Microsoft fordert ab Mitte Oktober MFA für Azure-Portale: Ein kurzer Leitfaden
Ab Mitte Oktober müssen Benutzer, die auf Administratorportale wie das Azure-Portal, das Microsoft Entra Admin-Portal oder das Microsoft Intune Admin-Portal zugreifen möchten, Multi-Faktor-Authentifizierung (MFA) einsetzen. Ohne aktivierte MFA werden Benutzer (Administratoren) aufgefordert, dies für ihre Konten einzurichten. Diese Aufforderung erscheint auch, wenn ein Administrator von sämtlichen Conditional Access Policies (Richtlinien für den bedingten Zugriff) ausgeschlossen wurde.
Diese Änderung ist nicht nur ein notwendiger Schritt zur Erhöhung der Sicherheit, sondern auch eine ausgezeichnete Gelegenheit, Ihre Microsoft-Konten nach den Best Practices zu organisieren.
1. Trennen Sie Admin- und Benutzerkonten
Einer der ersten Schritte bei der Einrichtung von MFA sollte die Trennung von Administrator- und Benutzerkonten sein. Administratoren haben weitreichendere Berechtigungen und sind daher ein höheres Ziel für Angriffe. Durch die Trennung dieser Konten minimieren Sie das Risiko, dass ein kompromittiertes Benutzerkonto den gesamten Verwaltungszugang gefährdet.
2. Nutzen Sie phishing-sichere MFA-Methoden
Wenn Sie MFA einrichten, sollten Sie sich für phishing-sichere Methoden wie zum Beispiel Passkey, FIDO2 oder zertifikatsbasierte Authentifizierung entscheiden (mehr zu passwortlosem Login). Diese Technologien bieten einen höheren Schutz als herkömmliche Methoden wie den Microsoft Authenticator, SMS oder E-Mail-Codes, die anfälliger für Phishing-Angriffe sind. Phishing-sichere MFA-Methoden gewährleisten, dass die Identität des Benutzers auf eine Weise verifiziert wird, die schwer zu kompromittieren ist.
3. Sichern Sie alle Konten phishing-sicher ab
Nicht nur Administratoren, sondern alle Benutzerkonten sollten durch phishing-sichere Anmeldungen geschützt werden. In Zeiten, in denen Phishing-Angriffe immer ausgeklügelter und häufiger werden, ist es unerlässlich, dass jeder Account diese zusätzliche Sicherheitsebene nutzt. Dies trägt massgeblich dazu bei, die Identitäten Ihrer Benutzer zu schützen und die Angriffsfläche für Cyberkriminelle zu verkleinern.
4. Implementieren Sie Privileged Identity Management (PIM)
Für Administratoren kann der Einsatz von Privileged Identity Management (PIM) sinnvoll sein. Diese Lösung von Microsoft erhöht die Sicherheit Ihrer Konten erheblich, indem sie eine strenge Kontrolle über privilegierte Zugriffe ermöglicht. PIM bietet auch Funktionen wie Just-In-Time-Zugriff, sodass Administratorrechte nur bei Bedarf und für einen begrenzten Zeitraum gewährt werden. Mit Kosten von weniger als CHF 10.-- pro Monat und Admin (Microsoft Entra ID P2) ist PIM eine kostengünstige Möglichkeit, die Sicherheit Ihrer IT-Infrastruktur zu erhöhen.
Warum ist die Sicherung der Identität so wichtig?
In einer Zeit, in der Phishing-Angriffe mit dem Einsatz von KI immer raffinierter werden, ist es von grösster Bedeutung, die Identität der Benutzer gut abzusichern. Cyberkriminelle setzen zunehmend auf Phishing, um Zugang zu sensiblen Informationen und Systemen zu erhalten. Eine starke Authentifizierungsmethode wie MFA, kombiniert mit phishing-sicheren Technologien, bietet einen robusten Schutz gegen diese Bedrohungen.
Wie wir Ihnen helfen können
Wir verstehen, dass die Implementierung und Verwaltung von MFA und anderen Sicherheitsmassnahmen komplex sein kann. Wir stehen Ihnen zur Seite und unterstützt Sie dabei, Ihre Microsoft-Konten nach den Best Practices einzurichten und zu verwalten. Mit unserer Hilfe können Sie sicherstellen, dass Ihre IT-Infrastruktur optimal gegen Phishing und andere Cyberbedrohungen geschützt ist.
Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen bei der Sicherung Ihrer Benutzeridentitäten helfen können. Natürlich haben wir noch weitere Möglichkeiten im Angebot, welche die Sicherheit Ihrer IT-Umgebung verbessern.