten von Beginn weg über die MFA-Einführung und über die Vorteile (Risiko-Minimierung, verbesserte Sicherheit) informiert werden. Vor der Einführung von MFA sollten die Mitarbeiter geschult werden. Microsoft bietet hierzu einige Templates, wie die User zu informieren sind. Diese Templates können auf ihr Unternehmen adaptiert werden.
  5. Stellen Sie den Anwendern zwei Methoden zur Verfügung. Somit ist sichergestellt, dass bei einem Ausfall einer Möglichkeit, eine weitere Methode zur Verfügung steht.

Zusammenfassung

MFA bietet eine einfache und schnelle Lösung, um Applikationen und Services zu sichern, welche mit Azure AD interagieren. Wenn MFA mit Conditional Access kombiniert wird, ist die Security bereits auf einem guten Level.

Warum MFA für Unternehmen Sinn macht, erfahren Sie hier: MFA für Unternehmen.

Laden Sie hier das kostenfreie MFA Adoption KIT herunter

Sie haben Fragen oder wünschen weitere Infos dazu?

Schreiben Sie uns!

Weitere Artikel

Cloud Governance

Die Cloud stellt erhebliche Herausforderungen an Sicherheit, Compliance und Kostenkontrolle - besonders in hochregulierten Branchen. Hier setzt Cloud Governance an.

5 Erfolgsfaktoren für eine erfolgreiche Cloud-Migration

Die Cloud ist heute weit mehr als nur ein Trend – sie ist ein zentraler Bestandteil moderner IT-Strategien. Doch wie gelingt der Wechsel in die Cloud?

Security Awareness

Cyberangriffe werden immer ausgeklügelter. Technik und menschliches Handeln müssen daher zusammenwirken - da beginnt Security Awareness.

Strategische Fusion: Allgeier (Schweiz) AG und MySign AG bündeln maximale Kundenvorteile

Zum 01.01.2025 fusioniert Allgeier mit der MySign AG und erweitert das Portfolio in Richtung E-Commerce. Damit bietet Allgeier digitale Lösungen und Services entlang der gesamten Wertschöpfungskette.
KaDeWe

The KaDeWe Group: Per Express in eine sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen.
Prompts

Wie die richtigen Prompts den Büroalltag transformieren

Mehr Effizienz durch clevere Prompts und Max! Erfahren Sie, wie Sie smarter arbeiten und Routineaufgaben vereinfachen.

Max – Das neue Level im Kundenservice

Max – Wie die smarte KI-Lösung den Kundenservice bei einem Schweizer Maschinenbauunternehmen bereits verbessern konnte.

Thommen Group und ihr BI-Erfolgsweg

Die Thommen Group stand vor der Herausforderung, eine moderne, flexible und zukunftssichere Analytics-Lösung zu implementieren, die vom internen IT-Team gepflegt und erweitert werden kann und die gegenüber der jetzigen Lösung Kosten spart und die Abhängigkeit von externen Dienstleistern für Support minimiert.