Absicherung der Benutzeranmeldungen per Multi-Faktor-Authentifizierung (MFA)

Microsoft aktiviert innerhalb der nächsten Wochen die Multi-Faktor-Authentifizierung bei Microsoft 365.

Benutzer können sich danach nur noch über verschiedene Apps, wie beispielsweise den Microsoft Authenticator bei ihrer Officeanwendung anmelden. Diese Vorgehensweise soll Anwender vor der Kompromittierung ihrer 365-Konten schützen und nicht behindern.

Das Verfahren ist ohne großen Aufwand durchführbar und behindert Sie nicht bei der Anmeldung.

1.Schritt

  1. Sie möchten zu einem beliebien Zeitpunkt mit Microsoft365 arbeiten und werden über die Mulit-Faktor-Authentifizierung informiert.
  2. Sie werden aufgefordert, die Microsoft Authentificator-App auf Ihr Handy zu installieren. Hier finden Sie den Link, um das Icon zu scannen, oder klicken Sie auf den Button: App-herunterladen.

 

 

2. Schritt

Sie erhalten einen Hinweis, wie der Microsoft Authenticator einzurichten ist.

3. Schritt

Hier werden Sie erneut aufgefordert, die App zu installieren. Sie finden den Link, um das Icon zu scannen, oder klicken Sie auf den Button: App-herunterladen.

Melden Sie sich mit Ihren Zugangsdaten bei der App an.

4. Schritt

Die Installation ist abgeschlossen.

5. Schritt

  1. Sie erhalten eine Info, dass die Einrichtung abgeschlossen ist
  2. und welche Methode Sie als Standardanmeldemethode aktuell eingestellt haben. Im Beispielfall ist dies ein Anruf durch Microsoft an die o.g. Rufnummer. Es könnte bei Ihnen aber auch Ihre hinterlegte E-Mailadresse sein.

6. Schritt

Sie führen die Anmeldung am Microsoft 365 aus und sehen im Microsoft-Authentificator eine Zahl. Diese geben Sie ein.

Als ein Allheilmittel gilt dennoch die Multi-Faktor-Authentifizierung nicht

Beachten Sie bitte:

  • dieses von Microsoft zusätzlich geforderte Sicherheitsfeature stellt keinesfalls eine unüberwindbare Hürde für Angreifer dar.
  • im Falle von MFA-Fatigue werden Sie sehr viele Aufforderungen zur MFA-Anmeldung erhalten. Angreifer möchten Sie dazu annimieren, dass Sie in einem unachtsamen Augenblick eine dieser an Sie gerichtete Aufforderung bestätigen, weil sie glauben, dass die Anfrage vom System kommt.
  • ein weiterer Faktor ist das Phishing. Sie erhalten dann eine vorgetäuschte Nachricht von einem angeblichen Support- oder IT-Mitarbeiter der Hochschule Bochum. In der E-Mail sollen Sie den Code aus der Multifaktorauthentifizierung eingeben.

    WICHTIG: Sie erhalten von keinem IT-Mitarbeiter der BO eine Aufforderung, einen Telefonanruf oder eine solche E-Mail!