Stellen Sie sich vor: Ein Mitarbeiter nutzt dasselbe Passwort für sein E-Mail-Konto und einen Online-Shop. Der Shop wird gehackt, die Zugangsdaten landen im Darknet. Wenige Stunden später loggt sich jemand in Ihr Firmenkonto ein.
Klingt unwahrscheinlich? Passiert tausendfach. Gleichzeitig nutzen nur 27 Prozent der kleinen Unternehmen MFA.
Die Rechnung ist einfach: MFA ist die wirksamste Einzelmaßnahme, die Sie heute für die Sicherheit Ihres Unternehmens treffen können. Und sie kostet in den meisten Fällen nichts.
Was ist MFA — und wie funktioniert sie?
Sie kennen das Prinzip vom Geldautomaten: Sie brauchen Ihre Karte (Besitz) und Ihre PIN (Wissen). Ohne beides kommen Sie nicht an Ihr Geld. Genau so funktioniert Multi-Faktor-Authentifizierung.
Statt sich nur mit Benutzername und Passwort anzumelden, muss ein zweiter Faktor vorgewiesen werden. Die drei Kategorien:
Wissen — etwas, das Sie kennen: Passwort, PIN, Sicherheitsfrage.
Besitz — etwas, das Sie haben: Smartphone mit Authenticator-App, Hardware-Schlüssel, TAN-Generator.
Biometrie — etwas, das Sie sind: Fingerabdruck, Gesichtserkennung.
Wichtig: Zwei Passwörter sind kein MFA. Die Faktoren müssen aus unterschiedlichen Kategorien kommen. Passwort plus Authenticator-App — das ist MFA.
Warum Passwörter allein nicht mehr reichen
Selbst ein starkes, einzigartiges Passwort kann gestohlen werden — durch Phishing, Datenlecks bei Drittanbietern oder Schadsoftware. MFA macht gestohlene Passwörter wertlos. Selbst wenn ein Angreifer Ihr Passwort kennt, kommt er ohne den zweiten Faktor nicht in Ihr Konto.
Welche MFA-Methode passt zu Ihrem Unternehmen?
Nicht jede MFA-Methode ist gleich sicher oder gleich praktisch. Hier ein Überblick:
Authenticator-Apps (empfohlen). Microsoft Authenticator oder Google Authenticator generieren alle 30 Sekunden einen neuen Einmalcode. Kostenlos, funktioniert offline, einfach einzurichten. Für die meisten KMU die beste Lösung.
Push-Benachrichtigungen. Sie erhalten eine Meldung auf dem Smartphone: „Möchten Sie sich anmelden? Ja / Nein.“ Schnell und bequem, besonders bei Microsoft 365.
Hardware-Schlüssel (FIDO2). Ein physischer USB-Stick, der an den Rechner gesteckt wird. Höchste Sicherheit, ideal für Geschäftsführung und IT-Admins.
Biometrie. Fingerabdruck oder Gesichtserkennung über das Gerät. Schnell, bequem und in Kombination mit Passkeys die Zukunft des Logins.
SMS-Codes. Besser als nichts, aber die schwächste MFA-Methode. SMS können abgefangen werden (SIM-Swapping). Wenn möglich, auf Authenticator-App umsteigen.
MFA nervt — oder doch nicht?
Das häufigste Argument gegen MFA: „Das ist doch umständlich, das nervt die Mitarbeitenden.“ In der Praxis stimmt das nicht, wenn man es richtig einrichtet:
Conditional Access in Microsoft 365 erlaubt es, MFA nur dann abzufragen, wenn das Risiko es erfordert — zum Beispiel bei Anmeldung von einem unbekannten Gerät oder Standort.
Single Sign-On (SSO) bedeutet: einmal morgens mit MFA anmelden und dann Zugriff auf alle angebundenen Anwendungen. Kein wiederholtes Eintippen.
Push statt Code: Ein Tipp auf „Genehmigen“ am Smartphone dauert zwei Sekunden. Das ist schneller als das Eintippen eines Passworts.
MFA wird zur Pflicht
Seit Oktober 2025 verlangt Microsoft MFA für alle Azure-Anmeldungen. Auch regulatorisch bewegt sich viel: Die NIS-2-Richtlinie der EU empfiehlt MFA ausdrücklich. Und die DSGVO sieht vor, dass Unternehmen „geeignete technische Maßnahmen“ zum Schutz personenbezogener Daten umsetzen. MFA ist dabei eine der naheliegendsten Maßnahmen.
So starten Sie in 30 Minuten
Die Einrichtung von MFA in Microsoft 365 ist kein Großprojekt:
Schritt 1: Aktiviere Security Defaults im Microsoft Entra Admin Center. Damit wird MFA für alle Benutzer aktiviert.
Schritt 2: Lassen Sie Ihre Mitarbeitenden die Microsoft Authenticator-App installieren und ihr Konto verknüpfen. Das dauert pro Person fünf Minuten.
Schritt 3: Kommunizieren Sie klar, warum Sie das tun. Ein kurzer Satz reicht: „Wir schützen unser Unternehmen vor Passwortdiebstahl.“
Schritt 4: Richte Notfallzugänge ein. Ein Break-Glass-Konto ohne MFA, das sicher verwahrt wird, falls ein Zugang zum Tenant komplett verloren geht.
Fazit
MFA ist keine Zukunftsmusik und kein Nice-to-have. Es ist die effektivste Maßnahme, die Sie heute umsetzen können, um Ihr Unternehmen vor den häufigsten Angriffen zu schützen. Die Einrichtung kostet nichts, dauert wenige Minuten pro Mitarbeiter und blockiert den Großteil aller Angriffe, die auf gestohlene Zugangsdaten setzen.
Wenn Sie Unterstützung bei der Einrichtung von MFA in Microsoft 365 brauchen oder Conditional Access für Ihr Team konfigurieren möchten, melden Sie sich bei mir.
Sie möchten MFA in Ihrem Unternehmen einführen? Quattlender IT Solutions unterstützt KMU bei der sicheren Einrichtung. Kostenlose Erstberatung →