Angriff auf Microsoft-Cloud-Dienste: MFA wird unverzichtbar
Immer mehr Unternehmen nutzen Microsoft-Cloud-Dienste wie Exchange Online, Microsoft Teams, SharePoint Online oder OneDrive for Business für ihre tägliche Zusammenarbeit. Diese Dienste enthalten häufig geschäftskritische Informationen und sensible Unternehmensdaten.

Leider haben wir in den vergangenen Monaten eine deutliche Zunahme erfolgreicher Anmeldeversuche durch Angreifer auf Microsoft-365-Umgebungen beobachtet. Dabei nutzen Cyberkriminelle häufig gestohlene oder unsichere Kennwörter, die über Phishing-Kampagnen, Datenlecks oder automatisierte Passwortangriffe in ihre Hände gelangen.
Ein Passwort allein bietet heute keinen ausreichenden Schutz mehr.
Aktuelle Bedrohungen
Zu den häufigsten Angriffsszenarien gehören:
- Phishing-E-Mails zur Erbeutung von Zugangsdaten
- Passwort-Spraying-Angriffe mit häufig verwendeten Kennwörtern
- Automatisierte Login-Versuche gegen Cloud-Dienste
Besonders Exchange-Online-Konten stehen dabei häufig im Fokus von Angreifern, da ein kompromittiertes Postfach direkten Zugriff auf die geschäftliche Kommunikation ermöglicht.
Neben den Sicherheitsrisiken kann ein kompromittiertes Postfach auch zu einer Datenschutzverletzung nach DSGVO führen, wenn Angreifer Zugriff auf personenbezogene Daten von Kunden, Mitarbeitenden oder Geschäftspartnern erhalten.
Warum MFA so wichtig ist
Die Multi-Faktor-Authentifizierung (MFA) ergänzt das Passwort um einen zweiten Sicherheitsfaktor, wie zum Beispiel:
- Nummernabgleich über die Microsoft Authenticator App
- Token in einem Passwort-Manager
- Hardware-Sicherheitsschlüssel (FIDO2)
Selbst wenn ein Passwort kompromittiert wird, können Angreifer ohne den zweiten Faktor in der Regel nicht auf das Konto zugreifen.
Unsere Empfehlung
Für die Umsetzung empfehlen wir den Bedingten Zugriff in Microsoft Entra (Conditional Access) statt der klassischen MFA-Aktivierung pro Benutzer. Dadurch kann MFA gezielt und zentral anhand von Bedingungen wie Benutzergruppe, Standort, Gerät oder Risiko durchgesetzt werden. Dies erhöht die Sicherheit und verbessert gleichzeitig die Benutzerfreundlichkeit.
Für den Einsatz von Bedingtem Zugriff wird mindestens eine Microsoft Entra ID P1-Lizenz pro Benutzer vorausgesetzt. Gerne prüfen wir, ob die Funktionen in den bereits vorhandenen Lizenzen beinhaltet sind. Setzen Sie sich telefonisch oder per E-Mail mit uns in Verbindung.

