2-Faktor-Authentifizierung von Microsoft Azure wird verpflichtend

Geschrieben von Miriam Harringer, veröffentlicht am 11.07.2024

Hacking, Phishing und Datenlecks vorbeugen: Ab Juli 2024 ist die Multi-Faktor-Authentifizierung (MFA) – auch Zwei-Faktor-Authentifizierung (2FA) genannt – für Microsoft-Nutzende, die als Administratoren angelegt sind, weitestgehend ohne Ausnahmen verpflichtend. Sie wird schrittweise eingeführt.

Ziel der MFA ist es, die Benutzer-Konten datenschutzsicherer zu machen. Laut Microsoft werden die Sicherheitsmaßnahmen bisher in den meisten Fällen noch nicht genutzt. Das Unternehmen empfiehlt, die MFA so zeitnah wie möglich umzusetzen.

Was sind die Schritte zur MFA?

Die neue Sicherheitsmaßnahme bietet den Microsoft-Usern zwei unterschiedliche, selbst wählbare Identifikationsmethoden an:

1. Passwort und einer zusätzlichen Verifizierungsmethode (Code als SMS-TAN, der ans Telefon versendet wird, oder Sprachanruf).

2. Authentifizierungs-App – wie zum Beispiel Microsoft Authenticator.

Um die Einrichtung vorzunehmen, müssen Nutzende sich bei ihrem Microsoft-Konto anmelden und zu den erweiterten Sicherheitsoptionen navigieren. Dort kann die MFA bzw. 2FA eingerichtet werden. Zunächst wird das Gerät mit dem Konto verknüpft, indem User einen QR-Code scannen. Microsoft führt durch die weiteren Schritte.

Wer ist betroffen?

Die MFA-Umsetzung gilt zunächst für alle, die als Admins erfasst sind. Für Gast-User, Schülerinnen und Schüler sowie andere Anwender und tokenbasierte Konten gilt diese Pflicht erstmal nicht.

Datenschutz wird verbessert

Aus der Sicht des Datenschutzes ist es empfehlenswert, die MFA in allen Microsoft-Benutzer-Konten schnellstmöglich durchzuführen. Unbefugten Personen wird es so schwerer gemacht, auf die Konten zuzugreifen – auch, wenn jemand ein Passwort gehackt haben sollte. Denn diese Person würde zusätzlich den Zugriff auf das zweite Identifikationsmittel benötigen, um die Identität zu bestätigen.

Fazit

Microsoft führt die neue, zwingende Richtlinie Schritt für Schritt seit Juli 2024 ein. Die Einrichtung der MFA erhöht den Schutz vor Datenmissbrauch und Identitätsdiebstahl deutlich.

Wir empfehlen dringend, diese Maßnahme umzusetzen. Anstatt „ws-datenschutz.de“-E-Mail-Adressen zu nutzen, ist es auch möglich, dass Nutzende sich ihren betrieblichen Office 365-Zugang für die Datenschutz-Plattform freischalten lassen. Kontaktieren Sie uns dazu gerne unter datenschutz@ws-datenschutz.de.