Abschaltung der alten MFA-Methoden bei Microsoft 365: Jetzt auf moderne Authentifizierung umstellen
Was passiert am 30. September 2025?
Microsoft stellt „Legacy MFA“ ab
Was passiert am 30. September 2025?
Am 30. September 2025 wird Microsoft die „Legacy Multifaktor-Authentifizierung“ (MFA) für Microsoft 365 abschalten. Diese Änderung betrifft alle Administratoren von Microsoft 365, die bis zu diesem Zeitpunkt auf die neuen, sichereren Anmeldemethoden umsteigen müssen. Andernfalls könnte der Zugriff auf Microsoft 365-Konten gefährdet sein.
Um die Umstellung zu erleichtern, zeigt Microsoft eine entsprechende Meldung im Microsoft Entra ID Portal an, wenn Sie von dieser Änderung betroffen sind. Der direkte Link zur Konfiguration der neuen MFA-Methoden finden Sie im Microsoft Entra Admin Center.
Es gilt generell:
Jede MFA-Methode ist besser als keine MFA Methode,
aber manche MFA-Methoden sind sicherer als andere.
Warum ist die Umstellung notwendig?
Die Legacy-MFA-Methoden und andere ältere Authentifizierungsmethoden gelten mittlerweile als unsicher. Besonders Methoden wie Telefonanrufe und SMS-Anmeldungen sind anfällig für Phishing-Angriffe. Eine moderne Multifaktor-Authentifizierung (MFA) mit sicheren Methoden wie FIDO2 und Passkey bietet erheblich mehr Schutz vor solchen Bedrohungen.
Ein Beispiel: Telefonanrufe zur Verifizierung können von jeder Person entgegengenommen werden, die den Anruf erhält, was bedeutet, dass es ausreicht, das Gerät (temporär) zu besitzen, um den Anmeldevorgang abzuschließen. SMS-Nachrichten sind ebenfalls unsicher, da der Anmeldecode oft auf dem Sperrbildschirm angezeigt wird.
Moderne MFA-Methoden wie Microsoft Authenticator und FIDO2 bieten einen höheren Schutz, da sie sicherstellen, dass die Anmeldung nur auf Geräten erfolgt, die eindeutig identifiziert werden. Besonders FIDO2 und Passkey bieten zudem einen Phishing-Schutz und ermöglichen eine sichere Anmeldung in Verbindung mit Hardware-Sicherheitsmodulen wie Yubikeys.
Allgemeine Empfehlungen für mehr Sicherheit in M365
Um die Sicherheit Ihrer Microsoft 365-Umgebung zu erhöhen, empfehlen wir folgende Maßnahmen:
- MFA für alle Konten erzwingen: Die Implementierung der Multifaktor-Authentifizierung (MFA) für alle Konten sollte obligatorisch sein. Nutzen Sie die Microsoft Authenticator-App oder den Google Authenticator als neuen Standard. Telefonanrufe und SMS sollten als Anmeldemethoden vermieden werden.
- Zugriff auf den M365 Mandanten regional begrenzen: Durch das White- oder Blacklisting von Ländern können Sie den Zugriff auf Ihre Microsoft 365-Umgebung geografisch einschränken und so unbefugte Zugriffe verhindern.
- Gerätespezifische Zugriffskontrollen einführen: Nur bekannte, sichere Geräte sollten Zugriff auf den M365 Mandanten erhalten. So stellen Sie sicher, dass Ihre Daten nur auf vertrauenswürdigen Geräten zugänglich sind.
- Administratorkonten besonders schützen: Administratorkonten sollten mit zusätzlichen Sicherheitsmaßnahmen geschützt werden, sowie eine phishing-resistente Anmeldemethode erzwingen. Hierzu gehört auch die Einrichtung von Notfallkonten.
- Secure Score Empfehlungen umsetzen: Nutzen Sie den Microsoft Secure Score, um die Sicherheitslücken Ihrer Umgebung zu identifizieren. Die netunite strebt einen Secure Score von über 80 % an.
- Kontinuierliche Prüfung auf Schwachstellen: Regelmäßige Schwachstellenprüfungen mit Microsoft Defender helfen Ihnen, mögliche Sicherheitslücken frühzeitig zu erkennen.
Vier Schritte zur Umstellung auf die neuen Anmeldemethoden
Um auf die neuen MFA-Methoden umzusteigen, sollten Sie folgende Schritte unternehmen:
- Definieren, welche Anmeldemethoden in Zukunft erlaubt werden: Wählen Sie sicherere MFA-Methoden wie FIDO2 und Passkey und deaktivieren Sie veraltete Optionen wie Telefonanrufe und SMS.
- Bestimmen, welche Anwender betroffen sind: Prüfen Sie, welche Anwender noch die alten MFA-Methoden verwenden und stellen Sie sicher, dass diese rechtzeitig auf die neuen MFA-Methoden migrieren.
