Passwörter werden gestohlen – durch Phishing, durch Datenlecks bei anderen Diensten, durch einfaches Raten. Das ist keine Frage des Ob, sondern des Wann. Die Zwei-Faktor-Authentifizierung (2FA) sorgt dafür, dass ein gestohlenes Passwort allein nicht reicht, um in ein Konto zu gelangen.

Was 2FA bedeutet

Beim Login wird neben dem Passwort ein zweiter Nachweis verlangt – etwas, das nur die Person besitzt, die sich gerade anmeldet. Typisch sind ein Code in einer Authenticator-App, eine Push-Benachrichtigung auf dem Smartphone oder ein SMS-Code. Selbst wenn Angreifer das Passwort kennen, scheitern sie ohne diesen zweiten Faktor.

Zahlen: Microsoft gibt an, dass 99 % aller kompromittierten Konten zum Zeitpunkt des Angriffs keine MFA aktiviert hatten. Es ist die einzelne Maßnahme mit dem höchsten Schutzeffekt pro Aufwand.

Warum M365 besonders schützenswert ist

Ein M365-Konto ist kein gewöhnlicher Online-Dienst. Es enthält E-Mails, Kalender, Kontakte, SharePoint-Dokumente, Teams-Chats und je nach Konfiguration Zugriff auf weitere Unternehmenssysteme. Wer ein M365-Konto übernimmt, hat Zugriff auf einen Großteil der Unternehmenskommunikation – und kann, wie im SharePoint-Phishing-Artikel beschrieben, dieses Konto sofort für weitere Angriffe nutzen.

Häufige Fehlannahme: „Unsere Mitarbeiter haben sichere Passwörter, das reicht." Passwörter werden nicht nur durch schwache Wahl kompromittiert – sie tauchen in Datenlecks auf, werden durch Phishing abgegriffen oder über Credential-Stuffing-Angriffe automatisiert getestet. 2FA schützt auch dann, wenn das Passwort korrekt ist.

2FA in Microsoft 365 aktivieren

In M365 heißt der Standard-Begriff Multi-Faktor-Authentifizierung (MFA). Die empfohlene Methode ist eine Authenticator-App – sie funktioniert ohne SMS-Abhängigkeit und zeigt eine Bestätigungsanfrage auf dem Smartphone an, die der Nutzer aktiv bestätigen oder ablehnen muss. Welche App konkret zum Einsatz kommt, lässt sich nach den Vorlieben des Teams wählen.

Die Aktivierung erfolgt über Entra Admin Center → Sicherheit → Authentifizierungsmethoden oder – einfacher für einen schnellen Start – über die Sicherheitsstandards, die Microsoft für alle Mandanten bereitstellt und MFA für alle Benutzer erzwingen.

Kurzcheck: MFA in M365

  • MFA für alle Benutzer aktiviert – keine Ausnahmen für „unwichtige" Konten
  • Microsoft Authenticator App als bevorzugte Methode eingerichtet
  • SMS als einzige MFA-Methode vermieden – sie ist anfällig für SIM-Swapping
  • Admin-Konten mit eigener MFA-Richtlinie und erhöhten Anforderungen abgesichert

Fazit

2FA ist die einfachste und wirkungsvollste Schutzmaßnahme, die jedes Unternehmen sofort umsetzen kann. Kein teures Tool, keine komplexe Konfiguration – eine App auf dem Smartphone und ein Klick im Admin Center reichen, um das Risiko einer Kontoübernahme drastisch zu senken.

MFA für Ihr Team einrichten

Wir aktivieren MFA in Ihrem M365-Mandanten, schulen Ihre Mitarbeiter bei der App-Einrichtung und sorgen dafür, dass kein Konto vergessen wird.

Unverbindlich anfragen
Manuel Eilert
Manuel Eilert Geschäftsführer, digital73 it service gmbh Manuel berät Berliner Unternehmen und Kanzleien seit über 15 Jahren in IT-Sicherheit und Microsoft-365-Infrastrukturen.