This is the Trace Id: 0fa87a7ad1821e2209832f55e258d962
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Nachhaltigkeit Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareentwicklungsunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Ein Mann hält ein Handy und schaut auf den Laptopbildschirm.

Was ist die Multi-Faktor-Authentifizierung (MFA)?

Kennwörter allein reichen nicht aus. Multi-Faktor-Authentifizierung (MFA) fügt zusätzliche Sicherheitsebenen hinzu, die Ihre Konten und Daten vor identitätsbasierten Angriffen schützen.
Microsoft Entra ID MFA entdecken

Kennwörter allein sind nicht mehr ausreichend.

Da Cyberangriffe immer raffinierter werden, erfordert der Schutz Ihrer Konten und Daten mehr als nur eine Verteidigungslinie. Multi-Faktor-Authentifizierung (MFA) fügt die nötigen zusätzlichen Ebenen hinzu, um Identitäten zu sichern – sie blockiert Angreifer, reduziert Risiken und hilft Unternehmen, in einer Welt, in der Bedrohungen sich ständig weiterentwickeln, widerstandsfähig zu bleiben.

Wesentliche Punkte

  • MFA ergänzt Kennwörter um weitere Sicherheitsebenen, indem Faktoren wie Wissen, Geräte und Biometrie kombiniert werden.
  • Sie schützt vor gängigen Angriffen wie Phishing, Credential-Stuffing und Brute-Force.
  • MFA kann flexibel und adaptiv sein und Prompts basierend auf Risiko, Rolle oder Standort anpassen.
  • Microsoft erleichtert die Einführung von MFA mit einfachen Tools wie Microsoft Authenticator, das Teil von Entra ID MFA ist.

Definieren der Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das mehr als eine Verifizierungsform erfordert, um Ihre Identität zu bestätigen. Anstatt sich nur auf ein Kennwort zu verlassen, kombiniert MFA mehrere Faktoren, um zusätzliche Schutzschichten hinzuzufügen.

MFA kann drei verschiedene Arten vonAuthentifizierung verwenden:
 
  • Etwas, das Sie wissen – ein Kennwort, Hauptschlüssel, eine PIN oder eine Sicherheitsfrage.
  • Etwas, das Sie besitzen – ein Mobilgerät, eine Smartcard oder ein Hardware-Token.
  • Etwas, das Sie sind – Biometrie wie ein Fingerabdruck, ein Gesichtsscan oder Spracherkennung.
Zwei-Faktor-Authentifizierung (2FA) ist eine Unterkategorie von MFA, während MFA nicht auf nur zwei Schritte beschränkt ist. Organisationen können drei oder mehr Faktoren für einen stärkeren Schutz verlangen.
SICHERHEITSGRUNDLAGEN

Was ist MFA?

Entdecken Sie, wie Multi-Faktor-Authentifizierung die Sicherheit stärkt und gängige Identitätsangriffe stoppt.
Video ansehen

Warum ist MFA wichtig?

Heutzutage ist Kennwortschutz nicht mehr ausreichend, um Ihre Daten zu sichern. Cyberkriminelle suchen ständig nach Möglichkeiten, Passwörter zu stehlen, und identitätsbasierte Angriffe nehmen zu. MFA verringert das Risiko unbefugten Zugriffs erheblich, selbst wenn ein Kennwort kompromittiert wurde.

Mit MFA können Sie sich schützen vor:
 
  • Phishing-Angriffe – bei denen Nutzer dazu verleitet werden, Kennwörter preiszugeben.
  • Credential-Stuffing – Angreifer verwenden gestohlene Kennwörter aus anderen Datenlecks.
  • Brute-Force-Angriffe – wiederholte Versuche, Login-Sicherheitsdaten zu erraten.
MFA spielt auch eine entscheidende Rolle in Zero Trust-Sicherheitsmodellen und hilft Organisationen, gesetzliche Compliance-Anforderungen in Branchen zu erfüllen, in denen starker Datenschutz und Identity & Access Management (IAM) unverzichtbar sind.

Wie funktioniert MFA?

Beim Anmelden fordert MFA Sie auf, Ihre Identität mit mehr als nur einem Kennwort zu bestätigen. Hier ist ein Beispiel für einen typischen Anmeldeablauf:
 
  1. Geben Sie Benutzernamen und Kennwort ein.
  2. Geben Sie einen zweiten Faktor an, z. B. durch Bestätigung einer Pushbenachrichtigung, Eingabe eines Einmal-Passcodes oder Verwendung eines biometrischen Scans.
Zu den gängigen Überprüfungsmethoden gehören:
 
  • Authenticator-Apps, die Codes generieren oder genehmigen.
  • Einmal-Passcodes per SMS oder Sprachanruf.
  • Biometrische Optionen wie Fingerabdruck oder Gesichtserkennung.
  • Hardwaretoken oder Smartcards.
     
