Micro­soft 365: Mul­ti-Fak­tor-Authen­ti­fi­zie­rung für Gäste

Gast­be­nut­zer in Micro­soft Entra sind exter­ne Benut­zer, die auf Ihre Unter­neh­mens­res­sour­cen zugrei­fen dür­fen, ohne inter­ne Mit­ar­bei­ter zu sein.

Die­se Benut­zer kön­nen Part­ner, Lie­fe­ran­ten, Bera­ter oder ande­re Dritt­an­bie­ter sein, die Zugriff auf bestimm­te Daten und Anwen­dun­gen benö­ti­gen. Da Gast­be­nut­zer kei­ne regu­lä­ren Mit­ar­bei­ter sind, stel­len sie ein beson­de­res Sicher­heits­ri­si­ko dar, ins­be­son­de­re wenn sie aus ver­schie­de­nen Orga­ni­sa­tio­nen oder geo­gra­fi­schen Stand­or­ten stammen.

Erhöh­te Anfäl­lig­keit für Sicher­heits­ver­let­zun­gen:

• Ein­fa­che Kom­pro­mit­tie­rung durch gestoh­le­ne oder schwa­che Passwörter
• Unzu­rei­chen­de Sicher­heits­prak­ti­ken bei exter­nen Benutzern
• Höhe­res Risi­ko von Phishing-Angriffen

Daten­ver­lust und unbe­fug­ter Zugriff:

• Zugriff auf sen­si­ble und ver­trau­li­che Unternehmensdaten
• Unbe­fug­ter Zugriff durch Wei­ter­ga­be von Zugangsdaten

Com­pli­ance- und Repu­ta­ti­ons­ri­si­ken:

• Ver­stö­ße gegen Daten­schutz­be­stim­mun­gen wie die DSGVO
• Beein­träch­ti­gung des Ver­trau­ens von Part­nern und Kun­den bei Sicherheitsvorfällen

Erhöh­tes Risi­ko für wei­ter­ge­hen­de Angrif­fe:

• Mög­lich­keit, auf wei­te­re inter­ne Sys­te­me und Netz­wer­ke zuzugreifen
• Poten­zi­al für die Ver­tei­lung von Mal­wa­re oder Schadsoftware

Erzwin­gen Sie MFA für alle Micro­soft 365 Gast-Benut­zer, um sicher­zu­stel­len, dass ein zusätz­li­ches Sicher­heits­ni­veau vor­han­den ist, das über ein ein­fa­ches Pass­wort hinausgeht.

Nut­zen Sie beding­ten Zugriff, um Sicher­heits­richt­li­ni­en durch­zu­set­zen, die den Zugang basie­rend auf Stand­ort, Gerä­te­typ und Risi­ko­stu­fe einschränken.

Zusätz­lich emp­feh­len wir den Zugriff nur von bestimm­ten Loka­tio­nen zu erlauben.

So kön­nen Sie sich einen Report für Ihre Umge­bung erstellen:

https://learn.microsoft.com/de-de/entra/identity/authentication/howto-authentication-methods-activity