Microsoft führt eine MFA-Pflicht ein. Die Vorgabe zur Multifaktor-Authentifizierung (MFA) im Microsoft 365 Admin Center soll die Sicherheit der Nutzerkonten erhöhen.
Die neue Sicherheitsanforderung, die Anfang Februar in Kraft tritt soll Organisationen besser vor Cyberangriffen schützen. Wie die Umstellung abläuft und was Sie jetzt tun sollten, um vorbereitet zu sein, erfahren Sie bei uns.
Unser Beitrag über die MFA-Pflicht im Überblick:
MFA-Pflicht im Microsoft 365 Admin Center
Die Multi-Faktor-Authentifizierung (MFA) gilt aktuell als sehr sichere Möglichkeit, Konten vor unbefugten Zugriffen zu schützen. Der Grund ist ganz klar: Da nicht nur Nutzername und Kennwort, sondern zusätzlich ein weiterer Faktor (beispielsweise ein SMS-Code, der aufs private Handy gesendet wird), beim Login eingegeben werden müssen, haben Kriminelle keine Chance, das Konto zu kapern.
Und so verfolgt auch Microsoft mit der MFA-Pflicht ein klares Ziel: die Sicherheit von Organisationen und Nutzern zu erhöhen. Durch die Einführung der MFA sollen unberechtigte Zugriffe nahezu vollständig verhindert werden. Untersuchungen zeigen, dass eine MFA das Risiko einer Kontokompromittierung um 99,22 Prozent senkt.
Das Microsoft 365 Admin Center ist der zentrale Ort, an dem Unternehmen ihre Einstellungen, Lizenzen und Benutzer verwalten. Aufgrund seiner zentralen Rolle ist es ein beliebtes Ziel für Hacker und andere Angreifer. Mit der MFA-Pflicht möchte Microsoft potenziellen Angreifern den Zugang entscheidend erschweren.
Wer konsequent beim Zugriff auf Logins einen zweiten Faktor verwendet, erschwert Hackern den Datendiebstahl deutlich. Bild: Pexels/SHVETS production
Einführung der MFA-Pflicht
Die Durchsetzung der MFA-Pflicht erfolgt schrittweise auf Mandantenebene. Bis zum 3. Februar 2025 müssen allen Nutzer die Multi-Faktor-Authentifizierung aktiviert haben. Administratoren und Nutzer erhalten etwa 30 Tage vor der Aktivierung eine Benachrichtigung im Nachrichtencenter des Microsoft 365 Admin Centers.
Microsoft legt den Fokus darauf, die Umstellung so reibungslos wie möglich zu gestalten. Unternehmen sollten die Nachricht aus dem Admin Center aufmerksam verfolgen, um auf die Änderung vorbereitet zu sein.
Organisationen mit mehreren Mandanten müssen individuell für jeden Mandanten ein Startdatum für die MFA-Umsetzung festlegen. Wer mehr Zeit für die Umstellung benötigt, kann eine Verlängerung über das Azure-Portal beantragen. Diese gilt automatisch auch für das Microsoft Entra Admin Center und das Microsoft Intune Admin Center, in denen die MFA bereits seit Oktober 2024 verpflichtend ist.
So richten Sie MFA schon jetzt ein
Microsoft empfiehlt, nicht bis zum Februar 2025 zu warten, sondern die MFA möglichst bald zu aktivieren. Dies schützt nicht nur vor Sicherheitsrisiken, sondern sorgt auch für einen nahtlosen Übergang zur verpflichtenden Verifizierung.
- Für globale Administratoren stellt Microsoft eine Anleitung zur Einrichtung der MFA bereit, um einen reibungslose Umstellung zu ermöglichen.
- Für Nutzer ohne Admin-Rechte, die regelmäßig auf das Admin Center zugreifen, gilt: Prüfen Sie Ihre Verifizierungsmöglichkeiten und aktivieren Sie die MFA, wenn sie noch nicht aktiviert ist. Wie das geht, erfahren Sie ebenfalls auf den Microsoft-Seiten.
Durch das frühzeitige Einrichten der Multi-Faktor-Authentifizierung vermeiden Unternehmen Zugriffsprobleme und stellen sicher, dass Arbeitsprozesse nicht unterbrochen werden.
Damit die Daten bei M365 sicher sind, führt Microsoft eine MFA-Pflicht ein. Bild: Pexels/Andrea Piacquadio
Was sollten Unternehmen jetzt tun?
Die neue Anforderung erfordert vorausschauendes Handeln. Unternehmen sollten folgende Schritte in Angriff nehmen:
- Planung: Prüfen Sie, ob alle Benutzer, die Zugriff auf das Microsoft 365 Admin Center haben, die MFA aktivieren können.
- Kommunikation: Informieren Sie Ihr Team frühzeitig über die kommende Änderung und bieten Sie Unterstützung bei der Einrichtung der MFA an.
- Proaktive Einrichtung: Aktivieren Sie die MFA für alle Nutzer, um Arbeitsunterbrechungen zu vermeiden.
- Optionen prüfen: Unternehmen mit komplexen IT-Strukturen oder mehreren Mandanten sollten die erweiterten Optionen und das Azure-Portal nutzen, um die Umstellung zu organisieren.
Die Einführung der MFA-Pflicht im Microsoft 365 Admin Center ist ein wichtiger Schritt zur Verbesserung der Cybersicherheit. Unternehmen sollten die Gelegenheit nutzen, die neuen Sicherheitsanforderungen frühzeitig umzusetzen. Mit einer proaktiven Planung und Unterstützung Ihrer Mitarbeiter schaffen Sie die Grundlage für einen sicheren und reibungslosen Übergang.
MFA-Pflicht – PC-SPEZIALIST hilft
Mit der Einführung der Multifaktor-Authentifizierung geht Microsoft einen wichtigen Schritt, um die Sicherheit in Ihrem Unternehmen zu erhöhen. Doch bei der Umsetzung können Herausforderungen auftreten. Wenn Sie sich von der MFA-Pflicht überfordert fühlen, wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten stehen Ihnen mit umfassender Unterstützung zur Seite.
So hilft PC-SPEZIALIST nicht nur bei der Beratung und Planung, sondern auch bei der Umsetzung der neuen Sicherheitsanforderung. Unsere IT-Experten richten die Multifaktor-Authentifizierung (MFA) schnell und professionell für Sie ein. Gern schulen wir Ihre Mitarbeiter zum sicheren Umgang mit der MFA und bieten bei Bedarf individuellen Support.
Sie nutzen noch gar kein Microsoft 365 (M365) in Ihrem Unternehmen? Dann übernehmen wir auch gern die Ersteinrichtung. Nehmen Sie Kontakt zu uns auf und lassen Sie sich kompetent beraten. Gemeinsam machen wir Ihre IT und Ihre Mitarbeiter fit für die neuen Anforderungen.
_______________________________________________
Quellen: security-insider, Pexels/Andrea Piacquadio (Headerbild)
Schreiben Sie einen Kommentar