Adaptive Authentifizierung fügt eine weitere intelligente Ebene hinzu. Sie kann Risikofaktoren (wie Standort, Gerät oder Anmeldeverhalten) bewerten und entscheiden, wann eine zusätzliche Überprüfung erforderlich ist. Kennwortlose Authentifizierung mit Passkeys wird ebenfalls immer beliebter. Passkeys sind FIDO-Anmeldeinformationen, die von Browsern auffindbar sind oder in nativen Anwendungen oder Sicherheitsschlüsseln für kennwortlose Authentifizierung gespeichert werden. Passkeys ersetzen Kennwörter durch Kryptografieschlüsselpaaren für phishingresistente Anmeldesicherheit und eine verbesserte Benutzererfahrung.

Mit Microsoft können Sie kennwortlose, phishingresistente MFA über Microsoft Authenticator aktivieren und diese nahtlos mit Microsoft Entra ID integrieren, um Benutzer und Daten in Ihrer Organisation zu schützen.

Was wird für die Einrichtung von MFA benötigt?

Um MFA zu verwenden, benötigen Sie eine primäre Anmeldeinformation – wie Benutzername und Kennwort – plus mindestens einen zusätzlichen Faktor. Die Einrichtung von MFA umfasst typischerweise:
 
  • Benutzerregistrierung – Registrierung eines Geräts, einer Biometrie oder einer Authenticator-App.
  • Geräteregistrierung – Verknüpfung vertrauenswürdiger Geräte zur Verifizierung.
  • Richtliniendurchsetzung – Anpassung der MFA-Regeln basierend auf Rolle, Risiko oder Standort.
Diese Flexibilität ermöglicht es Unternehmen, die Sicherheit zu erhöhen, ohne die Anmeldung für Nutzer unnötig zu erschweren.

MFA im Vergleich zu 2FA: Worin besteht der Unterschied?

Zwei-Faktor-Authentifizierung (2FA) ist eine Art der Multi-Faktor-Authentifizierung, die jedoch auf zwei Verifizierungsschritte beschränkt ist. MFA hingegen kann zwei oder mehr Faktoren verlangen und bietet so mehr Flexibilität und Schutz.

Beispiele:
 
  • 2FA kann ein Kennwort + SMS-Code anfordern.
  • MFA könnte ein Kennwort + Telefonbenachrichtigung + Fingerabdruck anfordern.
Während viele Verbraucher-Apps auf 2FA setzen, benötigen Organisationen oft umfassendere MFA-Lösungen, um höhere Risiken und Complianceanforderungen abzudecken. Je mehr Faktoren Sie kombinieren, desto schwerer haben es Angreifer, einzudringen.

Echte Beispiele für MFA

Multi-Faktor-Authentifizierung im Alltag
Stellen Sie sich einen typischen Tag vor: Sie beginnen den Morgen, indem Sie Ihre E-Mails in Microsoft 365 prüfen, wo eine schnelle Bestätigung auf Ihrem Telefon die Anmeldung genehmigt. Später, bevor Sie sich mit einem sicheren Firmennetzwerk verbinden, stecken Sie eine Smartcard ein und scannen Ihren Fingerabdruck. Mittags überweisen Sie Geld über Ihre Banking-App – diesmal bestätigen Sie Ihre Identität mit einer PIN und einem Blick in die Handykamera.

Diese Momente werden alle durch Multi-Faktor-Authentifizierung unterstützt. MFA passt sich dem Kontext an und bietet effektiven Schutz, egal ob Sie arbeiten, sich remote verbinden oder persönliche Finanzen verwalten.

Bewährte Methoden für MFA

MFA für Sie nutzbar machen
MFA überall dort aktivieren, wo es wichtig ist

Beginnen Sie mit Ihren wichtigsten Konten – E-Mail, Finanzsysteme und Geschäftsanwendungen. Diese sind Hauptziele für Angreifer, und das Hinzufügen von MFA senkt das Risiko einer Kompromittierung erheblich.

Methoden wählen, die stärker sind als SMS

Codes per SMS sind besser als keine MFA, können aber abgefangen werden. Authenticator-Apps, Pushbenachrichtigungen und Biometrie bieten stärkeren und zuverlässigeren Schutz.

Planen Sie Wiederherstellung und Backup

Geräte gehen verloren und Telefone werden ersetzt. Das Einrichten von Backup-Faktoren, wie einem zweiten Gerät oder Wiederherstellungscodes, stellt sicher, dass Nutzer nicht ausgesperrt werden, wenn etwas schiefgeht.

Machen Sie MFA so benutzerfreundlich wie möglich

Je reibungsloser der Prozess, desto eher bleiben Nutzer dabei. Vereinfachte Optionen wie Push-Bestätigungen oder Biometrie können Frustration reduzieren und die Akzeptanz erhöhen.

Unterstützung durch Schulungen und Richtlinien

Technologie allein reicht nicht aus. Die Aufklärung der Nutzer über die Bedeutung von MFA und die Durchsetzung einheitlicher Richtlinien in der Organisation helfen, Sicherheit zur gemeinsamen Verantwortung zu machen.

