Bestimmt haben auch Sie den Begriff schon einmal zu Ohren bekommen. Doch worum handelt es sich bei diesen Standards in Azure Active Directory und Office 365 genau? Sind Sicherheitsstandards auch für Sie wichtig? Das und noch mehr erfahren Sie im folgenden Artikel.
Wofür Sicherheitsstandards & was bedeutet MFA?
Das Verwalten von Sicherheit am PC bzw. im Internet ist nicht gerade leicht. Microsoft will Nutzer dabei unterstützen und legt Sicherheitsstandards Schritt für Schritt als Standard für alle fest!
Identitätsbezogene Angriffe sowie Phishing kommen heutzutage leider sehr häufig vor. Solche Angriffe lassen sich mithilfe von Multi-Faktor-Authentifizierung vermeiden und durch das Blockieren der Legacyauthentifizierung können mehr als 99,9 % abgewehrt werden.
Sicherheitsstandards umfassen einige vorkonfigurierte Einstellungen:
- Registrierung aller Benutzer für Azure AD Multifactor Authentication
- Multi-Faktor-Authentifizierung durch Administratoren
- Multi-Faktor-Authentifizierung bei Bedarf durch Benutzer
- Blockierung älterer Authentifizierungsprotokolle
- Schutz privilegierter Aktivitäten wie dem Zugriff auf das Azure-Portal
Noch können Sicherheitsstandards selbst aktiviert und deaktiviert werden, in Zukunft werden die aktivierten Sicherheitseinstellungen allerdings zur Norm. Will man diese Sicherheitsstandards jedoch noch selbst aktivieren/deaktivieren, muss man sich beim Azure-Portal als Sicherheitsadministrator anmelden und unter Azure Active Directory–>Eigenschaften die Sicherheitsstandards verwalten. Bei der Erstellung neuer Mandanten sind die Sicherheitsstandards bereits aktiviert.
Multi-Faktor-Authentifizierung: Sinnvoll für mich?
Azure Active Directory und Office 365 Sicherheitsstandards eignen sich für Sie, insofern Ihre Organisation einen hohen Sicherheitsstandard erhalten möchte. Sicherheitsstandards sind jedoch nicht für jeden die passende Wahl. Beispielsweise, wenn Sie zu einer Organisation gehören, die derzeit Richtlinien für den bedingten Zugriff verwendet (conditional access), oder, wenn Sie als Organisation über Azure Active Directory Premium-Lizenzen verfügen. Auch bei komplexen Sicherheitsanforderungen ist der bedingte Zugriff nicht die richtige Wahl für Sie.
Multi-Faktor-Authentifizierung als Administrator
Da Administrator-Konten viele Berechtigungen und weitreichende Zugriffe haben, sollte hier besonders auf die Datensicherheit geachtet werden. Schutz bietet eine strenge Form der Kontoüberprüfung bei der Anmeldung. In Azure AD können Sie eine striktere Kontoüberprüfung erreichen, indem Sie mehrstufige Authentifizierung verlangen.
Viele gehen davon aus, dass nur Administratorkonten durch eine mehrstufige Authentifizierung geschützt werden müssen, Angriffe richten sich jedoch häufig auch gegen Endbenutzer. Ein Angreifer, der sich Zugang verschafft hat, kann im Namen des Kontoinhabers auf vertrauliche Informationen zugreifen oder sogar einen Phishing-Angriff auf die gesamte Organisation ausführen.
Blockieren von Legacy-Authentifizierungsprotokollen
Azure Active Directory unterstützt verschiedene Authentifizierungsprotokolle, einschließlich der Legacyauthentifizierung, damit Benutzer problemlos auf Ihre Cloud-Apps zugreifen können. Das Blockieren der Legacyauthentifizierung betrifft folgende Zielgruppen:
- Nutzer von Office 2010-Clients
- Nutzer älterer E-Mail-Protokolle
Die meisten gefährdenden Anmeldeversuche sind auf Legacyauthentifizierungen zurückzuführen. Multi-Faktor-Authentifizierung wird hierbei nicht unterstützt. Selbst wenn Sie in Ihrem Verzeichnis eine MFA-Richtlinie aktiviert haben, kann sich ein Angreifer mit einem älteren Protokoll authentifizieren, um die mehrstufige Authentifizierung zu umgehen.
Sind die Sicherheitsstandards in Ihrem Mandanten aktiviert, werden alle Authentifizierungsanforderungen blockiert, die über ein Legacyprotokoll an einen beliebigen Mandanten gerichtet werden. Vor dem Aktivieren von Sicherheitsstandards muss sichergestellt werden, dass Ihre Administratoren und Benutzer keine älteren Authentifizierungsprotokolle verwenden.