:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6a737eebc82ba0eb0166c032258431/0118121346.jpeg "Laut CheckPoint steigt die Anzahl an DDoS-Attacken weiter stark an. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe minimieren und Benutzeranmeldungen schützen Kennwortlose Authentifizierung in Entra ID/Azure AD
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Microsoft ermöglicht mit Entra ID/Azure AD die kennwortlose Anmeldung, zum Beispiel über Windows Hello for Business, FIDO2-Schlüssel oder die Microsoft Authenticator-App. Dadurch lassen sich Benutzerkonten besser vor Phishing-Angriffen schützen.
Die Verwendung von kennwortlosen Anmeldemethoden ist ein durchaus passabler Schutz vor Phishing-Angriffen. Zwar kann es immer noch passieren, dass Anwender unberechtigten Personen Zugang zu ihren Systemen gewähren, ohne Kennwort-Anmeldungen ist das aber sehr viel schwerer. Kennwortlose Authentifizierungsmethoden eliminieren die Abhängigkeit von traditionellen Passwörtern. Diese stellen ein hohes Risiko dar, da sie durch Phishing-Angriffe relativ einfach abgefangen werden können.
Angreifer nutzen häufig gefälschte Anmeldeseiten, um Benutzer dazu zu verleiten, ihre Anmeldedaten preiszugeben. Bei kennwortlosen Methoden, wie biometrischer Authentifizierung, Sicherheitsschlüsseln oder der Authentifizierungs-App, basiert der Zugriff nicht auf einem Wissen, das preisgegeben werden kann, sondern auf einem Besitz oder einer Inhärenz, die deutlich schwerer zu kompromittieren sind. Dies erschwert es Angreifern erheblich, unbefugten Zugriff zu erlangen, da die Phishing-Versuche, die auf die Erlangung von Passwörtern abzielen, ineffektiv werden. Somit wird das Sicherheitsniveau deutlich erhöht und das Risiko von erfolgreichen Phishing-Angriffen minimiert.
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
Anmelden ohne Kennwörter
Passkeys statt Passwörter
Authentifizierungsmethoden in Entra ID steuern
Im Entra Admin Center, das Sie über entra.microsoft.com erreichen, können Admins über „Schutz -> Authentifizierungsmethoden“ steuern, wie sich Benutzer an Entra ID anmelden können. Das gilt auch für Unternehmen, die auf Microsoft 365 setzen. Hier ist die kostenlose Version von Azure AD/Entra ID enthalten, die den gleichen Schutz bietet. Bei „Richtlinien“ können Admins festlegen mit welchen Anmeldemethoden sich Benutzer anmelden dürfen. Hier lassen sich zum Beispiel die Microsoft Authenticator-App und FIDO2-Hardware-Schlüssel für die Anmeldung hinterlegen. Das Hinterlegen wird durch einen Assistenten unterstützt. Anwender können wiederum in ihrem Profil über die Seite https://myprofile.microsoft.com bei „Sicherheitsinformationen“ mit „Anmeldemethode hinzufügen“ den Sicherheitsschlüssel registrieren und sich fortan mit einem FIDO2-Schlüssel oder über die Authenticator-App anmelden.
:quality(80)/p7i.vogel.de/wcms/d6/f5/d6f50ff70b72feb9bc90bc8b8c70cbef/0117786470.jpeg "Im Entra Admin Center lassen sich FIDO2-Schlüssel und die Microsoft Authenticator-App für die Anmeldung hinterlegen.")
:quality(80)/p7i.vogel.de/wcms/48/f8/48f8d643c30c1ea0c055ecad708c57d7/0117786468.jpeg "Benutzer können ihr Konto in Azure AD/Entra ID teilweise selbst verwalten und freigegebene Anmeldemethoden hinterlegen.")
:quality(80)/p7i.vogel.de/wcms/0d/e0/0de0bc5de597d1cd75936cb59ed81511/0117786469.jpeg "Anwender können eigene Sicherheitsinformationen hinterlegen, zum Beispiel die Anmeldung über FIDO2-Sicherheitsschlüssel.")
:quality(80)/p7i.vogel.de/wcms/31/a6/31a64464879d7a1bc2e51e797e3e7ea1/0117786475.jpeg "Hinzufügen neuer Anmeldemethoden für die kennwortlose Anmeldung in Azure AD/Entra ID.")
Implementierung von Windows Hello for Business für kennwortlose Anmeldung in Entra ID
Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren, indem es die traditionellen Kennwörter durch eine sichere, zweifaktorielle Authentifizierungsmethode ersetzt. Diese Authentifizierung basiert auf einer Kombination aus einem Besitz (dem Gerät des Benutzers) und einer Inhärenz (biometrische Merkmale oder PIN). Um diese kennwortlose Authentifizierungsmethode zu implementieren, sind mehrere Schritte erforderlich.
Zuerst ist es notwendig, das Benutzergerät mit Azure AD/Entra ID zu verbinden. Diese Registrierung oder das Joinen des Geräts ermöglicht es der Organisation, das Gerät zu verwalten und sicherzustellen, dass die Sicherheitsrichtlinien eingehalten werden. Nachdem das Gerät erfolgreich registriert wurde, beginnt die Einrichtung von Windows Hello for Business.
:quality(80)/p7i.vogel.de/wcms/a4/fb/a4fb1ccd803728b4933845eba3ec9b20/0115710294.jpeg "Die Umsetzung von Zero-Trust in Azure und Microsoft 365 bedeutet, dass alle Zugriffe explizit verifiziert werden müssen und nur mit den geringsten Rechten erfolgen dürfen. (Bild: Val Thoermer - stock.adobe.com)")
Zero-Trust in Microsoft 365 und Azure umsetzen
Conditional Access und Richtlinien für mehr Schutz in der Microsoft-Cloud
Der Einrichtungsprozess umfasst die Verifizierung der Benutzeridentität mithilfe einer bestehenden Authentifizierungsmethode. Anschließend generiert das System sowohl ein asymmetrisches Schlüsselpaar als auch eine Benutzer-PIN oder nimmt die biometrischen Daten des Benutzers auf. Der private Schlüssel wird sicher auf dem Gerät gespeichert, während der öffentliche Schlüssel in Azure AD hinterlegt wird. Sobald Windows Hello for Business konfiguriert ist, können sich Benutzer durch eine einfache Aktion – wie einen Fingerabdruck, eine Gesichtserkennung oder die Eingabe einer PIN – anmelden, ohne ein Passwort eingeben zu müssen. Diese Methode bietet nicht nur eine höhere Sicherheit durch die zweifaktorielle Authentifizierung, sondern verbessert auch die Benutzerfreundlichkeit erheblich, da die komplexen und oft unsicheren Kennwörter entfallen.
Die Implementierung von Windows Hello for Business stellt somit einen wesentlichen Schritt dar, um die Sicherheit innerhalb einer Organisation zu stärken und gleichzeitig die Anmeldeerfahrung für Benutzer zu vereinfachen. Durch die Eliminierung von Kennwörtern und die Nutzung einer zweifaktoriellen Authentifizierung wird das Risiko von Phishing-Angriffen und anderen Sicherheitsbedrohungen signifikant reduziert.
In Microsoft-Konten lassen sich bereits Kennwörter entfernen, in Entra ID noch nicht
In Entra ID lässt sich die Kennwortanmeldung für Benutzerkonten durch die Implementierung kennwortloser Authentifizierungsmethoden zwar effektiv ersetzen, jedoch ist das vollständige Entfernen oder Deaktivieren der Kennwortoption auf Benutzerebene nicht direkt vorgesehen, da Kennwörter immer noch eine grundlegende Rolle im Authentifizierungsprozess spielen, insbesondere in Szenarien, die eine Rückfalloption erfordern. Dennoch kann durch die Konfiguration von Richtlinien die Nutzung von Kennwörtern minimiert und die Sicherheit erhöht werden.
In den Einstellungen von Microsoft-Konten ist es bereits möglich die Kennwortanmeldung komplett auszuschalten. Dadurch ist sichergestellt, dass die Anmeldung nur noch über die Authenticator-App in Verbindung mit PINs erfolgt. Das geht in Azure AD/Entra ID wiederum über Windows Hello for Business.
(ID:49997842)
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")