MFA schützt Konten auch dann, wenn ein Passwort bekannt wird. Für KMU ist wichtig, mit Admins und kritischen Konten zu starten, Wiederherstellungswege zu dokumentieren und Ausnahmen klein zu halten.
Microsoft 365 · 4 Minuten
Microsoft 365 Beratung ansehen | Insights
Starten Sie mit Konten, die großen Schaden verursachen können: Administratoren, Geschäftsführung, Buchhaltung und zentrale Postfächer. Danach folgen alle weiteren Nutzer. So sinkt das Risiko schnell, ohne den Betrieb unnötig zu blockieren.
Vor der Aktivierung sollten Wiederherstellungswege, Ersatzgeräte, Backup-Codes und Zuständigkeiten feststehen. Mitarbeitende brauchen eine kurze Erklärung, was sich ändert und warum MFA nicht optional ist.
Zu viele Ausnahmen, nicht dokumentierte Admin-Konten und fehlende Ersatzwege machen MFA schwächer. Prüfen Sie regelmäßig, welche Nutzer ohne MFA arbeiten und ob alte Konten noch aktiv sind.