Cyberangriffe auf Unternehmen nehmen weiter zu – besonders durch Phishing, gestohlene Zugangsdaten und Ransomware. Selbst Betriebe, die bereits eine Multi-Faktor-Authentifizierung (MFA) einsetzen, melden immer häufiger erfolgreiche Kompromittierungen.
Heißt das, MFA bringt nichts?
Ganz im Gegenteil. MFA ist einer der wichtigsten Bausteine moderner IT-Sicherheit – sie muss nur richtig umgesetzt werden.
Als Managed Service Provider unterstützt die Merkl IT Unternehmen dabei, Zugänge zu Microsoft 365, Cloud-Diensten und internen Systemen wirksam abzusichern.
Was ist MFA und warum ist sie so wichtig?
Bei der Multi-Faktor-Authentifizierung wird ein Login durch mindestens zwei Faktoren geschützt:
- Passwort oder PIN
- Authenticator-App oder Token
- biometrische Merkmale wie Fingerabdruck oder Face ID
Selbst wenn ein Passwort durch Datenleaks oder Phishing in falsche Hände gerät, bleibt der Zugriff ohne zweiten Faktor blockiert.
Für Unternehmen bedeutet das:
- deutlich geringeres Risiko von Kontoübernahmen
- Schutz sensibler Daten und E-Mails
- weniger erfolgreiche Ransomware-Angriffe
- höhere Sicherheit für Cloud- und Remote-Arbeitsplätze
Ohne MFA sind Firmenkonten heute praktisch ungeschützt. Passwörter allein reichen nicht mehr aus.
Warum werden Unternehmen trotz MFA gehackt?
In der Praxis sehen wir häufig, dass MFA zwar aktiviert ist, aber nicht optimal abgesichert wurde. Genau hier setzen Angreifer an.
Typische Schwachstellen sind:
- Phishing in Echtzeit: Moderne Angriffe fangen neben dem Passwort auch den MFA-Code direkt ab und nutzen ihn sofort weiter.
- Push-Spam („MFA-Fatigue“): Mitarbeitende bestätigen genervt oder versehentlich eine Anfrage, obwohl sie sich gar nicht anmelden wollten.
- Unsichere oder alte Geräte: Authenticator-Apps auf veralteten Smartphones oder nicht mehr verwalteten Geräten stellen ein Risiko dar.
- Gelockerte Richtlinien: Mitarbeitende verwenden private Geräte (bring your own device) ohne Firmenpolicies; im Home-Office weit verbreitet.
- Fehlende Kontextprüfung: Ohne Standort-, Geräte- oder Risikoanalyse kann sich theoretisch jeder von überall anmelden.
- Zu lange Sitzungen: Bleiben Logins tagelang aktiv, können Angreifer bestehende Sessions übernehmen – ganz ohne erneute MFA.
Das Ergebnis: Cyberkriminelle erhalten Zugriff auf Microsoft 365 oder das Firmennetzwerk und starten anschließend Datenabfluss oder Ransomware.
Bonus-Tipp: Weisen Sie Ihre Mitarbeiter mit einem Microsoft 365-Geschäftskonto an, über die Browser Microsoft Edge oder Safari nachzuschauen, ob mit ihrer MFA alles in Ordnung ist!
MFA richtig einsetzen: Best Practices für Unternehmen
Damit Multi-Faktor-Authentifizierung wirklich schützt, sollte sie strategisch umgesetzt werden.
Bewährt haben sich unter anderem:
- nur aktuelle Authenticator-Apps oder Hardware-Token verwenden
- alte oder verlorene Geräte sofort entfernen
- besonders sensible Konten zusätzlich absichern
- regelmäßige Überprüfung aller registrierten Faktoren
- kurze Sitzungs- und Anmeldezeiten
- Kombination mit weiteren Sicherheitsmechanismen
MFA ist also kein einzelnes Feature, sondern Teil eines ganzheitlichen Sicherheitskonzepts.
Wie wir als Merkl IT Ihr Unternehmen schützen
Als Managed Service Provider Sicherheit unterstützen wir Unternehmen bei der sicheren Einführung und dem Betrieb von MFA- und Zero-Trust-Konzepten.
Wir übernehmen unter anderem:
- Einrichtung von Conditional Access Richtlinien
- Geolokations- und Standortprüfungen
- Risiko- und Anomalieerkennung
- Geräte-Compliance und Zugriff nur von vertrauenswürdigen Endgeräten
- Begrenzung von Sessionlaufzeiten
- Absicherung von Administrator- und privilegierten Konten
- laufendes Monitoring und schnelle Reaktion bei Sicherheitsvorfällen
So wird aus einer einfachen MFA-Aktivierung ein nachhaltiger Schutz vor Kontoübernahmen und Ransomware.
Fazit: MFA ist Pflicht – aber nur richtig konfiguriert wirksam
Multi-Faktor-Authentifizierung gehört heute zur Grundausstattung jeder Unternehmens-IT. Entscheidend ist jedoch die professionelle Umsetzung und kontinuierliche Betreuung.
Wenn Sie prüfen möchten, wie sicher Ihre aktuelle Umgebung wirklich ist oder Unterstützung bei der Einrichtung von MFA, Conditional Access oder Microsoft 365-Sicherheit benötigen, helfen wir Ihnen gerne weiter.
Sprechen Sie uns an – das Team der Merkl IT berät Sie unverbindlich.
Häufige Fragen:
Ist MFA für Unternehmen Pflicht?
Rein rechtlich nicht immer, praktisch jedoch schon. Ohne MFA sind Unternehmenszugänge heute ein leichtes Ziel für Phishing und Kontoübernahmen.
Warum reicht ein starkes Passwort nicht mehr aus?
Passwörter werden regelmäßig durch Datenleaks oder Phishing gestohlen. Ein zweiter Faktor verhindert, dass Angreifer diese allein nutzen können.
Kann man MFA umgehen?
Ja, wenn sie falsch konfiguriert ist. Phishing in Echtzeit, Push-Bestätigungen oder ungeschützte Altgeräte können MFA aushebeln. Deshalb sind zusätzliche Schutzmaßnahmen wie Conditional Access wichtig.
Was ist sicherer: App oder SMS-Code?
Authenticator-Apps oder Hardware-Token sind deutlich sicherer als SMS, da SMS leichter abgefangen werden können.
Wer hilft bei der sicheren Einrichtung von MFA und Conditional Access?
Ein spezialisierter IT-Dienstleister oder Managed Service Provider wie die Merkl IT übernimmt Planung, Umsetzung, Monitoring und laufende Optimierung.