MFA-Lösungen von Microsoft Security

MFA mit Microsoft vereinfachen
Microsoft macht es einfach, die Sicherheit zu stärken, ohne Hindernisse zu schaffen.
 
  • Stärkerer Schutz im großen Stil: schützen Sie Nutzer und Daten in Ihrer Organisation mit der unternehmensgerechten Identitätssicherheitslösung Microsoft Entra ID.
  • Schnelle, nahtlose Anmeldungen: genehmigen Sie den Zugriff in Sekunden mit einfachen, mobilfreundlichen Optionen wie Microsoft Authenticator.
  • Intelligentere, adaptive Sicherheit: werden Sie nur bei erkannten Risiken aufgefordert, was Unterbrechungen bei vertrauenswürdigen Anmeldungen reduziert.
Mit Microsoft erhalten Sie eine MFA, die sowohl leistungsstark als auch benutzerfreundlich ist – entwickelt, um zu Ihrer Arbeitsweise zu passen.
RESSOURCEN

Weitere Informationen zur Multi-Faktor-Authentifizierung

Eine Person, die mit ihrem Handy ein Selfie macht.
Produkt

Microsoft Entra ID MFA

Unternehmensgerechte MFA, die mit Ihrem Unternehmen mitwächst und flexiblen Schutz über Apps, Nutzer und Geräte bietet.
Mehr erfahren
Eine Gruppe von Menschen, die gemeinsam im Büro arbeiten
Lösung

Identität und Netzwerkzugriff

Sehen Sie, wie Microsoft den Zugriff auf Apps und Daten mit integrierter MFA und adaptiven Identitätslösungen sichert.
Lösungen erkunden
Ein Mann macht ein Selfie, während er vor einem Desktop im Büro sitzt.
Dokumentation

Funktionsweise von MFA

Vertiefen Sie sich mit technischen Anleitungen zu Einrichtung, Authentifizierungsmethoden und Best Practices in Microsoft Entra.
Leitfaden lesen

Häufig gestellte Fragen

  • Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die mehr als als eine Verifizierungsform erfordert, um Ihre Identität zu bestätigen.

    Anstatt sich nur auf ein Kennwort zu verlassen, kombiniert MFA-Faktoren wie etwas, das Sie wissen (ein Kennwort oder eine PIN), etwas, das Sie besitzen (ein Telefon oder Token) und etwas, das Sie sind (ein Fingerabdruck oder Gesichtsscan), um zusätzliche Schutzschichten hinzuzufügen.
  • Kennwörter werden oft gestohlen oder erraten und sind daher ein häufiges Ziel für Angreifer. MFA fügt eine zweite (oder dritte) Sicherheitsebene hinzu, wodurch es für unbefugte Nutzer viel schwieriger wird, auf Konten zuzugreifen – selbst wenn sie Ihr Kennwort kennen. Dies verringert das Risiko von Phishing, Credential-Stuffing und Brute-Force-Angriffen und hilft Organisationen gleichzeitig, Complianceanforderungen zu erfüllen und die gesamte Cybersicherheit zu stärken.
  • Um MFA zu verwenden, benötigen Sie eine primäre Anmeldeinformation – wie Benutzername und Kennwort – plus mindestens einen zusätzlichen Faktor. Das kann ein mobiles Gerät mit einer Authenticator-App, ein biometrisches Merkmal wie ein Fingerabdruck oder ein Hardwaretoken sein.

    Organisationen können auch Richtlinien festlegen, die definieren, wann und wie MFA erforderlich ist, oft basierend auf Nutzerrolle, Gerät oder Risikoniveau.
  • Zwei-Faktor-Authentifizierung (2FA) ist eine Art der Multi-Faktor-Authentifizierung (MFA), die genau zwei Schritte verwendet – zum Beispiel ein Kennwort plus einen SMS-Code. MFA geht weiter, indem zwei oder mehr Faktoren verlangt werden, darunter auch Biometrie oder zusätzliche Geräte.

    Alle 2FA sind MFA, aber MFA ist nicht auf nur zwei Schritte beschränkt. MFA bietet mehr Flexibilität und stärkeren Schutz für sensible Konten und Systeme.
  • Ein häufiges Beispiel für MFA ist die Anmeldung bei Microsoft 365: Sie geben Ihr Kennwort ein und bestätigen die Anmeldung dann mit einer Berührung in der Microsoft Authenticator-App auf Ihrem Telefon.

    Weitere Beispiele sind die Verwendung einer Smartcard und eines Fingerabdrucks zur Verbindung mit einem Unternehmens-VPN oder die Eingabe einer PIN und anschließendes Scannen des Gesichts, um auf eine Banking-App zuzugreifen. In jedem Fall werden mehrere Faktoren verwendet, um Ihre Identität zu bestätigen.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareentwicklungsunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Schweiz) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung