Microsoft setzt seine Bemühungen fort, die Sicherheit seiner Dienste weiter zu erhöhen. Wie offiziell vom Unternehmen bekanntgegeben, betrifft diese Maßnahme nun auch Azure-Konten. Ab dem 15. Oktober 2024 wird Multi-Faktor-Authentifizierung (MFA) für die Anmeldung bei Azure obligatorisch sein. Das bedeutet, dass sich Benutzer nicht mehr nur mit Benutzername und Passwort anmelden können. Administratoren, die für die Verwaltung von Entra-Konten zuständig sind, müssen bis zu diesem Stichtag sicherstellen, dass MFA für alle Benutzerkonten aktiviert ist.
Die Frist läuft
Falls Unternehmen oder Admins zusätzliche Zeit benötigen, gibt es die Möglichkeit, die Frist auf den 15. April 2025 zu verlängern. Microsoft rät allerdings aus gutem Grund davon ab, diese Verlängerung in Anspruch zu nehmen, weil MFA eine wesentliche Maßnahme ist, um die Sicherheit der Konten zu gewährleisten und Angriffe auf Benutzerkonten zu verhindern.
Die Einführung der MFA betrifft nicht nur Azure, sondern auch weitere Microsoft-Dienste. Auch für das Azure-Portal, das Microsoft Entra Admin Center und das Intune Admin Center wird MFA zur Pflicht. Die Einführung erfolgt schrittweise und betrifft alle Nutzer weltweit. Zusätzlich plant Microsoft, Anfang 2025 mit der schrittweisen Durchsetzung der MFA-Pflicht für die Anmeldung bei Tools wie Azure CLI, Azure PowerShell, der Azure Mobile App und für Infrastructure as Code (IaC)-Tools zu beginnen.
Erhöhte Sicherheitsmaßnahmen bei Microsoft
Nach jüngsten Vorfällen im Bereich der Cyber-Sicherheit intensiviert Microsoft seine Anstrengungen, für sicherere Software. Ein zentrales Element dieser Bemühungen ist die „Secure Future Initiative“, die darauf abzielt, Sicherheitslücken zu schließen und die Zugangsmöglichkeiten zu Microsofts Diensten für unbefugte Dritte zu erschweren.
Auch die Mitarbeiter von Microsoft sind inzwischen stärker dazu angehalten, dem Thema Sicherheit mehr Priorität zu geben. Ein wichtiger Schritt in diese Richtung war die Einführung der Entra Suite. Bereits im Juni 2024 hatte Microsoft angekündigt, dass private Outlook-Nutzer ab dem 16. September 2024 ebenfalls MFA nutzen müssen, um sich anzumelden. Das bedeutet, dass der herkömmliche Login mit Benutzername und Passwort auch hier durch eine zusätzliche Sicherheitsstufe ergänzt wird, um unbefugten Zugriff zu verhindern.
Mit diesen Maßnahmen will Microsoft sicherstellen, dass seine Produkte und Dienste den modernen Sicherheitsanforderungen gerecht werden und Angriffe auf Benutzerkonten sowie Datenlecks verhindert werden. Auch wir leisten unseren Beitrag für die IT-Sicherheit. Mit Consulting und Schulungen stehen wir auch Ihnen zuverlässig zur Seite. Für eine sichere IT!