:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Anmeldesicherheit in Office 365 Multi-Faktor-Authentifizierung in Office 365
Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit der Multi-Faktor-Authentifizierung (MFA) in Office 365 können Unternehmen besonders sicherheitskritische Benutzerkonten vor Hackerangriffen und fehlerhaften Anmelden absichern. Generell ist es durchaus sinnvoll alle Konten mit der Multi-Faktor-Authentifizierung abzusichern, da dadurch vermieden werden kann, dass Benutzerkonten von Angreifern übernommen werden.
Meldet sich ein durch Multi-Faktor-Authentifizierung abgesicherter Benutzer an Office 365 an, wird nach der Eingabe des Kennworts eine weitere Bestätigung des Benutzers eingeholt, bevor er eine Verbindung Office 365 aufnehmen kann. Hier besteht entweder die Möglichkeit eine App zu nutzen, über welche die Anmeldung bestätigt werden muss, oder es wird eine Telefonnummer hinterlegt. Nach der Eingabe des Kennworts muss der Anwender dann die Anmeldung über seine registrierte App noch einmal bestätigen, oder eine vorher definierte Telefonnummer wird angerufen, beziehungsweise eine SMS wird gesendet. Der Anwender muss sich also mehrfach an Office 365 anmelden, um Zugang zu ihrem Postfach oder Cloudspeicher zu erhalten.
Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
:quality(80)/images.vogel.de/vogelonline/bdb/1317200/1317292/original.jpg "Aktive Benutzer werden in einem eigenen Bereich in Office 365 verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1317200/1317293/original.jpg "Einrichtung der Multi-Faktor-Authentifizierung in Office 365.")
:quality(80)/images.vogel.de/vogelonline/bdb/1317200/1317294/original.jpg "Aktivieren der Multi-Faktor-Authentifizierung in Office 365.")
:quality(80)/images.vogel.de/vogelonline/bdb/1317200/1317295/original.jpg "Anpassen der mehrstufigen Authentifizierung in Office 365.")
Multifaktor-Authentifizierung einrichten
Zunächst müssen Administratoren im Office 365 Admin Center im Bereich Benutzer auf Aktive Benutzer klicken. Hier sind auf der rechten Seite alle angelegten Benutzer zu sehen. Im oberen Bereich ist die Option Mehr\Azure Multi-Factor-Authentication einrichten zu finden. Da Office 365 zur Anmeldung auf Azure Active Directory setzt, kann an dieser Stelle die Anpassung für verbesserte Sicherheit vorgenommen werden.
Nachdem die Aktivierung der mehrstufigen Authentifizierung gestartet wurde, öffnet sich die Konfigurationsseite dafür. Auf der Seite kann festgelegt werden für welchen Benutzer die Multifaktor-Authentifizierung aktiviert werden soll. Generell besteht hier auch die Möglichkeit alle Benutzer auf einmal für die Multifaktor-Authentifizierung zu aktivieren.
Danach ist die Funktion aktiviert. Mehr muss an dieser Stelle nicht konfiguriert werden. Bei Bedarf lassen sich über den Menüpunkt „Diensteinstellungen“ weitere Einstellungen für die mehrstufige Authentifizierung einrichten.
In den Diensteinstellungen kann zum Beispiel festgelegt werden, dass Anwender Kennwörter für spezielle Apps erstellen können, damit Anwendungen wie Outlook und andere Client-Programme funktionieren. Standardmäßig dürfen Anwender solche Kennwörter erstellen. Außerdem kann festgelegt werden, dass die mehrstufige Authentifizierung für bestimmte Apps nicht notwendig ist. Dazu wird ein IP-Bereich angegeben, aus dem Anwendungen vertrauenswürdig sind.
Im unteren Bereich des Fensters bei „Überprüfungsoptionen“ wird festgelegt, welche Arten der Multifaktor-Authentifizierung unterstützt werden. Standardmäßig sind alle Optionen aktiviert. Das heißt Anwender können selbst entscheiden, ob Sie sich mit einem Telefonanruf authentifizieren wollen, einer App, oder über einen Code der per SMS versendet wird.
Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
Alle weiteren Schritte übernehmen die Benutzer. Sobald sich der Anwender das nächste Mal am Office 365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde, und er diese für sein Konto einrichten muss. Im Rahmen der Einrichtung können die Anwender selbst entscheiden, für welche Art der mehrstufigen Authentifizierung sie sich entscheiden wollen.
Wird die App verwendet, sendet Office 365 automatisch nach der Eingabe des Kennwortes auch eine Authentifizierungsanforderung an die App des Smartphones. Rufen Anwender diese auf, müssen sie die Anmeldung nur noch bestätigen. Ohne diese Bestätigung bringt einem Angreifer also selbst ein korrekter Benutzername mit Kennwort nichts. In den Benutzereinstellungen seines Kontos kann der Anwender nach der Einrichtung Änderungen vornehmen und zum Beispiel die Telefonnummer und andere Einstellungen der mehrstufigen Authentifizierung anpassen. Eine erweiterte Verwaltung findet über den Link „Portal aufrufen“ im unteren Bereich statt.
Postfachrichtlinien und Gerätezugriffsrichtlinien anpassen
Der Zugriff auf ein Postfach ist in Office 365 standardmäßig für alle Benutzer aktiviert, auch bezüglich des Zugriffs mit Smartphones. Administratoren können über das Exchange Admin Center in Office 365 für Benutzer Exchange ActiveSync aktivieren oder deaktivieren:
- 1. Klicken Sie dazu auf Empfänger/Postfächer.
- 2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf, zum Beispiel per Doppelklick.
- 3. Klicken Sie auf Postfachfunktionen.
- 4. Über Postfachfunktionen können Administratoren bei Mobile Geräte eine Exchange-ActiveSync-Postfachrichtlinie
zuweisen und Einstellungen anpassen. Hier sind auch die Endgeräte zu sehen, mit denen sich der entsprechende Anwender bereits verbunden hat. Auf Wunsch lassen sich hier bereits manuelle Sperren einstellen.
Kennwortrichtlinien steuern
Über den Bereich Einstellungen\Sicherheit und Datenschutz steht bei „Kennwortrichtlinie“ die Schaltfläche „Bearbeiten“ zur Verfügung. Hier lassen sich Einstellungen bezüglich der Kennwörter festlegen, zum Beispiel, dass Kennwörter nicht ablaufen, oder dass sie nach bestimmter Zeit ablaufen.
Wie man die Anmeldesicherheit in Office 365 mit Multi-Faktor-Authentifizierung (MFA) verbessert, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
(ID:45001127)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947176/original.jpg "Mit Azure AD Identity Protection bietet Microsoft Unternehmen eine Lösung um Angriffsversuche auf Benutzerkonten im Azure Active Directory zu erkennen. (Amgun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")