Angriff auf Microsoft-Cloud-Dienste: MFA wird unverzichtbar

Immer mehr Unternehmen nutzen Microsoft-Cloud-Dienste wie Exchange Online, Microsoft Teams, SharePoint Online oder OneDrive for Business für ihre tägliche Zusammenarbeit. Diese Dienste enthalten häufig geschäftskritische Informationen und sensible Unternehmensdaten.

Leider haben wir in den vergangenen Monaten eine deutliche Zunahme erfolgreicher Anmeldeversuche durch Angreifer auf Microsoft-365-Umgebungen beobachtet. Dabei nutzen Cyberkriminelle häufig gestohlene oder unsichere Kennwörter, die über Phishing-Kampagnen, Datenlecks oder automatisierte Passwortangriffe in ihre Hände gelangen.

Ein Passwort allein bietet heute keinen ausreichenden Schutz mehr.

Aktuelle Bedrohungen

Zu den häufigsten Angriffsszenarien gehören:

  • Phishing-E-Mails zur Erbeutung von Zugangsdaten
  • Passwort-Spraying-Angriffe mit häufig verwendeten Kennwörtern
  • Automatisierte Login-Versuche gegen Cloud-Dienste

Besonders Exchange-Online-Konten stehen dabei häufig im Fokus von Angreifern, da ein kompromittiertes Postfach direkten Zugriff auf die geschäftliche Kommunikation ermöglicht.

Neben den Sicherheitsrisiken kann ein kompromittiertes Postfach auch zu einer Datenschutzverletzung nach DSGVO führen, wenn Angreifer Zugriff auf personenbezogene Daten von Kunden, Mitarbeitenden oder Geschäftspartnern erhalten.

Warum MFA so wichtig ist

Die Multi-Faktor-Authentifizierung (MFA) ergänzt das Passwort um einen zweiten Sicherheitsfaktor, wie zum Beispiel:

  • Nummernabgleich über die Microsoft Authenticator App
  • Token in einem Passwort-Manager
  • Hardware-Sicherheitsschlüssel (FIDO2)

Selbst wenn ein Passwort kompromittiert wird, können Angreifer ohne den zweiten Faktor in der Regel nicht auf das Konto zugreifen.

Unsere Empfehlung

Für die Umsetzung empfehlen wir den Bedingten Zugriff in Microsoft Entra (Conditional Access) statt der klassischen MFA-Aktivierung pro Benutzer. Dadurch kann MFA gezielt und zentral anhand von Bedingungen wie Benutzergruppe, Standort, Gerät oder Risiko durchgesetzt werden. Dies erhöht die Sicherheit und verbessert gleichzeitig die Benutzerfreundlichkeit.

Für den Einsatz von Bedingtem Zugriff wird mindestens eine Microsoft Entra ID P1-Lizenz pro Benutzer vorausgesetzt. Gerne prüfen wir, ob die Funktionen in den bereits vorhandenen Lizenzen beinhaltet sind. Setzen Sie sich telefonisch oder per E-Mail mit uns in Verbindung.

btnimage
Systemhaus vor Ort
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.