MANAGED SERVICES
MFA & Identitätsschutz: das Passwort allein genügt nicht mehr.
Die meisten erfolgreichen Angriffe auf Unternehmen beginnen mit einem gestohlenen Passwort. Multi-Faktor-Authentifizierung ist der wirksamste Einzelschutz dagegen, wenn sie richtig eingeführt wird. Genau das übernehmen wir.
DIE AUSGANGSLAGE
Warum Passwörter allein verloren haben
Passwörter werden abgefischt
Eine täuschend echte Anmeldeseite genügt, und das Passwort ist beim Angreifer. Selbst aufmerksame Mitarbeiter fallen auf gut gemachte Fälschungen herein.
Ein Leck öffnet viele Türen
Gestohlene Zugangsdaten aus fremden Datenlecks werden automatisiert bei Microsoft 365 durchprobiert. Wer Passwörter wiederverwendet, ist das leichteste Ziel.
Admin-Konten ohne Sonderschutz
Das mächtigste Konto im Unternehmen ist oft genauso geschützt wie jedes andere, dabei öffnet es im Ernstfall alle Türen auf einmal.
UNSER ANSATZ
Mehr Sicherheit, die kaum jemand spürt
MFA bedeutet: Zur Anmeldung gehört neben dem Passwort ein zweiter Nachweis, typischerweise eine Bestätigung in der Smartphone-App. Ein gestohlenes Passwort allein ist damit wertlos. Wir führen MFA so ein, dass der Alltag reibungslos bleibt: per App statt unsicherer SMS, mit vertrauten Geräten, die nicht ständig nachfragen, und mit einer kurzen Einweisung für das Team.
Dazu kommt die unsichtbare Ebene: Anmelderegeln bewerten jeden Zugriff im Kontext. Bekannter Nutzer auf dem verwalteten Notebook? Durchlassen. Dieselben Zugangsdaten von einem unbekannten Gerät aus dem Ausland? Blockieren. Admin-Konten erhalten besonderen Schutz, und für den Fall der Fälle gibt es gesicherte Notfallzugänge, damit Sie sich nie selbst aussperren.
MFA per App für alle Konten, eingeführt ohne Reibung
Anmelderegeln bewerten jeden Zugriff im Kontext
Admin-Konten mit besonderem Schutz
Gesicherte Notfallzugänge gegen das Aussperren
LEISTUNGSUMFANG
Das richten wir ein
MFA-Einführung
Rollout für alle Benutzer, per App, mit kurzer Anleitung und Begleitung in der Umstellungswoche.
Bedingter Zugriff
Regeln, die riskante Anmeldungen blockieren und vertraute Zugriffe nicht ausbremsen.
Admin-Härtung
Getrennte, besonders gesicherte Administrator-Konten ohne Alltagsnutzung.
Notfallzugänge
Gesicherte Break-Glass-Konten, damit ein verlorenes Handy nicht das Unternehmen sperrt.
Team-Einweisung
Kurze, verständliche Einführung, damit MFA als Schutz ankommt, nicht als Schikane.
Laufende Pflege
Anmeldeauffälligkeiten im Blick, Regeln aktuell, neue Mitarbeiter automatisch dabei.
GUT ZU WISSEN
Hintergrundwissen zum Identitätsschutz.
Wie Angreifer versuchen, MFA zu umgehen
Angreifer bombardieren Nutzer mit Bestätigungs-Anfragen, bis jemand genervt zustimmt (MFA-Müdigkeit), oder schalten sich mit gefälschten Anmeldeseiten in den Anmeldevorgang ein. Dagegen helfen App-Abfragen mit Nummern-Abgleich, Anmelderegeln, die ungewöhnliche Muster blockieren, und perspektivisch Passkeys, die sich gar nicht erst phishen lassen.
Passkeys: Anmeldung ohne Passwort
Passkeys ersetzen das Passwort durch ein kryptografisches Schlüsselpaar: Der private Schlüssel bleibt auf Ihrem Gerät, bestätigt wird per Fingerabdruck oder Gesicht. Es gibt nichts zu stehlen und nichts zu erraten. Microsoft 365 unterstützt Passkeys bereits; wir richten den Umstieg ein, wo er passt.
Break-Glass: der Notfallzugang
Was passiert, wenn der Admin sein Handy verliert und der zweite Faktor weg ist? Für genau diesen Fall existieren ein bis zwei besonders gesicherte Notfallkonten, deren Zugangsdaten versiegelt hinterlegt sind und deren Nutzung sofort Alarm auslöst. So bleibt das Unternehmen handlungsfähig, ohne eine Hintertür zu öffnen.
Wie sicher ist Ihr Microsoft 365 heute?
Unser kostenloser Sicherheits-Selbstcheck zeigt Ihnen in wenigen Minuten, wo Ihre Umgebung gut dasteht und wo sich ein genauerer Blick lohnt.
Wie sicher sind Ihre Zugänge wirklich?
Der kostenlose Ransomware-Check bewertet MFA, Backup und mehr in einer Minute.
Kostenlos, ohne Anmeldung, läuft direkt im Browser.
FAQ
Häufige Fragen zu MFA & Identitätsschutz.
Nervt MFA die Mitarbeiter nicht im Alltag?+
Weniger als sein Ruf: Auf vertrauten, verwalteten Geräten fragt das System selten nach, die Bestätigung dauert Sekunden und Anmelderegeln nehmen unnötige Abfragen heraus. Dem gegenüber steht der wirksamste Einzelschutz gegen Kontoübernahmen, den es derzeit gibt.
Ist die Bestätigung per SMS nicht genauso gut?+
Nein. SMS lassen sich abfangen und umleiten, deshalb gilt die App-Bestätigung als deutlich sicherer und ist genauso bequem. Wo es passt, gehen wir noch einen Schritt weiter zu Passkeys, der phishing-sicheren Anmeldung der neuen Generation.
Was passiert, wenn ein Mitarbeiter sein Handy verliert?+
Dafür gibt es geregelte Wege: Der zweite Faktor wird auf das Ersatzgerät übertragen, übergangsweise greifen alternative Nachweise, und gesicherte Notfallzugänge stellen sicher, dass niemand dauerhaft ausgesperrt ist. Wichtig ist nur, dass diese Wege vorab eingerichtet sind.
Reicht MFA als Schutz aus?+
MFA ist der wichtigste einzelne Baustein, aber kein Komplettschutz: Dazu gehören geschützte Geräte, ein wacher Umgang mit E-Mails und eine getestete Datensicherung. Gute Nachricht: MFA ist meist in Ihren Microsoft-365-Lizenzen enthalten, es muss nur richtig eingeschaltet werden.
Mehr Antworten finden Sie in den häufigen Fragen und im Cybersecurity-Lexikon.
SO STARTEN WIR
Der Weg zu uns ist kurz.
Kostenloses Erstgespräch
30 Minuten am Telefon oder bei Ihnen: Wir hören zu und sagen ehrlich, ob und wie wir helfen können.
Konzept & Angebot
Sie erhalten eine klare Empfehlung mit planbaren Kosten, verständlich begründet statt seitenlang.
Umsetzung & Betreuung
Wir richten ein, übernehmen den Betrieb und bleiben Ihr fester Ansprechpartner.
Lassen Sie uns sprechen.
30 Minuten, unverbindlich, wir klären, ob und wie wir Sie unterstützen können.