Stefan Mello ist Presales-Experte im Team der TelekomCLOUD. Office 365 bietet die Möglichkeit, für beliebige Office 365 Benutzer eine mehrstufige Authentifizierung einzuführen – die sogenannte Multifaktor-Authentifizierung (MFA). Im Interview beantwortet uns Stefan Mello, IT-Experte bei der Telekom, alle wichtigen Fragen rund um das Thema MFA.

In diesem Interview erfahren Sie: 

• warum die MFA insbesondere kleinen und mittelständischen Unternehmen zugutekommt, 
• wie gering der Administrationsaufwand für die MFA ist,
• in welchen Fällen sich die Einführung einer MFA besonders lohnt, 
• welche Herausforderungen im Zusammenhang mit der MFA bewältigt werden müssen und
• warum die MFA von Nutzern oft schnell akzeptiert wird.

Wie funktioniert die Multifaktor-Authentifizierung in Office 365?

Im Rahmen einer Multifaktor-Authentifizierung wird die Identität eines Benutzers über mehrere voneinander unabhängige Merkmale geprüft. Auf diese Weise wird die Sicherheit maßgeblich erhöht – gerade bei Admin-Accounts, deren Hacks ein großes Sicherheitsrisiko darstellen würden. Mit Office 365 kann eine MFA für jeden beliebigen Account eingeführt werden. Bedingung dafür: Das Office-Abonnement muss für Active Directory Authentication Library (ADAL) oder für die moderne Authentifizierung aktiviert sein. Die Aktivierung der modernen Authentifizierung können Sie einfach im Microsoft 365 Admin Center durchführen. Wurde die MFA aktiviert, können die Benutzer ihre zweite Anmeldemethode selbst einrichten. 

Multifaktor-Authentifizierung Office 365: Experteninterview mit Stefan Mello

Wir haben mit unserem IT-Experten ein kleines Interview zur Multifaktor-Authentifizierung für Office 365 geführt und wollten wissen, für wen sich die Einrichtung der Multifaktor-Authentifizierung lohnt, wo eventuelle Fallstricke bzw. Herausforderungen lauern und wie es um die Nutzerakzeptanz der Multifaktor-Authentifizierung bestellt ist.

Viele Entscheider haben bei der Nutzung von Cloud-Anwendungen Sicherheitsbedenken. Können entsprechende Befürchtungen durch die Multifaktor-Authentifizierung für Office 365 zerstreut werden?

Sicherheit im IT-Bereich hat viele Facetten. Gerade kleine und mittelständische Unternehmen haben in der Regel nicht die finanzielle Möglichkeit, Sicherheitsstandards zu garantieren, wie sie in den Rechenzentren von Profis geleistet werden – zumal zusätzlich zu den immensen Hardware- und Software-Investitionen hohe Anforderungen an die Administratoren-Skills hinzukommen.

Durch die Multifaktor-Authentifizierung für Office 365 steht solchen kleinen und mittelständischen Unternehmen mit beschränktem Budget nun ohne Mehrkosten ein Instrument zur Verfügung, das in der Lage ist, das interne Unternehmensnetz auf einem Niveau zu schützen, das Unternehmen anderenfalls verwehrt bliebe.

Geht die Nutzung der Multifaktor-Authentifizierung mit einem höheren Administratoren-Aufwand einher?

Das hängt prinzipiell zunächst von der individuellen Kunden-Infrastruktur und der eingesetzten Software ab. In einfacheren Kundenszenarien fällt aber der Administrations-Aufwand, der zur Nutzung der Multifaktor-Authentifizierung betrieben werden muss, eher gering aus. Drei bis vier Minuten genügen, um die Multifaktor-Authentifizierung für einen Benutzer komplett einzurichten. Das Schöne an Office 365 ist ja, dass die grundlegenden Funktionen der Multifaktor-Authentifizierung kostenlos sofort zur Nutzung bereitstehen. So beispielsweise in den Editionen Office 365 Business Essentials, Office 365 Business Premium und Office 365 Enterprise E1, E2, E3 und E4. Das Einzige, das der Admin tun muss, ist den oder die gewünschten Benutzer für die Multifaktor-Authentifizierung freizuschalten. Der gesamte technische Aufwand zur Einrichtung seitens des Admins beschränkt sich auf diesen sehr niedrigen Einmalaufwand.

