Microsoft 365 (ehemals Office 365) ist heute sowohl bei Unternehmen als auch im Privatbereich Standard. Das führt dazu, dass sich immer mehr wichtige und vertrauliche Informationen nicht mehr auf dem lokalen PC, sondern in der Cloud befinden. Neben all den Vorteilen steigt damit das Risiko, bei einem Verlust des Passworts unfreiwillig Unbefugten Zugriff darauf zu geben. Ein Mehr an Sicherheit erreicht ihr, wenn ihr die mehrstufige Authentifizierung (MFA) aktiviert – und das solltet ihr unbedingt tun.
Diese sorgt dafür, dass ihr bei der Anmeldung neben dem Kennwort noch einen Code eingeben müsst, der euch entweder per Telefon als Anruf oder SMS oder aber über eine Authentifizierungs-App zur Verfügung gestellt wird. Ein Kennwortverlust alleine lässt den Unbefugten dann nicht an euer Konto kommen. Microsoft hat MFA inzwischen stark vereinfacht und für viele Konten standardmäßig aktiviert.
Microsoft Entra ID (Azure AD) macht’s möglich
Microsoft hat die Sicherheitsarchitektur in den letzten Jahren grundlegend überarbeitet. Das alte Azure Active Directory heißt jetzt Microsoft Entra ID und bietet deutlich mehr Sicherheitsfeatures. Die mehrstufige Authentifizierung ist heute nicht mehr nur eine Option, sondern wird von Microsoft aktiv gepusht – und das aus gutem Grund.
Studien zeigen, dass MFA über 99% der automatisierten Cyberangriffe stoppt. Besonders bei Phishing-Attacken, die darauf abzielen, eure Zugangsdaten abzugreifen, bietet die Zwei-Faktor-Authentifizierung einen entscheidenden Schutz.
Moderne Authentifizierungs-Apps statt SMS
Während SMS früher der Standard war, empfiehlt Microsoft heute die Nutzung von Authenticator-Apps. Die Microsoft Authenticator App für iOS und Android ist kostenlos und bietet mehrere Vorteile gegenüber SMS:
- Passwortlose Anmeldung: Ihr könnt euch komplett ohne Passwort anmelden, nur mit Biometrie oder PIN
- Push-Benachrichtigungen: Statt Codes einzutippen, bestätigt ihr die Anmeldung einfach per Fingertipp
- Offline-Codes: Auch ohne Internetverbindung könnt ihr euch anmelden
- Bessere Sicherheit: SMS können abgefangen werden, App-basierte Codes nicht
Alternativ funktionieren auch andere TOTP-Apps wie Google Authenticator, Authy oder 1Password.
Einrichtung in Microsoft 365
Zur Einrichtung meldet ihr euch an eurem Microsoft 365-Konto an und geht ins Admin-Center. Unter Benutzer, Aktive Benutzer könnt ihr unter Mehr die Einrichtung der mehrstufigen Authentifizierung anwählen.
Klickt dann den Benutzer an, für den die Einrichtung stattfinden soll. Ein Klick auf Aktivieren schaltet die mehrstufige Authentifizierung für dieses Konto ein. Das alleine aber ändert noch nichts: Der Benutzer muss sich nun bei der ersten Anmeldung über die Weboberfläche von Microsoft 365 entscheiden, in welcher Form der zweite Faktor abgefragt werden soll. Der nötige Code kann als Anruf, als SMS oder von der Microsoft Authenticator-App kommen, die es kostenlos für iOS und Android im jeweiligen App Store gibt.
Neue Security Defaults und Conditional Access
Microsoft hat 2024 und 2025 die Sicherheitsstandards deutlich verschärft. Neue Organisationen haben standardmäßig „Security Defaults“ aktiviert, die MFA automatisch für alle Administratoren und nach einer Weile auch für alle Nutzer erzwingen.
Für größere Organisationen bietet „Conditional Access“ noch granularere Kontrolle. Hier könnt ihr festlegen, dass MFA nur in bestimmten Situationen erforderlich ist – etwa bei Anmeldungen von unbekannten Standorten oder Geräten.
FIDO2 und Hardware-Token: Die Zukunft der Authentifizierung
Microsoft 365 unterstützt seit 2023 vollständig FIDO2-Sicherheitsschlüssel wie YubiKey oder Windows Hello. Diese bieten die höchste Sicherheitsstufe und sind besonders für sensible Accounts empfehlenswert. Einmal eingerichtet, genügt ein Fingerabdruck oder das Berühren des Hardware-Tokens für eine sichere Anmeldung.
Backup-Codes nicht vergessen
Wichtig: Richtet immer Backup-Methoden ein! Falls euer Smartphone verloren geht oder die Authenticator-App nicht funktioniert, braucht ihr alternative Wege. Microsoft bietet:
- Backup-Codes zum Ausdrucken
- Alternative Telefonnummern
- Vertrauenswürdige Geräte
- Administrator-Überbrückung bei Business-Accounts
Fazit: MFA ist Pflicht, nicht Kür
Die Zeiten, in denen MFA optional war, sind definitiv vorbei. Angesichts der zunehmenden Cyber-Bedrohungen ist die mehrstufige Authentifizierung heute unverzichtbar. Microsoft macht die Einrichtung immer einfacher – nutzt diese Möglichkeit. Eure Daten in der Cloud sind es wert, geschützt zu werden.
Zuletzt aktualisiert am 06.03.2026
