Ein Blogbeitrag auf der Konzernseite machte die Sicherheitsverschärfung am 11. November öffentlich. Deutsch übersetzte Schlagzeile: „Ankündigung der obligatorischen Multifaktor-Authentifizierung für das Microsoft 365 Admin Center“. Ab dem 3. Februar wird diese für Administratoren, die sich im Admin Center von Windows 365 anmelden wollen, über das Passwort hinaus obligatorisch. Niemand soll natürlich davon abgehalten werden, die zusätzliche Sicherheitsschicht bereits jetzt einzuziehen und auf Funktion zu prüfen. Damit legt der Konzern die Hürde für Cyberkriminelle, die Windows 365-Accounts übernehmen wollen, deutlich höher. Auch wenn Hacker das Passwort zum Beispiel über eine Phishing-Attacke erbeutet haben sollten, bleiben sie mit MFA außen vor.
Microsoft empfiehlt globalen Administratoren, die MFA jetzt in ihrer Organisation einführen wollen beziehungsweise bis spätestens Anfang Februar 2025 müssen, den MFA-Einrichtungsleitfaden unter aka.ms/MFAWizard oder „Set-up multifactor authentication for Microsoft 365“ zu lesen.
Benutzer, die auf das Microsoft 365-Admin Center zugreifen wollen, sollten ihre Verifizierungsmethoden überprüfen und bei Bedarf unter aka.ms/mfasetup MFA hinzufügen. Support verspricht Microsoft hier.
Dazu heißt es in einem weiteren Blogbeitrag des Konzerns aus Redmond: „… aktuelle Untersuchungen von Microsoft zeigen, dass die Multifaktor-Authentifizierung (MFA) mehr als 99,2 % aller Konto-Kompromittierungsattacken blockieren kann, was sie zu einer der effektivsten verfügbaren Sicherheitsmaßnahmen macht …“ Zur Microsoft-Studie.
Bereits im August 2024 hatte Microsoft den verpflichtenden MFA-Zugriff für Azure angekündigt.
Als IT-Security-Experten in der Metropolregion Frankfurt-Darmstadt-Wiesbaden sind wir seit langem Verfechter der Multifaktor-Authentifizierung. MFA sollte überall dort eingesetzt werden, wo sensible, geschäftskritische Daten vor kriminellem Zugriff geschützt werden müssen. Das gilt auch für Online-Banking und alles Sonstige, wo es um Finanzen geht.
Unser erfahrenes Systembetreuer-Team ist in allen Fragen der EDV-Sicherheit für Windows, Apple MacOS und Linux versiert. Wir sorgen für betriebssichere Systemlandschaften und IT-Netzwerke im unternehmerischen Mittelstand, im Gesundheitswesen (Ärzte, Praxis, Praxisnetzwerke), in Vereinen sowie in NGOs. Unsere mehr als 120 Kundinnen und Kunden in Hessen vertrauen auf unser zuverlässiges Systemmonitoring und verlassen sich auf unseren innerhalb abgesprochener Rufzeiten kurzfristig erreichbaren Helpdesk. Sie bleiben üblicherweise sehr lange in unserer EDV-Betreuung, obwohl wir niemanden durch langfristige Wartungsverträge binden, sondern ausschließlich nach erbrachter Leistung abrechnen.
Wir führen Systemanalysen mit Penetrationstests durch, um die Widerstandsfähigkeit (Resilienz) von EDV-Netzwerken gegen Cyberangriffe zu ermitteln.
Aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Metropole Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Microsoft: Announcing mandatory multifactor authentication for the Microsoft 365 admin center
Fachdienst Heise: Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
Microsoft Secure Future Initiative
Support für Microsoft 365 Business erhalten
reinheimer systemloesungen Darmstadt über Zwei-Faktor-Authentifizierung
Systemadministration Hessen: Mehr Sicherheit bei PayPal durch Zwei-Faktor-Authentifizierung