Die Multifaktor-Authentifizierung (MFA)
die Unternehmensgröße spielt bei der Bedrohung von IT-Sicherheit längst keine Rolle mehr.
Laut eines aktuellen Microsoft-Blogbeitrags wehrt das Microsoft Identity Security Team jeden Tag mehrere zehn Millionen Angriffe ab.
Jeder kompromittierte Account bietet Angreifern ein Einfallstor und damit Zugriff auf Ihre Unternehmens-IT.
Längst hat man mit einem Microsoft 365-Account nicht mehr nur Zugriff auf E-Mails.
Ein kompromittierter Account kann dazu führen, dass Unbefugte Zugriff auf Ihre E-Mails, Dokumente und Daten im OneDrive oder SharePoint, Kontakte, Teams-Chats und vieles mehr erlangen können.
Darüber hinaus können sie in Ihrem Namen handeln und damit Ihrer Unternehmensreputation einen erheblichen Schaden zufügen und für rechtliche Konsequenzen sorgen.
Die meisten dieser Angriffe können mithilfe eines ausgeklügelten Sicherheitskonzeptes unterbunden werden. Sie haben kein Sicherheitskonzept für Ihr Unternehmen?
Gerne können wir Ihnen bei der Erstellung behilflich sein.
Teil eines solchen Konzeptes sind vor allem die Multi-Faktor-Authentifizierung (MFA) beim Log-in sowie die Nutzung moderner Authentifizierungsprotokolle.
Microsoft hat bei der Untersuchung gehackter Accounts herausgefunden, dass über 99,9 % der Nutzer keine MFA nutzen – das macht sie anfällig für Passwort Spraying, Phishing und die Mehrfachverwendung von Kennwörtern.
Was ist Multi-Faktor-Authentifizierung, und was bedeutet sie für mein Unternehmen?
Die Multi-Faktor-Authentifizierung (auch Zwei-Faktor-Authentifizierung genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten.
Zusätzlich zum Passwort muss beim Log-In eine weitere Sicherheitskomponente eingeben werden, z. B. ein PIN-Code.
Dieser Code wird etwa auf die im Konto hinterlegte Handynummer des/der Nutzer/in gesendet oder es kommt ein Code-Generator zum Einsatz (z. B. eine App auf dem Smartphone des Nutzers).
Im Alltag kommt die 2FA zum Beispiel bei der Nutzung von Onlinebanking zur Anwendung: Erst die Kombination aus Anmeldedaten und TAN ermöglicht die Transaktion.
Selbst wenn Passwörter in die falschen Hände gelangen, haben Unbefugte auf diese Weise keinen Zugriff auf den Benutzeraccount.
Auf Firmenrechnern wird die Multi-Faktor-Authentifizierung nur bei der Ersteinrichtung der lokal installieren Anwendungen wie Outlook, Teams oder OneDrive benötigt. Nicht bei jedem Programmstart.
Nicht warten, jetzt handeln!
Sollten Sie in Ihrem Unternehmen bereits flächendeckend Multi-Faktor-Authentifizierung einsetzen, können Sie sich beruhigt zurücklehnen.Andernfalls melden Sie sich gerne bei uns.
Wir beraten Sie gerne, wie Sie die Sicherheit Ihres Unternehmens weiter erhöhen können.
