Nutzt Ihr Microsoft/Office 365? Verlasst ihr euch auf die Standard-Sicherheitseinstellungen? Ein wenig Kontrolle ist trotzdem ratsam, zumal Microsoft einiges an Hilfsmitteln mitliefert! Wie zeigen euch, wo ihr diese findet.
Kontrolle der angemeldeten Geräte
Jede Anmeldung an Microsoft 365 wird mit den Sicherheitsvorgaben abgeglichen. Wenn ihr die Zwei-Faktor-Authentifizierung aktiviert habt, dann wird der zweite Faktor (über eine SMS oder eine Authenticator-App) abgefragt, dann aber die Anmeldung gespeichert. Wenn ihr nicht genau aufpasst (und die Frage „Angemeldet bleiben?“) auf einem nicht euch gehörenden Gerät verneint, dann bleibt die Anmeldung einige Zeit gültig. Jeder, der auf das Gerät zugreifen kann, kann ohne Eingabe des Passwortes auf euer Konto zugreifen. Darum: Kontrolliert regelmäßig die angemeldeten Geräte und schmeißt die raus, die nicht mehr aktuell sind:
- Geht auf die Microsoft-Seite eurer Account-Übersicht.
- Klickt links in der Spalte auf Geräte.
- Aktuell aktiv angemeldete Geräte haben den Status Aktiv. Das heisst aber nicht, dass sich die als Inaktiv klassifizierten Geräte nicht automatisch anmelden können!
- Um ein Gerät abzumelden, klickt auf den Pfeil nach unten rechts von diesem Gerät und dann auf Disable lost Device.
- Das Gerät wird aus der Liste der vertrauenswürdigen Geräte gelöscht uns muss sich ab dann erneut nach euren Vorgaben komplett authentifizieren.
Ganz nebenbei könnt ihr an dieser Stelle auch den Bitlocker-Key für jedes Gerät erfahren. Den braucht ihr, wenn ihr die Verschlüsselung einer Festplatte aufheben wollt, die zu einem der angemeldeten Geräte gehörte.
Kontrollieren der Anmeldungen
Ein kompromittiertes oder abhandengekommenes Gerät ist nur eine Möglichkeit, dass Fremde unbemerkt auf eurer Microsoft 365 zugreifen. Wenn eure Zugangsdaten öffentlich geworden sind (und ihr keine Zwei-Faktor-Authentifizierung nutzt), dann kann der Zugriff auch über die Weboberfläche stattfinden. Das merkt ihr aktiv erst einmal gar nicht. Es sein denn, ihr kontrolliert regelmäßig die Anmeldungen:
- Geht auf die Microsoft-Seite eurer Account-Übersicht.
- Klickt links in der Spalte auf Meine Anmeldungen.
- Kontrolliert die Orte und die Zeitpunkte der Anmeldungen, die könnt ihr normalerweise schnell nachvollziehen. Wenn euch davon welche unbekannt vorkommen, dann ändert umgehend das Kennwort und schaltet die Zwei-Faktor-Authentifizierung ein!