- Konfiguration der neuen Anmeldemethoden: Die neuen MFA-Methoden bieten eine detaillierte Konfigurationsmöglichkeit, die pro Benutzergruppe angepasst werden kann.
- Proaktive Migration auf die neuen Methoden: Warten Sie nicht bis zum 30.09.2025. Migrieren Sie Ihre Anwender frühzeitig auf die neuen MFA-Methoden, um möglichen Problemen vorzubeugen.
Konkrete Maßnahmen zur Verbesserung Ihrer Sicherheit
Um die Konfigurationsumstellung erfolgreich umzusetzen, gehen Sie wie folgt vor:
- Zulässige MFA-Methoden definieren: Über das Microsoft Entra Admin Center können Sie klar festlegen, welche MFA-Methoden erlaubt sind. Entscheiden Sie, ob FIDO2, Passkey oder Microsoft Authenticator genutzt werden sollen.
- Betroffene Anwender identifizieren: Überprüfen Sie, welche Anwender noch SMS oder Telefonanrufe als MFA-Methoden nutzen. Diese sollten auf die neuen, sichereren MFA-Methoden migriert werden.
- Anwender unterstützen und schulen: Informieren Sie betroffene Anwender rechtzeitig und bieten Sie Schulungen an, um den Wechsel zu erleichtern.
- Neue MFA-Methoden konfigurieren: Die neuen MFA-Methoden können detailliert konfiguriert werden, sodass Sie den Zugriff auf die Microsoft 365-Umgebung nach den neuesten Sicherheitsstandards steuern können.
Die Umstellung auf moderne MFA-Methoden schützt Ihre Microsoft 365-Umgebung vor Bedrohungen und Angreifern. Wir empfehlen, nicht bis zur letzten Minute zu warten und die Migration jetzt zu starten. Die netunite bietet Ihnen Unterstützung bei der Migration und der sicheren Verwaltung Ihrer IT-Infrastruktur.
Kontaktieren Sie uns für eine individuelle Beratung zur sicheren Umstellung auf die neuen MFA-Methoden.
Wie netunite Sie unterstützt
Die netunite bietet maßgeschneiderte Beratung und Unterstützung bei der Umstellung auf moderne Authentifizierungsmethoden. Wir helfen Ihnen, die besten Sicherheitspraktiken zu implementieren und Ihre Microsoft 365-Umgebung optimal abzusichern. Kontaktieren Sie uns, um eine individuelle Beratung zu erhalten.
Strategische Beratung & Sicherheitsanalyse
Wir analysieren Ihre aktuelle Authentifizierungs- und Sicherheitsstruktur in Microsoft 365 – inklusive Auswertung der genutzten MFA-Methoden, Administratorkonten und Gerätelandschaft. Auf dieser Basis entwickeln wir ein maßgeschneidertes Umstellungskonzept, das sowohl Ihre Sicherheitsanforderungen als auch den Nutzerkomfort berücksichtigt.
Ergebnis: Ein klarer Fahrplan zur sicheren MFA-Migration – ohne Betriebsunterbrechung.
Technische Umsetzung & Pilotierung
Unsere Experten konfigurieren gemeinsam mit Ihnen die neuen Authentifizierungsmethoden im Microsoft Entra ID Portal. Durch gezielte Pilotgruppen ermöglichen wir eine schrittweise Einführung und reibungslose Nutzerakzeptanz. Zusätzlich kümmern wir uns um Sonderfälle wie Notfallzugänge oder hybride Umgebungen.
Ergebnis: Eine stabile, moderne MFA-Umgebung – abgestimmt auf Ihre Organisation.
Schulung, Support & fortwährende Betreuung
Wir schulen Ihre IT-Abteilung und Benutzer gezielt im Umgang mit den neuen Anmeldemethoden – z. B. Authenticator-Apps, FIDO2-Keys oder Passkeys. Auch nach der Umstellung bleiben wir Ihr Ansprechpartner für Fragen, Supportfälle und Sicherheitsoptimierung.
Ergebnis: Informierte Nutzer, weniger Supportaufwand und dauerhaft höhere Sicherheit.
Kostenloses Erstgespräch
Lernen Sie uns unverbindlich kennen – in einem kostenlosen Erstgespräch analysieren wir Ihre aktuelle Microsoft 365-Sicherheitslage und zeigen Ihnen konkrete Potenziale für eine sichere MFA-Umstellung.
Links & Ressourcen
Damit Sie sich noch tiefer mit der Thematik befassen oder direkt mit der technischen Umsetzung beginnen können, haben wir für Sie eine Auswahl an hilfreichen Ressourcen zusammengestellt – von offiziellen Microsoft-Dokumentationen bis hin zu netunite-eigenen Anleitungen und Best Practices.
