Haben Sie Fragen?

Schreiben Sie uns einfach.

Multifaktor-Authentifizierung2025-02-21T15:45:18+01:00

Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung (MFA) ist vielen Privatanwendern aus Banking-Apps und Cloud-Anwendungen bekannt und wird angesichts der Migration zu Microsoft 365 zur Notwendigkeit, um die Identität von Mitarbeitern in der Cloud zu schützen. Im Arbeitsumfeld stellen Unternehmen, unabhängig von ihrer Größe, jedoch oft Herausforderungen fest, da nicht alle Mitarbeiter dienstliche Mobilgeräte besitzen und die Nutzung von Authenticator-Apps als umständlich empfunden wird.

Die technischen Möglichkeiten und die richtige Konfiguration für MFA sind häufig unbekannt, was die flächendeckende Einführung erschwert. Als Teil einer umfassenden IT-Sicherheitsstrategie ist MFA ein wichtiger erster Schritt, um Angriffszenarien wie Phishing-Attacken zu verhindern. Die intellecom verfolgt eine Zero-Trust-Architektur, bei der der Zugriff und die Berechtigungen durch die Bestätigung verschiedener Faktoren gewährt werden.

Vorteile der Multifaktor-Authentifizierung (MFA)

  • Empfohlener Mindestschutz für
    Cloud-Identitäten

  • Häufig Voraussetzung für den Cyber-Versicherungsabschluss

  • Absicherung der Nutzeridentitäten
    vor Fremdzugriffen

  • Schutz von Unternehmensdaten und Informationen
  • Verbesserung der Sicherheit im Fall einer Phishing-Attacke

Conditional Access

Das Ziel besteht im Aufbau eines engmaschigen Sicherheitsnetzes, ohne dass die Benutzerauthentifizierung darunter leiden soll. Das Bindeglied, um ein ganzheitliches Konzept zu erstellen, ist der Microsoft 365-Dienst Conditional Access (bedingter Zugriff). Über diesen Service können dynamische Sicherheitsrichtlinien erstellt werden, mit denen Unternehmen bewerten können, welcher Anwender, von welchem Standort und von welchem Endgerät aus auf welche Daten und Applikationen zugreifen darf.

Durch die Verknüpfung unterschiedlicher Faktoren, beispielsweise des Standorts oder des Endgeräts, erlebt der Nutzer einen flüssigen Anmeldeprozess, da die Kriterien, die eine MFA erzwingen würden, im Vorfeld durch die Cloud geprüft werden und die Freigabe erfolgt, ohne dass der Nutzer aktiv werden muss.

Gängige Szenarien sehen vor, dass durch das Hinterlegen einer statischen IP-Adresse im Microsoft Tenant kein aktiver MFA-Prozess durchlaufen werden muss, wenn der Anwender aus dem Unternehmensnetzwerk heraus auf Cloud-Dienste wie Outlook oder Teams zugreifen möchte.

Der von intellecom präferierte Weg sieht vor, dass das Endgerät den zweiten physischen Faktor darstellt. Durch das Hinterlegen von Geschäftsgeräten in Entra ID ist der Zugriff auf verwaltete Geräte limitiert. Sollte also der Benutzername und das Passwort eines Anwenders verloren gehen, ist dennoch der Zugriff von einem unbekannten Gerät aus nicht möglich.

Durch diese einfache Verkettung können viele der inzwischen pauschalen Angriffe abgeblockt werden, und selbst bei Verlust von Mitarbeiterdaten kann ein Schaden für das Unternehmen unterbunden werden.

Möglichkeiten eines zweiten Faktors

s gibt unterschiedliche Arten, wie MFA abgebildet werden kann. Im Kontext von Microsoft 365 bietet es sich immer an, das Tool Conditional Access mit einzubinden, da daraus mehr Möglichkeiten der Richtliniengestaltung resultieren und auch mehr Faktoren zur Authentifizierung eingebunden werden können. Die gängigste Art des zweiten Faktors ist die angesprochene Authenticator-App.

Unter dem Begriff Man-in-the-Middle-Attack wird ein Angriffszenario beschrieben, in dem der Angreifer den auf der Authenticator-App angezeigten Code über einen gefälschten Zugriffslink abfängt, um so Zugriff auf das Microsoft-Konto des Nutzers zu erhalten. Um dieses Szenario vorbeugen zu können, wird empfohlen, einen zweiten physischen Faktor einzubinden. Wie beschrieben, können Endgeräte im Kontext der Zero-Trust-Architektur eingebunden werden.

Als Alternative kann auch ein FIDO2-Token dienen. Der kleine Stick, wahlweise mit USB-C oder USB-A, kann, wenn die Aufforderung zur Authentifizierung erfolgt, in den Rechner eingesteckt oder über die NFC-Kompatibilität mit dem Smartphone verbunden werden. Somit hat nur der Besitzer des Sticks die Möglichkeit, durch das Betätigen eines Druckknopfes auf dem Stick die Authentifizierung erfolgreich durchzuführen. Empfohlen werden seitens der intellecom GmbH die FIDO2-Tokens der Firma Yubico, der YubiKey, der eine kostengünstige und sichere Option für ein sicheres Authentifizierungsverfahren darstellt.

