Passwörter sind nach wie vor eine der größten Schwachstellen in der IT-Sicherheit. Besonders wenn Mitarbeiter nachlässig mit ihren Zugangsdaten umgehen, entstehen massive Sicherheitsrisiken. Bei Microsoft 365 (ehemals Office 365) habt ihr als Administratoren jedoch wirksame Tools, um proaktiv zu handeln: Ihr könnt jederzeit neue Passwörter vergeben und eure Benutzer zwingen, diese beim nächsten Login zu ändern.
Microsoft 365 Admin Center: Der zentrale Anlaufpunkt
Der Prozess ist deutlich einfacher geworden: Ruft das Microsoft 365 Admin Center auf, indem ihr euch unter admin.microsoft.com mit eurem Administratorkonto anmeldet. Die Benutzeroberfläche hat sich in den letzten Jahren erheblich verbessert und bietet jetzt eine intuitivere Navigation.
Navigiert zu Benutzer > Aktive Benutzer. Hier seht ihr eine übersichtliche Liste aller Konten in eurer Organisation. Die Darstellung ist jetzt responsiver und bietet bessere Filtermöglichkeiten nach Abteilungen, Lizenzen oder Anmeldestatus.
Passwort-Reset: Einzeln oder in Masse
Markiert die gewünschten Benutzer – das funktioniert sowohl einzeln als auch für mehrere Accounts gleichzeitig. Microsoft hat die Bulk-Funktionen deutlich ausgebaut, sodass ihr auch komplexere Selektionen vornehmen könnt. Klickt anschließend auf Kennwort zurücksetzen in der oberen Menüleiste.
Jetzt habt ihr zwei Optionen: Entweder ihr lasst Microsoft 365 ein sicheres Kennwort automatisch generieren oder ihr erstellt selbst eines. Die automatische Generierung verwendet mittlerweile modernere Algorithmen und erstellt Passwörter, die sowohl sicher als auch einigermaßen merkbar sind.
Der entscheidende Schritt: Passwortwechsel erzwingen
Der wichtigste Teil ist der Haken bei Diesen Benutzer veranlassen, bei der ersten Anmeldung sein Kennwort zu ändern. Diese Funktion sorgt dafür, dass der Benutzer beim nächsten Login zwingend ein neues Passwort festlegen muss. Das temporäre Passwort, das ihr vergeben habt, wird damit ungültig.
Erweiterte Sicherheitsfeatures nutzen
Microsoft hat die Sicherheitsfunktionen massiv ausgebaut. Zusätzlich zum Passwortwechsel solltet ihr auch die Multi-Faktor-Authentifizierung (MFA) aktivieren. Diese ist mittlerweile für alle Microsoft 365-Pläne verfügbar und bietet verschiedene Methoden: SMS, Authenticator-Apps, Hardware-Token oder biometrische Verfahren.
Besonders praktisch ist die Conditional Access-Funktion in höheren Plänen. Damit könnt ihr Login-Regeln basierend auf Standort, Gerät oder Risikobewertung definieren. Verdächtige Anmeldeversuche werden automatisch blockiert oder erfordern zusätzliche Verifikation.
Password Policies: Moderne Ansätze
Die Empfehlungen für Passwort-Richtlinien haben sich grundlegend geändert. Microsoft folgt jetzt den Empfehlungen des NIST (National Institute of Standards and Technology):
- Keine erzwungenen regelmäßigen Passwortwechsel mehr
- Längere Passwörter statt komplexe Zeichen-Kombinationen
- Verbot häufig verwendeter und kompromittierter Passwörter
- Fokus auf MFA statt nur auf Passwort-Komplexität
Ihr könnt diese Richtlinien im Admin Center unter Sicherheit > Authentifizierungsmethoden konfigurieren.
Monitoring und Benachrichtigungen
Microsoft 365 bietet umfangreiche Monitoring-Tools. Im Sicherheits- und Compliance-Center seht ihr verdächtige Anmeldeaktivitäten, Passwort-Spray-Attacken und andere Bedrohungen in Echtzeit. Die KI-basierten Erkennungssysteme sind deutlich präziser geworden und reduzieren False-Positive-Meldungen.
Richtet automatische Benachrichtigungen ein, wenn Benutzer ihre Passwörter nicht wie gefordert ändern oder verdächtige Aktivitäten auftreten. Diese Alerts kommen per E-Mail oder können in Microsoft Teams integriert werden.
Best Practices für den Alltag
Ein erzwungener Passwortwechsel sollte strategisch eingesetzt werden – etwa nach Sicherheitsvorfällen, bei Mitarbeiterwechseln oder wenn ihr Anzeichen für kompromittierte Accounts habt. Der pauschale, regelmäßige Zwang zum Passwortwechsel ist heute nicht mehr empfohlen, da er oft zu schwächeren Passwörtern führt.
Stattdessen setzt auf kontinuierliches Monitoring, starke Authentifizierung und Schulungen eurer Mitarbeiter. Microsoft bietet mit dem Security Score ein Tool, das euch konkrete Verbesserungsvorschläge für eure Sicherheitskonfiguration macht.
Fazit: Proaktive Sicherheit statt reaktive Maßnahmen
Die Möglichkeit, Passwortwechsel zu erzwingen, ist nur ein Baustein in einer umfassenden Sicherheitsstrategie. Nutzt die modernen Tools von Microsoft 365 intelligent und kombiniert sie mit Schulungen und klaren Richtlinien. So schafft ihr eine Sicherheitskultur, die auch gegen moderne Bedrohungen gewappnet ist.
Zuletzt aktualisiert am 06.03.2026
