Phishing-resistente MFA
- 25. Juni
- 2 Min. Lesezeit

Eine phishing-resistente Anmeldung zeichnet sich dadurch aus, dass keine Daten für die MFA-Anmeldung übertragen werden. Mit dem zweiten Faktor wird ein Konto geschützt, wenn ein Angreifer Zugriff auf Benutzernamen und Passwort erhalten hat. Durch das Verlangen eines SMS-Codes oder einer Zahl aus einer Authenticator-App, wird das Konto zusätzlich gesichert. In einigen Fällen kommt es unterdessen vor, dass auch die Übertragung des zweiten Faktors durch Phishing-Seiten abgefangen werden. Darum empfehlen wir, bei strategischen Accounts mit phishing-resistenter MFA auf eine höhere Sicherheitsstufe zu wechseln.
Was ist phishing-resistente MFA?
Eine phishing-resistente Anmeldung erfolgt ohne Übertragung eines Codes. Es gibt verschiedene Möglichkeiten:
1. Du meldest dich mit deinem Benutzernamen und Passwort an. Zusätzlich nutzt du einen kleinen USB-Sicherheitsschlüssel: Diesen steckst du am Notebook ein und bestätigst die Anmeldung einfach durch kurzes Antippen mit dem Finger.
2. Du erstellst auf deinem Handy einen Passkey in der Microsoft Authenticator App und scannst bei der Anmeldung einfach den QR-Code ab. Du meldest dich nach wie vor mit der App an, allerdings ist nur die App auf deinem eigenen Handy berechtigt, den zweiten Faktor zu liefern.
3. Du richtest Windows Hello for Business auf deinem Notebook ein. Danach meldest du dich einfach per PIN oder Biometrie an deinem Gerät an und bist bereits phishing-resistent eingeloggt. Auch hier ist die Authentifizierung an dein persönliches Notebook gebunden.
Und jetzt?
Aktiviere die phishing-resistente MFA für alle Administratorenkonten von Microsoft 365. Zudem empfehlen wir zeitnah alle Benutzerkonten mit Zugriff auf schützenswerte Daten, wie Schul- und Geschäftsleitung, Sekretariate und IT-Verantwortliche mit einer phishing-resistenten MFA auszustatten.
Falls du bis jetzt noch keine MFA für deine Benutzer eingerichtet hast, solltest du das zeitnah in Angriff nehmen. Auch eine klassische MFA erhöht den Schutz bereits erheblich. Es ist besser sofort eine einfache MFA einzuführen und später auf eine phishing-resistente Methode umzusteigen, als gar keinen zusätzlichen Schutz zu haben.
Wir unterstützen dich gerne bei der Umsetzung dieser Massnahmen. Melde dich bei deiner Kundenbetreuung oder frage direkt eine Offerte an (offerte@letec-it.ch).