Lohnt sich die Multifaktor-Authentifizierung für alle Accounts gleichermaßen? Gibt es Fälle, bei denen getrost auf eine Multifaktor-Authentifizierung verzichtet werden kann?

Sinnvoll ist eine Multifaktor-Authentifizierung oft als Basis für Administrator-Accounts, da hier das Sicherheitsrisiko bei einem Hack entsprechend groß ist. Bei allen anderen Benutzern gilt es – wie so oft in der IT – eine gute Balance aus Anforderungen, Aufwand und Nutzen zu finden. Hier muss jedes Unternehmen selbst entscheiden, welcher Grad an Schutzbedarf für die Unternehmensdaten besteht, und gegebenenfalls entsprechende Beratungsmaßnahmen in Anspruch nehmen. Da die Einrichtung der Multifaktor-Authentifizierung wirklich mit einem sehr geringen Aufwand verbunden ist und auch für die Benutzer Vorteile bietet, liegt es nahe, sie im Zweifelsfall gerade für weniger komplexe IT-Infrastrukturen zu aktivieren.

Welche Herausforderungen birgt die Multifaktor-Authentifizierung für Office 365? Gibt es Gründe, die gegen die Multifaktor-Authentifizierung sprechen?

Client-Applikationen sollten Active Directory Authentication Library (ADAL) tauglich sein. Dies ist zum Beispiel beim gerade veröffentlichten Office 2019 der Fall. Die Integration von nicht ADAL-tauglicher Software funktioniert über sogenannte App-Passwörter, die Kompatibilität ist also am besten bei den neueren Software-Produkten. Im Office Umfeld und für Unternehmen, die Office 365 einsetzen, ist das aber kein Thema, da man im Rahmen eines entsprechenden Abonnements ja sowieso immer Anspruch auf die neuste Version hat.

Die wohl größte Herausforderung im Zusammenhang mit der Multifaktor-Authentifizierung dürfte aber der zum Teil sehr dürftige Informationsstatus von Administratoren und Nutzern zum Thema sein. Anfängliche Widerstände ergeben sich zumeist aus der Befürchtung, dass die Multifaktor-Authentifizierung sowohl für Administratoren als auch für Benutzer mit einem höheren Aufwand verbunden sein könnte. Das ist aber oft gar nicht der Fall. Die Herausforderung liegt also darin, diese Informationslücke zu schließen.

Die Erstellung langer, komplexer Kennwörter, die regelmäßig ausgetauscht werden müssen, empfinden viele User als nervenzehrend. Wie steht es um die Nutzerakzeptanz der Multifaktor-Authentifizierung für Office 365?

Natürlich sollte auch im Rahmen der Multifaktor-Authentifizierung Wert auf sichere Passwörter gelegt werden. Durch den Einsatz eines zweiten Faktors kann man unternehmensintern in manchen Kundenszenarien aber durchaus darüber nachdenken, zu strenge Richtlinien für komplexe Passwörter in einem zu definierenden Rahmen wieder etwas zu lockern und Benutzer dadurch von sehr schwierig zu merkenden und häufig auszutauschenden Passwörtern etwas zu entlasten. Kennt ein Benutzer neben dem korrekten Anmeldenamen auch das Passwort und hat zusätzlich das entsprechende Gerät zur Authentifizierung bei sich, ist die Wahrscheinlichkeit doch sehr hoch, dass es sich nicht um den unbefugten Zugriff eines Dritten handelt. Da Benutzer auf diese Weise ein Stück weit entlastet werden können, kann die Akzeptanz einer einmal eingeführten Multifaktor-Authentifizierung in manchen Fällen damit eher gestärkt werden.

Sie haben Interesse an Office 365? Kontaktieren Sie uns unter der kostenfreien Experten-Hotline 0800 33 04444!