MFA reicht nicht!

Microsoft 365 ist für viele Firmen heute gleichbedeutend mit „IT“. E-Mail, Teams, SharePoint und OneDrive bilden das digitale Rückgrat des Unternehmens. Genau deshalb ist Microsoft 365 eines der Hauptziele für Angriffe.

Warum MFA allein kein ausreichender Schutz ist

Viele Unternehmen aktivieren MFA, fühlen sich danach sicher und betrachten das Thema als erledigt. Das ist verständlich – aber gefährlich. MFA ist ein wichtiger Schritt, aber nicht das Ende, sondern der Anfang eines Sicherheitskonzepts.

Typische Sicherheitslücken in Microsoft 365

Eine der häufigsten Schwachstellen ist, dass MFA nur für Administratoren aktiviert wird. Angreifer gehen jedoch fast immer über normale Benutzerkonten. Zusätzlich bleiben oft alte Anmeldeverfahren wie POP3 oder IMAP aktiv, die MFA teilweise umgehen können.

• MFA nur für Administratoren
• Legacy Authentication weiterhin aktiv
• Fehlende Conditional-Access-Regeln

Warum normale Benutzer das Hauptziel sind

Ein normaler Benutzeraccount reicht häufig aus, um Rechnungen, Kundenkommunikation oder interne Daten zu kompromittieren. Dafür sind keine Admin-Rechte notwendig.

In den meisten realen Angriffszenarien war nicht der Admin-Account der Einstiegspunkt, sondern ein normaler Benutzer.

— Erfahrung aus Sicherheitsanalysen

Weitere kritische Konfigurationsfehler

Viele Unternehmen haben zu viele Global Admins, kaum Logging aktiviert und verlieren den Überblick über SharePoint- und OneDrive-Freigaben. Ohne Monitoring bleibt ein Angriff oft wochenlang unentdeckt.

1. Admin-Rechte reduzieren: Nur notwendige Global Admins.
2. Logging aktivieren: Ohne Logs keine Erkennung.
3. Backups umsetzen: Microsoft 365 benötigt ein eigenes Backup.

Fazit

Microsoft 365 kann sehr sicher sein, wenn es auch wie ein Sicherheitsprodukt behandelt wird. Wer hier sauber konfiguriert, vermeidet Angriffe, Ausfälle und hohe Folgekosten.