Angriff auf Microsoft-Cloud-Dienste: MFA wird unverzichtbar

Immer mehr Unternehmen nutzen Microsoft-Cloud-Dienste wie Exchange Online, Microsoft Teams, SharePoint Online oder OneDrive for Business für ihre tägliche Zusammenarbeit. Diese Dienste enthalten häufig geschäftskritische Informationen und sensible Unternehmensdaten.

Leider haben wir in den vergangenen Monaten eine deutliche Zunahme erfolgreicher Anmeldeversuche durch Angreifer auf Microsoft-365-Umgebungen beobachtet. Dabei nutzen Cyberkriminelle häufig gestohlene oder unsichere Kennwörter, die über Phishing-Kampagnen, Datenlecks oder automatisierte Passwortangriffe in ihre Hände gelangen.

Ein Passwort allein bietet heute keinen ausreichenden Schutz mehr.

Aktuelle Bedrohungen

Zu den häufigsten Angriffsszenarien gehören:

  • Phishing-E-Mails zur Erbeutung von Zugangsdaten
  • Passwort-Spraying-Angriffe mit häufig verwendeten Kennwörtern
  • Automatisierte Login-Versuche gegen Cloud-Dienste

Besonders Exchange-Online-Konten stehen dabei häufig im Fokus von Angreifern, da ein kompromittiertes Postfach direkten Zugriff auf die geschäftliche Kommunikation ermöglicht.

Neben den Sicherheitsrisiken kann ein kompromittiertes Postfach auch zu einer Datenschutzverletzung nach DSGVO führen, wenn Angreifer Zugriff auf personenbezogene Daten von Kunden, Mitarbeitenden oder Geschäftspartnern erhalten.

Warum MFA so wichtig ist

Die Multi-Faktor-Authentifizierung (MFA) ergänzt das Passwort um einen zweiten Sicherheitsfaktor, wie zum Beispiel:

  • Nummernabgleich über die Microsoft Authenticator App
  • Token in einem Passwort-Manager
  • Hardware-Sicherheitsschlüssel (FIDO2)

Selbst wenn ein Passwort kompromittiert wird, können Angreifer ohne den zweiten Faktor in der Regel nicht auf das Konto zugreifen.

Unsere Empfehlung

Für die Umsetzung empfehlen wir den Bedingten Zugriff in Microsoft Entra (Conditional Access) statt der klassischen MFA-Aktivierung pro Benutzer. Dadurch kann MFA gezielt und zentral anhand von Bedingungen wie Benutzergruppe, Standort, Gerät oder Risiko durchgesetzt werden. Dies erhöht die Sicherheit und verbessert gleichzeitig die Benutzerfreundlichkeit.

Für den Einsatz von Bedingtem Zugriff wird mindestens eine Microsoft Entra ID P1-Lizenz pro Benutzer vorausgesetzt, die in folgenden Microsoft-365-Plänen enthalten ist:

  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Microsoft 365 F1/F3
  • EMS E3

Hinweis für Kunden: Sollten Sie bereits Microsoft Entra ID P1-Lizenzen nutzen, entstehen keine zusätzlichen Lizenzkosten. 

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Sprechen Sie uns einfach an!

btnimage