Der Schutz von Benutzeridentitäten und -konten zählt zu den unverzichtbaren Bausteinen der IT-Sicherheit: Geraten Zugangsdaten in die Hände von Cyberkriminellen, haben diese leichtes Spiel bei Angriffen auf Organisationen und deren Netzwerke.
Mit einer konsequent umgesetzten Multi-Faktor-Authentifizierung (MFA) können Organisationen die bei Cyberkriminellen immer beliebteren Attacken mit gekaperten Zugangsdaten abwehren oder mindestens deutlich erschweren. Microsoft Cloud-Lösungen werden durch MFA und weitere innovative Schutzfunktionen im Rahmen der Entra ID Familie abgesichert.
Im Fall von geleakten oder per Phishing erbeuteten Benutzerkonten bietet eine mehrstufige Authentifizierungsmethode eine wichtige zusätzliche Sicherheitsebene für Benutzeranmeldungen und Transaktionen: Bei der Anmeldung wird die Identität durch eine weitere Verifikation überprüft, beispielsweise einen Telefonanruf, eine SMS oder per Benachrichtigung bzw. Überprüfungscode in einer mobilen App.
Multi-Faktor-Authentifizierung: zusätzliche Absicherung beim Zugriff auf Ressourcen
Kompromittierte Zugangsdaten mausern sich 2023 zur Hauptursache für Angriffe
Sophos stellt im aktuellen "Active Adversary Report" fest, dass im ersten Halbjahr 2023 die Hälfte der untersuchten Angriffe mit Hilfe kompromittierter Zugangsdaten erfolgte – diese Methode verdrängt damit den bisherigen Spitzenreiter, das Ausnutzen von Sicherheitslücken, deutlich auf Platz 2 (23 % der Angriffe).
Gerade Angriffe, die auf illegalem Weg erhaltene Benutzerdaten missbrauchen, um in die IT-Systeme potenzieller Opfer einzudringen, lassen sich mit MFA abwehren, wobei der Sophos Report aufdeckt, dass MFA in vielen der untersuchten Fälle fehlte oder nicht umfassend konfiguriert war.
Link zur Sophos-News zum aktuellen Cyberforensik-Report
MFA: eine Basis-Schutzmaßnahme mit starker Schutzwirkung
Laut einer Studie von Microsoft reduziert MFA das Risiko der Kompromittierung generell um 99,2 % und sogar im Fall von geleakten Zugangsdaten um 98,6 %. Dedizierte MFA-Applikationen, beispielsweise die Microsoft Authenticator App, schützen demnach zuverlässiger als beispielsweise SMS-basierte Authentifizierung, wobei beide Methoden im Vergleich zu Szenarien ohne MFA signifikant verbesserte Sicherheit bieten.
Microsoft Cloud: aktives Identitäts- und Zugriffsmanagement mit Entra ID
Die Microsoft Entra ID-Produktfamilie, vielen IT-Verantwortlichen besser bekannt unter der bisherigen Bezeichnung Azure Active Directory (Azure AD), bietet eine Fülle innovativer Optionen, um Identitäten zu schützen und den Zugriff auf Netzwerkressourcen zu steuern, darunter MFA und kennwortlose Authentifizierung sowie Funktionen wie Single-Sign-On oder die Zugriffssteuerung anhand definierter Bedingungen per Conditional Access.
Microsoft Entra ID ist in verschiedenen Ausbaustufen in den Microsoft 365 Lizenzplänen enthalten, aber auch separat erhältlich – das kostenfreie Entra ID Free, das u.a. MFA beinhaltet, können alle Kunden mit einem Microsoft Unternehmenskonto (Tenant) nutzen.
Link zum Logiway-Blogbeitrag über Microsoft Entra ID (Azure AD)
Logiway Service zur Einrichtung von MFA in Ihrer Microsoft Umgebung
Die Konfiguration der mehrstufigen Zugriffsüberprüfungen erfolgt im Microsoft Entra ID Admin Center und bietet eine Fülle an Optionen – dadurch lassen sich die Einstellungen genau auf die individuellen Sicherheitsanforderungen zuschneiden, aber zugleich sehen sich viele Administratoren angesichts der Komplexität überfordert.
Hier unterstützen wir Sie gern mit unserem Professional Service Team: Einer unserer Spezialisten geht mit Ihnen gemeinsam die relevanten Punkte durch und unterstützt Sie bei den korrekten Einstellungen im Microsoft Admin Center. So sparen Sie Zeit bei der Einrichtung und können sich darauf verlassen, dass die Konfiguration in den entscheidenden Punkten vollständig und korrekt vorgenommen wird. Für diese Services fallen zusätzliche Kosten an, die wir Ihnen gerne transparent und individuell auf Basis Ihrer Anforderungen in Form eines individuellen Angebotes aufzeigen
Sie interessieren sich für unseren Service oder wünschen eine individuelle Beratung zum Thema MFA? Bitte reservieren Sie Ihren Beratungstermin:
