Wenn das Risiko einen Namen

In einer digitalen Umgebung, in der hybrides Arbeiten, Cloud und Mobilität vorherrschen, gilt die digitale Identität als neuer Sicherheitsperimeter. Nur das Unternehmensnetzwerk zu schützen, reicht nicht mehr aus: Jeder Benutzer kann ein potenzieller Einstiegspunkt für Bedrohungen sein. 

Cyberangriffe können jedes Mitglied einer Organisation betreffen – von Mitarbeitenden an der Front bis hin zu Führungskräften. Techniken wie Social Engineering, Phishing und der Diebstahl von Zugangsdaten sind gängige Methoden, um Unternehmensumgebungen zu kompromittieren – unter Ausnutzung von Technologie und menschlichem Verhalten. 

Ein identitätszentrierter Sicherheitsansatz erfordert den Einsatz fortschrittlicher Lösungen und die Förderung einer Unternehmenskultur des Bewusstseins und der gemeinsamen Verantwortung. 

In diesem Kontext bietet Microsoft eine Reihe von Tools zum Schutz von Identitäten, wobei der Benutzer im Mittelpunkt der Sicherheitsstrategie steht.

Zentrale Tools zum Schutz der Identität in Microsoft Entra

A través de la suite de seguridad en Microsoft Entra, Microsoft proporciona múltiples soluciones para fortalecer la seguridad de las identidades:

Multifaktor-Authentifizierung  (MFA)

Die Multifaktor-Authentifizierung erhöht die Sicherheit beim Anmeldevorgang und reduziert das Risiko unbefugter Zugriffe. Diese Methode verlangt von den Benutzern, ihre Identität mit mehreren Faktoren zu bestätigen, z. B. mit einem Code auf dem Mobilgerät oder biometrischen Daten. 

Allein auf ein Passwort zu vertrauen, macht Benutzer angreifbar. Ist das Passwort schwach oder kompromittiert, kann ein Angreifer es ausnutzen. Durch die Einbindung eines zweiten Faktors wird unbefugter Zugriff erschwert, da dieser zusätzliche Faktor nicht leicht reproduzierbar ist. 

Microsoft Entra verwendet drei Authentifizierungsfaktoren für MFA:

• Etwas, das der Benutzer kennt: ein Passwort.

• Etwas, das der Benutzer besitzt: ein vertrauenswürdiges Gerät (Telefon oder Sicherheitsschlüssel).

• Etwas, das Teil des Benutzers ist: biometrische Daten (Fingerabdruck oder Gesichtserkennung).

Bedingter Zugriff

Bedingter Zugriff ist ein zentrales Element der Zero-Trust-Strategie von Microsoft. Er dient dazu, Zugriffsentscheidungen auf Basis von Signalen aus verschiedenen Quellen zu treffen – etwa der Benutzeridentität, dem Gerätestatus, dem Standort oder dem Risikoniveau. 

Zugriffsrichtlinien funktionieren nach dem Prinzip „Wenn – Dann“. Ein Beispiel: Wenn ein Benutzer versucht, auf eine Anwendung wie Microsoft 365 zuzugreifen, muss er eine MFA durchführen. 
Dieser Ansatz ermöglicht detaillierte Kontrollen und stellt sicher, dass der Zugriff sicher und kontextgerecht gewährt wird. 

IT-Administratoren müssen zwei zentrale Ziele in Einklang bringen:

•  Produktivität der Benutzer jederzeit und überall ermöglichen.

• Kritische Ressourcen der Organisation vor unbefugtem Zugriff schützen. 
  

Ein effizienter Einsatz von bedingtem Zugriff unterstützt beide Ziele, indem nur dann Kontrollen angewendet werden, wenn sie relevant sind – ohne die Benutzererfahrung zu beeinträchtigen.

Microsoft Entra ID Protection

Microsoft Entra ID Protection erkennt, untersucht und mindert Identitätsrisiken, verhindert unbefugten Zugriff und verbessert die Sicherheit. Es identifiziert verdächtige Aktivitäten wie Anmeldungen von ungewöhnlichen Standorten oder die Nutzung kompromittierter Anmeldedaten. 

Diese Risiken können in Richtlinien für bedingten Zugriff integriert werden, um automatische Maßnahmen wie MFA oder Zugriffssperren auszulösen.

Microsoft Entra Passwortschutz

Cybersecurity-Best Practices empfehlen, dass Passwörter einzigartig, komplex und schwer zu erraten sind. Dennoch verwenden viele Benutzer weiterhin schwache oder wiederholte Passwörter wie „Temporär123“, was ein Sicherheitsrisiko darstellt. 

Der Passwortschutz identifiziert und blockiert häufig verwendete Passwörter und deren Varianten. Neben einer globalen Sperrliste, die automatisch für alle Benutzer eines Tenants gilt, können Organisationen auch eigene Sperrlisten definieren – z. B. mit dem Firmennamen oder Begriffen aus internen Kampagnen. 

Wichtig: Passwortschutz ist ein essenzieller Bestandteil, sollte aber nicht isoliert betrachtet werden. Ergänzend sollten MFA und passwortlose Authentifizierungstechnologien eingesetzt werden, um die Sicherheit beim Anmelden weiter zu erhöhen.

Zugriffsüberprüfungen (Access Reviews)

Mit den Zugriffsüberprüfungen von Microsoft Entra ID lässt sich der Zugriff auf Ressourcen verwalten. Diese Funktion stellt sicher, dass nur autorisierte Benutzer ihre Zugriffsrechte behalten – und reduziert so Risiken durch unnötige Berechtigungen. 

Zentrale Fragen, die Organisationen klären sollten:

• Welche Mechanismen sorgen dafür, dass Zugriffsrechte entzogen werden, wenn ein Benutzer das Unternehmen verlässt?

• Wie lassen sich übermäßige Berechtigungen vermeiden, die ein Sicherheitsrisiko darstellen? 
  
  

Ein proaktives Zugriffsmanagement erfordert die Mitwirkung der Ressourcenverantwortlichen, die regelmäßig Zugriffe und deren Begründung überprüfen und bestätigen müssen.

Fazit

Die digitale Identität ist der Schlüssel zum Herzen jedes Unternehmens – und muss daher mit derselben oder sogar höheren Priorität geschützt werden wie Daten oder Infrastruktur. 

Microsoft bietet eine umfassende Architektur zum Schutz der Benutzeridentität. Der wahre Mehrwert entsteht jedoch erst durch die Kombination mit Kultur, Prozessen und organisatorischem Engagement. 

Denn letztlich bleibt der Benutzer der erste Schwachpunkt… und zugleich die erste Verteidigungslinie. 

Insight unterstützt Sie mit maßgeschneiderten Services beim Schutz Ihres Unternehmens.

Insight verfügt über die nötige Cybersecurity-Expertise, um Sie auf Ihrem Weg zur vollumfänglichen Sicherheit zu begleiten – wo auch immer Sie sich aktuell befinden. 

Haben Sie noch Fragen?

Kontaktieren Sie uns