Passwörter werden gestohlen – durch Phishing, durch Datenlecks bei anderen Diensten, durch einfaches Raten. Das ist keine Frage des Ob, sondern des Wann. Die Zwei-Faktor-Authentifizierung (2FA) sorgt dafür, dass ein gestohlenes Passwort allein nicht reicht, um in ein Konto zu gelangen.
Was 2FA bedeutet
Beim Login wird neben dem Passwort ein zweiter Nachweis verlangt – etwas, das nur die Person besitzt, die sich gerade anmeldet. Typisch sind ein Code in einer Authenticator-App, eine Push-Benachrichtigung auf dem Smartphone oder ein SMS-Code. Selbst wenn Angreifer das Passwort kennen, scheitern sie ohne diesen zweiten Faktor.
Warum M365 besonders schützenswert ist
Ein M365-Konto ist kein gewöhnlicher Online-Dienst. Es enthält E-Mails, Kalender, Kontakte, SharePoint-Dokumente, Teams-Chats und je nach Konfiguration Zugriff auf weitere Unternehmenssysteme. Wer ein M365-Konto übernimmt, hat Zugriff auf einen Großteil der Unternehmenskommunikation – und kann, wie im SharePoint-Phishing-Artikel beschrieben, dieses Konto sofort für weitere Angriffe nutzen.
2FA in Microsoft 365 aktivieren
In M365 heißt der Standard-Begriff Multi-Faktor-Authentifizierung (MFA). Die empfohlene Methode ist eine Authenticator-App – sie funktioniert ohne SMS-Abhängigkeit und zeigt eine Bestätigungsanfrage auf dem Smartphone an, die der Nutzer aktiv bestätigen oder ablehnen muss. Welche App konkret zum Einsatz kommt, lässt sich nach den Vorlieben des Teams wählen.
Die Aktivierung erfolgt über Entra Admin Center → Sicherheit → Authentifizierungsmethoden oder – einfacher für einen schnellen Start – über die Sicherheitsstandards, die Microsoft für alle Mandanten bereitstellt und MFA für alle Benutzer erzwingen.
Kurzcheck: MFA in M365
- MFA für alle Benutzer aktiviert – keine Ausnahmen für „unwichtige" Konten
- Microsoft Authenticator App als bevorzugte Methode eingerichtet
- SMS als einzige MFA-Methode vermieden – sie ist anfällig für SIM-Swapping
- Admin-Konten mit eigener MFA-Richtlinie und erhöhten Anforderungen abgesichert
Fazit
2FA ist die einfachste und wirkungsvollste Schutzmaßnahme, die jedes Unternehmen sofort umsetzen kann. Kein teures Tool, keine komplexe Konfiguration – eine App auf dem Smartphone und ein Klick im Admin Center reichen, um das Risiko einer Kontoübernahme drastisch zu senken.
MFA für Ihr Team einrichten
Wir aktivieren MFA in Ihrem M365-Mandanten, schulen Ihre Mitarbeiter bei der App-Einrichtung und sorgen dafür, dass kein Konto vergessen wird.
Unverbindlich anfragen