Experteninterview zur Multifaktor-Authentifizierung für Office 365

19.12.2016 von Redaktion
Stefan Mello, Presales-Experte TelekomCLOUD
Stefan Mello ist Presales-Experte im Team der TelekomCLOUD.

Wir haben mit unserem IT-Experten ein kleines Interview zur Multifaktor-Authentifizierung für Office 365 geführt und wollten wissen, für wen sich die Einrichtung der Multifaktor-Authentifizierung lohnt, wo eventuelle Fallstricke bzw. Herausforderungen lauern und wie es um die Nutzerakzeptanz der Multifaktor-Authentifizierung bestellt ist.

Viele Entscheider haben bei der Nutzung von Cloud-Anwendungen Sicherheitsbedenken. Können entsprechende Befürchtungen durch die Multifaktor-Authentifizierung für Office 365 zerstreut werden?

Sicherheit im IT-Bereich hat viele Facetten. Gerade kleine und mittelständische Unternehmen haben in der Regel nicht die finanzielle Möglichkeit, Sicherheitsstandards zu garantieren, wie sie in den Rechenzentren von Profis geleistet werden – zumal zusätzlich zu den immensen Hardware- und Software-Investitionen hohe Anforderungen an die Administratoren-Skills hinzukommen.

Durch die Multifaktor-Authentifizierung für Office 365 steht solchen kleinen und mittelständischen Unternehmen mit beschränktem Budget nun ohne Mehrkosten ein Instrument zur Verfügung, das in der Lage ist, das interne Unternehmensnetz auf einem Niveau zu schützen, das Unternehmen anderenfalls verwehrt bliebe.

Geht die Nutzung der Multifaktor-Authentifizierung mit einem höheren Administratoren-Aufwand einher?

Das hängt prinzipiell zunächst von der individuellen Kunden-Infrastruktur und der eingesetzten Software ab. In einfacheren Kundenszenarien fällt aber der Administrations-Aufwand, der zur Nutzung der Multifaktor-Authentifizierung betrieben werden muss, eher gering aus. Drei bis vier Minuten genügen, um die Multifaktor-Authentifizierung für einen Benutzer komplett einzurichten. Das Schöne an Office 365 ist ja, dass die grundlegenden Funktionen der Multifaktor-Authentifizierung kostenlos sofort zur Nutzung bereitstehen. So beispielsweise in den Editionen Office 365 Business Essentials, Office 365 Business Premium und Office 365 Enterprise E1, E2, E3 und E4. Das Einzige, das der Admin tun muss, ist den oder die gewünschten Benutzer für die Multifaktor-Authentifizierung freizuschalten. Der gesamte technische Aufwand zur Einrichtung seitens des Admins beschränkt sich auf diesen sehr niedrigen Einmalaufwand.

Lohnt sich die Multifaktor-Authentifizierung für alle Accounts gleichermaßen? Gibt es Fälle, bei denen getrost auf eine Multifaktor-Authentifizierung verzichtet werden kann?

Sinnvoll ist eine Multifaktor-Authentifizierung oft als Basis für Administrator-Accounts, da hier das Sicherheitsrisiko bei einem Hack entsprechend groß ist. Bei allen anderen Benutzern gilt es – wie so oft in der IT – eine gute Balance aus Anforderungen, Aufwand und Nutzen zu finden. Hier muss jedes Unternehmen selbst entscheiden, welcher Grad an Schutzbedarf für die Unternehmensdaten besteht, und gegebenenfalls entsprechende Beratungsmaßnahmen in Anspruch nehmen. Da die Einrichtung der Multifaktor-Authentifizierung wirklich mit einem sehr geringen Aufwand verbunden ist und auch für die Benutzer Vorteile bietet, liegt es nahe, sie im Zweifelsfall gerade für weniger komplexe IT-Infrastrukturen zu aktivieren.

Welche Herausforderungen birgt die Multifaktor-Authentifizierung für Office 365? Gibt es Gründe, die gegen die Multifaktor-Authentifizierung sprechen?

Client-Applikationen sollten Active Directory Authentication Library (ADAL) tauglich sein. Dies ist zum Beispiel beim gerade veröffentlichten Office 2016 der Fall. Die Integration von nicht ADAL-tauglicher Software funktioniert über sogenannte App-Passwörter, die Kompatibilität ist also am besten bei den neueren Software-Produkten. Im Office Umfeld und für Unternehmen, die Office 365 einsetzen, ist das aber kein Thema, da man im Rahmen eines entsprechenden Abonnements ja sowieso immer Anspruch auf die neuste Version hat.

Die wohl größte Herausforderung im Zusammenhang mit der Multifaktor-Authentifizierung dürfte aber der zum Teil sehr dürftige Informationsstatus von Administratoren und Nutzern zum Thema sein. Anfängliche Widerstände ergeben sich zumeist aus der Befürchtung, dass die Multifaktor-Authentifizierung sowohl für Administratoren als auch für Benutzer mit einem höheren Aufwand verbunden sein könnte. Das ist aber oft gar nicht der Fall. Die Herausforderung liegt also darin, diese Informationslücke zu schließen.

Die Erstellung langer, komplexer Kennwörter, die regelmäßig ausgetauscht werden müssen, empfinden viele User als nervenzehrend. Wie steht es um die Nutzerakzeptanz der Multifaktor-Authentifizierung für Office 365?

Natürlich sollte auch im Rahmen der Multifaktor-Authentifizierung Wert auf sichere Passwörter gelegt werden. Durch den Einsatz eines zweiten Faktors kann man unternehmensintern in manchen Kundenszenarien aber durchaus darüber nachdenken, zu strenge Richtlinien für komplexe Passwörter in einem zu definierenden Rahmen wieder etwas zu lockern und Benutzer dadurch von sehr schwierig zu merkenden und häufig auszutauschenden Passwörtern etwas zu entlasten. Kennt ein Benutzer neben dem korrekten Anmeldenamen auch das Passwort und hat zusätzlich das entsprechende Gerät zur Authentifizierung bei sich, ist die Wahrscheinlichkeit doch sehr hoch, dass es sich nicht um den unbefugten Zugriff eines Dritten handelt. Da Benutzer auf diese Weise ein Stück weit entlastet werden können, kann die Akzeptanz einer einmal eingeführten Multifaktor-Authentifizierung in manchen Fällen damit eher gestärkt werden.

Redaktionsteam TelekomCLOUD

Das Redaktionsteam gibt Praxistipps zu den Anwendungen aus der TelekomCLOUD, schreibt Ratgeber und Checklisten und spricht mit Experten oder Kunden zu allen Themen rund um SaaS, IaaS und PaaS. Sie erreichen uns unter cloud-blog(at)telekom.de

Kategorien

  • Microsoft Office 365