Leider steigt die Anzahl der Angriffe auf Logins von Microsoft Office 365-Kunden stetig. Dies ist wenig verwunderlich. Immerhin steigt die Anzahl der Unternehmen, die auf einen Mailserver (Exchange Online) oder die Dateiablage (OneDrive / Sharepoint) aus der Cloud setzen, ebenfalls immer weiter an.

Die Attraktivität für Hacker-Angriffe basiert in erster Linie auf dem Umstand, dass die Microsoft Office 365-Accounts – um weltweit verfügbar zu sein – über das Internet z.B. via www.portal.office.com erreichbar sind.

Eine stufenweise Absicherung der Office365-Logins wird daher von smartworx dringend empfohlen.

Ganz konkret empfehlen wir folgende Schritte:

1. Wählen Sie ein sicheres Passwort! (siehe auch https://smartworx.de/sicheres-passwort/)
2. Verwenden Sie das gleiche Passwort nicht bei verschiedenen Diensten!
3. Sichern Sie den Login mit einer 2-Faktor-Authentifizierung (2FA) ab!

Die beiden ersten Punkte können Sie selbst ganz ohne weitere IT-Kenntnisse umsetzen. Die Einrichtung der 2-Faktor-Authentifizierung (2FA) ist dagegen für IT-Laien mit ein paar Hürden verbunden (Brauchen Sie Hilfe bei der Einrichtung von 2FA? Fragen Sie uns.)

Warum wird 2FA für Microsoft 365 / Office 365 empfohlen?

Die Verwendung von verschiedenen Passwörtern ist wichtig, da es immer mal wieder zu gehackten Benutzerdatenbanken bei Online-Shops oder Online-Diensten wie Dropbox o.ä. kommt. Werden bei einem dieser Hacks E-Mail-Adressen und Passwörter erbeutet, werden diese meist direkt von den Hackern bei den großen Diensten wie Amazon, Microsoft Office365, Facebook, etc. ausprobiert, mit dem Ziel weiteren Schaden anzurichten. Verwenden Sie immer das gleiche Passwort, haben die Hacker “leichtes” Spiel. Durch die Wahl von verschiedenen Passwörtern können Sie sich besser schützen.

Mit der 2FA erhöhen Sie die Sicherheit für Ihre Logins noch einmal deutlich, da neben dem Passwort ein zweites Merkmal zur Verifizierung benötigt wird. Das Verfahren ist ähnlich wie jenes, das Sie vom Online-Banking kennen: Neben Benutzernamen und Passwort wird beim Login ein zusätzliches Element zur Verifizierung abgefragt. Dieses Element liefert Ihnen ein Kommunikationsmittel, das sich in Ihrem Besitz befindet. Die Folge ➜ Einloggen kann sich nur der Benutzer, der das Passwort KENNT / WEISS und einen zusätzlichen Schlüssel in seinem Besitz HAT.

Folgende Wege für die zusätzliche Verifizierung bietet Microsoft bei den Microsoft 365 / Office 365-Logins an:

• Microsoft Authenticator App auf dem Handy (unsere Empfehlung) (für iOS / für Android)
• Eingabe eines 6-stelligen Zahlencodes, der über eine Authentificator-App generiert wird (z.B. Sophos Authenticator oder Google Authenticator)
• Eingabe eines 6-stelligen Zahlencodes, den man per E-Mail erhält.
• Eingabe eines 6-stelligen Zahlencodes, den man per SMS erhält.
• Biometrische Erkennung (Windows Hello)

Wichtig: 2FA ist KEIN Komfortverlust bei der täglichen Arbeit!

Der Einsatz von 2FA stellt dabei überhaupt keinen Verlust von Komfort bei der täglichen Arbeiten dar oder ist in einer anderen Weise „umständlich“.

Denn es ist NICHT so, dass Sie sich zukünftig immer mit 2FA anmelden müssen, wenn Sie…

• Ihren Rechner starten,
• Ihre E-Mails auf dem Rechner via Outlook bearbeiten wollen ODER
• E-Mails auf Ihrem Tablet oder Smartphone von unterwegs sichten und beantworten wollen.

Die Einrichtung mittels 2FA ist nur einmal pro Endgerät vorzunehmen. Im Anschluss wird dieses Gerät als „vertrauenswürdiges Gerät“ eingestuft. Lediglich der Zugriff über den Webbrowser z.B. via www.portal.office.com ist ab dann permanent mit 2FA abgesichert. Und genau hier sehen wir auch die größte Angriffsfläche – wie das oben erwähnte Angriffsszenario zeigt.

Lesen Sie ebenfalls:

• IT-Sicherheit: Mit diesen Tipps ist Ihr Unternehmen gut gewappnet!
• 5 Gründe, warum Sie nicht auf eine Datensicherung verzichten sollten
• Mehr digitale Sicherheit durch 2FA – privat und auf Unternehmensebene

Foto von Andrea Piacquadio: https://www.pexels.com/de-de/foto/mann-im-weissen-hemd-926390/