Was bietet die intellecom an:

  • Überprüfung der bestehenden Cloud-Umgebung und Betrachtung der technischen Ausgangssituation

  • Einrichtung eines langfristigen Mindestsicherheitsstandards

  • Gemeinsame Erarbeitung eines Konzepts zur bedarfsgerechten Multifaktor-Authentifizierung

  • Technische Umsetzung und Begleitung während des Rollouts der Lösung

  • Stufenweise Verbesserung der Sicherheitsstrukturen und Anpassung der bestehenden Konfiguration

  • Administrative Schulung und Einweisung in die integrierten Lösungen

Über uns

Gemeinsam erfolgreich: Mehr über intellecom erfahren

FAQ

Wie soll mit Themen umgegangen werden, die nicht im Lösungsbereich der intellecom GmbH aufgeführt sind?2025-02-11T14:45:49+01:00

Durch über 25 Jahre Erfahrung in komplexen Infrastrukturen besitzen die Experten der intellecom ein breites Verständnis für IT und die Anforderungen von Administratoren. Häufig kann eine Herausforderung selbst nicht im ersten Schritt in eine passende Lösung übersetzt werden. Zögern Sie nicht, sondern fragen Sie gerne jederzeit. Es wird sehr gerne geholfen.

Wie arbeitet die intellecom GmbH in Projekten?2025-02-11T14:45:22+01:00

Der Fokus der Arbeitsweise der intellecom GmbH ist der Workshop. Auch in komplexen Integrationsprojekten werden die Konfigurationen gemeinsam mit dem Kunden durchgeführt, um die interne IT im Projektverlauf mit den Lösungen und deren Handhabe vertraut zu machen.

Können Leistungen aus dem Portfolio der GBC-Group über die intellecom GmbH bezogen werden?2025-02-11T14:44:56+01:00

Innerhalb der GBC Group wird eng und familiär zusammengearbeitet. Sollten also Teildisziplinen nicht über die intellecom GmbH abgebildet werden können, wird gerne der Kontakt zu den richtigen Ansprechpartner hergestellt und Termine abgestimmt.

Arbeitet die intellecom GmbH auch mit externen Dienstleistern im Projekt zusammen?2025-02-11T14:44:26+01:00

Sehr häufig wird die intellecom GmbH durch ihren Expertenstatus bei Microsoft Projekten einbezogen, wenn bestehende Dienstleister unsicher ob der nächsten Schritte sind. Gerne werden mit Unternehmen und deren bestehenden Partnern gemeinsam Projekte umgesetzt.

Kann ich direkt einen Gesprächstermin buchen?2025-02-24T10:08:33+01:00

Ein kostenfreies Erstgespräch im Umfang von 60 Minuten ist über die integrierten Kalender der intellecom GmbH jederzeit möglich. Es hilft, wenn kurz beschreiben wird um welches Thema es sich handelt, damit sich auf den Termin umfangreich vorbereitet werden kann.  

Gibt es Themen rund um Microsoft bei denen die intellecom GmbH nicht unterstützen kann?2025-02-11T14:42:14+01:00

Das einzige Thema, in dem keine umfangreiche Expertise angeboten werden kann, ist Dynamics 365 und die damit verbundenen Lösungen. Ansonsten steht die intellecom GmbH als kompetenter Ansprechpartner zur gesamten Microsoft Produktpalette zur Verfügung. 

Wie erfolgt die Verrechnung bei Workshops oder in einem Projekt?2025-02-11T14:42:59+01:00

Transparenz in der Verrechnung ist der intellecom GmbH sehr wichtig. Basierend auf den angebotenen Kontingenten verrechnet die intellecom nur die Stunden, die tatsächlich zur Lösung der Anforderung benötigt werden. Alle Tätigkeiten werden zum Ende des Monats in einem gemeinsamen Gespräch bewertet und erst im Anschluss daran wird die Rechnung erstellt.  

Kann ich den Support von intellecom zu einer bestehenden Microsoft 365 Umgebung aufnehmen?2025-02-11T14:43:39+01:00

Für die intellecom GmbH ist es der Normalfall, dass bereits ein Microsoft 365 Tenant besteht und darin Konfigurationen vorgenommen wurden. Durch die langjährige Expertise und Erfahrung mit unterschiedlichsten Umgebungen ist es jedoch unproblematisch das Fehlerbild schnell und zuverlässig nachzuvollziehen und binnen kürzester Zeit mit Lösungsvorschlägen aufwarten zu können.

Kontakt

Wie können wir helfen?

Möchten Sie mehr Informationen oder haben Sie ein konkretes Anliegen?

Wir beraten sie gerne!

Weitere Leistungen

Hybrid Cloud Infrastructure

Hybrid Cloud Infrastructure ist entscheidend für moderne Unternehmen. Sie bietet Flexibilität, Skalierbarkeit und Kosteneffizienz, während sie gleichzeitig die IT-Sicherheit und Datenverfügbarkeit verbessert.

Managed Services

Managed Services optimieren die IT-Betriebsabläufe von Unternehmen, indem sie externe Experten für Wartung, Sicherheit und Support einsetzen. Dies steigert Effizienz und ermöglicht Fokus auf Kernkompetenzen.

Wir sind die intellecom
Die intellecom GmbH ist ein, auf den Aufbau und die Betreuung hybrider Microsoft Infrastrukturen spezialisierter Beratungs- und Integrationspartner mit dem Fokus auf die Bereitstellung des modernen Arbeitsplatzes.

Für Sie erreichbar

part of

Nach oben