M365 ist unsicher!
…ohne MFA. mehrere erfolgreiche Angriffe in unserer unmittelbaren umgebung BESTÄTIGT, WAS WIR UNSEREN KUNDEN SCHON SEIT JAHREN ANS HERZ LEGEN: OHNE MFA IST M365 UNSICHER. Wir warnen DAHER jetzt Aktiv und bieten unsere Hilfe an - für Privatpersonen kostenlos.
Microsoft 365 ist, wie alle Web-Dienste mit Nutzername und Passwort aus dem Internet erreichbar. Da der Nutzername die E-Mail-Adresse ist, kennt ein Hacker ja bereits einen Teil des Logins. Wenn jetzt noch das Passwort ein schwaches, leicht zu erratendes ist, bekommen Dritte Zugriff auf Ihre Daten.
Wir haben aktuell einen Identitätsdiebstahl bei einem bekannten Freiburger Unternehmen erlebt. Wie haben wir davon erfahren? Über das Onedrive eines der Vorstände wurde massenhaft Malware verteilt. Mit sowas wollen sie nicht in die Zeitung, oder? Zur Verteilung wurde ein gehacktes Postfach eines anderen Freiburger Unternehmens genutzt. Beide sind blamiert, beide haben keine ausreichende Absicherung gehabt (MFA).
Eine halbherzige Lösung wäre sehr lange, sehr komplizierte Passwörter, die sich oft ändern zu verwenden. Dass schafft aber niemand und wenn, dann verwenden die Menschen bei allen ihren Diensten, dasselbe Passwort. Um das zu vermeiden kann man einen Passwort-Tresor benutzen. Doch das ist ein anderes Thema.
Die einzig wirkungsvolle und gleichzeitig einfachste Lösung ist die sogenannte Multi-Faktor-Authentifizierung (MFA) hier werden dem Benutzernamen und Password weitere Authentifizierungen hinzugefügt. Am einfachste geht das mit einer App, per SMS und oder einer Telefonnummer.
Auf den Punkt:
Jeder Clouddienst, der global erreichbar ist, muss zwingend mit MFA abgesichert sein, sonst wird er gehackt. Das ist keine Drohung, das ist eine Feststellung. Ohne MFA bekommen Sie keine Cyberversicherung und es ist nur eine Frage der Zeit, bis irgendein Prüfer das Fehlen als "grob fahrlässig" einstuft. Das ist für das Rating mehr als unangenehm.
Was tun?
Wir kontaktieren alle unsere Kunden in der nächsten Zeit, die MFA noch nicht oder nicht vollumfänglich aktiviert haben
Wir bieten kurzfristig für die Mitarbeiter ein kompaktes Coaching zum Thema Sicherheit
Wir bieten ein öffentliches Training für alle an, denn auch jede Privatperson sollte bei allen seinen Online-Diensten (Amazon, Facebook, PayPal, Mailkonto) MFA einschalten