Eine Sicherheitslücke im Microsoft Authenticator erlaubt Angreifern, Anmelde-Token zu stehlen und auf Firmendaten zuzugreifen. Für kleine Unternehmen in Hanau und Rhein-Main bedeutet das: Wer Microsoft 365 nutzt, sollte sofort handeln. Wir zeigen, wie Sie sich mit einfachen Maßnahmen schützen.
IT-Sicherheit · 3 Minuten
Kostenlosen IT-Kurzcheck anfragen | Insights
Microsoft hat Ende letzter Woche vor einer kritischen Sicherheitslücke im Microsoft Authenticator gewarnt. Angreifer können sogenannte Sign-in-Token abgreifen - das sind digitale Schlüssel, mit denen man sich ohne Passwort in Microsoft 365 anmelden kann. Konkret bedeutet das: Ein Angreifer muss nur einmal kurz Zugriff auf Ihr Smartphone haben oder über eine Schadsoftware auf Ihrem Gerät, um dauerhaft auf Ihre Firmen-E-Mail, Teams, OneDrive oder SharePoint zuzugreifen. Kein Passwort, keine Zwei-Faktor-Abfrage mehr - der Token reicht aus. Besonders für kleine Unternehmen in Hanau, Frankfurt und Umgebung ist das ein Risiko: Oft fehlen spezielle Sicherheitsrichtlinien, und viele Mitarbeiter nutzen denselben Authenticator auf privaten Geräten.
Keine Panik, aber handeln: Prüfen Sie als ersten Schritt, ob Ihre Mitarbeiter den Microsoft Authenticator auf persönlichen Smartphones installiert haben, die nicht zentral verwaltet werden. Empfehlen Sie, die App auf ein dienstlich genutztes Gerät umzuziehen oder eine separate App wie Google Authenticator oder Authy zu verwenden. Zweitens: Aktivieren Sie in Ihrem Microsoft 365 Admin Center eine Richtlinie, die nur vertrauenswürdige Geräte zulässt. Drittens: Setzen Sie für sensible Rollen wie Geschäftsführung oder Buchhaltung eine Nummerneingabe (MFA mit Zahlencode) zusätzlich ein. Für Unternehmen mit vielen Mitarbeitern ist es sinnvoll, eine professionelle Sicherheitsberatung hinzuzuziehen - das spart Zeit und schließt typische Fehlerquellen aus.
Als IT-Dienstleister aus Hanau kennen wir die Sicherheitsbedürfnisse von kleinen Unternehmen in der Region. Wir helfen Ihnen dabei, die genannten Maßnahmen umzusetzen - von der Analyse Ihrer aktuellen Authentifizierungseinstellungen über die Einrichtung von Conditional Access bis zur regelmäßigen Überwachung auf unbefugte Anmeldungen. Wir zeigen Ihnen auch, wie Sie Ihre Mitarbeiter in wenigen Schritten schulen, ohne sie mit Fachbegriffen zu überfordern. Ein kurzer Check Ihrer Microsoft 365-Umgebung dauert nicht länger als 30 Minuten - und gibt Ihnen die Gewissheit, dass Ihre Daten geschützt sind.