Microsoft erhöht Sicherheitsstandards

99,9 Prozent der gehackten Konten haben laut Microsoft keine Multi-Faktor-Authentifizierung (MFA) im Einsatz. Dadurch werden diese Konten anfällig für Phishing, Password Spraying und Brute-Force-Angriffe. Zwar blockiert das Sicherheitsteam von Microsoft jeden Tag mehrere Millionen von Angriffen, jede Kompromittierung kann der Software-Gigant leider nicht verhindern.

MFA-Appell an Admins

Um dem entgegenzuwirken führt Microsoft Sicherheitsstandards für bestehende Kunden ein, die selbst bisher keine Maßnahmen wie den Azure AD Conditional Access eingeführt haben.

Ab Ende Juni werden Admins bei ihrer Anmeldung dazu aufgefordert, die MFA zu implementieren. Wer das akut nicht möchte, wird 14 Tage später wieder daran erinnert. Nachdem der Sicherheitsstandard aktiviert wurde, fordert Microsoft alle Benutzer auf, sich innerhalb von zwei Wochen mit der Authenticator-App zu registrieren.

Um nicht bis zur Aufforderung durch Microsoft warten zu müssen, können Nutzer mit einer Schritt-für-Schritt-Anleitung die MFA-Methode direkt aktivieren oder die Sicherheitsstandards nach dieser Anleitung ausführen.

Keine Pflicht, aber sinnvoll

Verpflichtend ist die Ausführung der neuen Sicherheitsstandards nicht. Administratoren können zu jeder Zeit die Security-Defaults-Option in den Einstellungen von Azure AD oder im Microsoft-365-Admin-Center deaktivieren. Da eine MFA jedoch zu den grundlegenden Security-Maßnahmen gehört, sollten Sie dem Appell von Microsoft folgen.

Seit 2019 entwickelt der Hersteller eigenen Angaben zufolge Standards für eine gute Cyber-Hygiene. Dank MFA und weiteren Authentifizierungsanforderungen verzeichnet Microsoft bei Unternehmen, die den Standards folgen, 80 Prozent weniger Kompromittierungen.