Die neue Microsoft Authenticator-App: Passwortlose, sicherere und bequemere 2-Faktor-Authentifizierung für MS 365 und andere Online-Konten


Mit der kostenlosen Microsoft Authenticator-App können Sie eine passwortfreie 2-Faktor-Authentifizierung (2FA) für Ihre Online-Konten nutzen, zum Beispiel für Ihren Microsoft-365-Account. So schützen Sie Ihr Unternehmensnetzwerk und sensible Daten wesentlich besser vor Hackern, Cyberattacken und Schadsoftware. Wie die Microsoft Authenticator-App konkret funktioniert und auf einem Handy eingerichtet wird, welche Alternativen es gibt und warum die passwortlose 2FA-Anmeldung so wichtig ist und ihr die Zukunft gehört, erfahren Sie hier in diesem Büro-Kaizen Blogbeitrag.

Lesedauer ca. 7 Minuten

1. Was ist die neue Microsoft Authenticator-App? Und wie funktioniert sie?

Microsofts neue Authenticator-App ist der weiterentwickelte und auf eine breitere Basis gestellte Nachfolger der Azure Authenticator-App. Die App ist kostenlos für iOS und Android erhältlich und ermöglicht eine – auf Wunsch passwortfreie – 2FA-Anmeldung, nicht nur bei Microsoft-Konten, sondern auch bei anderen nicht zu Microsoft gehörenden Online-Konten.

Der Nachweis, dass Sie auch tatsächlich Sie sind, erfolgt dabei über eine oder mehrere der klassischen drei Authentifizierungsmöglichkeiten: Besitz (Ihr Smartphone, auf dem die App installiert ist und das von Ihnen entsichert wurde), biometrische Merkmale (z. B. Fingerabdruck, Gesichtserkennung, Iris oder Stimme) und/oder Wissen (PIN, temporäres Einmalkennwort oder Sicherheitsfrage). Im Ergebnis ist die Microsoft Authenticator-App eine sicherere und zugleich bequemere Möglichkeit, um im Rahmen einer Multifaktor-Authentifizierung nachzuweisen, dass die Anmeldung von Ihnen und keiner anderen Person vollzogen wird.

  • Je nach der gewählten Einstellung erzeugt die App auf Basis eines kryptografischen Schlüsselaustauschs einen zeitlich limitierten Einmalcode (One-Time Password; OTP), der dann bei der Anmeldung beim Online-Konto anstelle des bislang üblichen Passworts eingegeben wird.
  • Alternativ kann die zweistufige und sicherere Anmeldung auch ganz ohne Passwort erfolgen. Dann müssen Sie sich lediglich direkt in der App authentifizieren, zum Beispiel mittels eines Fingerabdrucks, Ihrer „Face-ID“ oder eines PINs.
Microsoft Authenticator-App
Mit der Microsoft Authenticator-App sind passwortfreie 2-Faktor-Authentifizierung vornehmen.

2. Warum ist die 2-Faktor-Authentifizierung so wichtig?

Microsoft ist der größte Softwarehersteller der Welt, mit über 1 Milliarde aktiver Nutzer und 30 Milliarden Login-Vorgängen pro Tag. Durch diese extrem große Verbreitung haben es auch viele Hacker und Cyberkriminelle auf die Microsoft-Dienste abgesehen, um sich einen Erstzugang zu Unternehmensnetzwerken zu verschaffen und dann entweder wertvolle Daten auszuspionieren oder Schadsoftware wie Ransomware aufzuspielen. Aus diesem Grund fordert Microsoft seine (Unternehmens-)Kunden in regelmäßigen Abständen zur Nutzung einer sichereren Anmeldung mittels 2-Faktor-Authentifizierung auf. Um das zu erleichtern und zu vereinfachen, hat Microsoft nun seine neue Authenticator-App veröffentlicht.

  • Nice Fact: Die beiden mit Abstand häufigsten Einfallstore für Cyberkriminelle in Unternehmensnetzwerke sind der Diebstahl von Anmeldedaten zu Online-Konten (zum Beispiel mittels Phishing) sowie das Ausnutzen von noch nicht behobenen, „gepatchten“ Sicherheitslücken, obwohl dieser Angriffsvektor bereits öffentlich bekannt gemacht und ein Sicherheitsupdate hierfür veröffentlicht wurde (beliebt sind hier besonders Microsoft Exchange Server, Fortinet VPNs und Zoho ManageEngine).
  • Laut dem Secureworks Report 2022 liegt das Phishing bei der Verbreitung von Ransomware-Erpressersoftware mit 39 % der Infektionen auf Platz 2, nicht gepatchte Schwachstellen mit 52 % auf Rang 1.
  • Für den Diebstahl von Anmeldedaten und Passwörtern gibt es verschiedene Techniken, die vergleichsweise leicht umzusetzen sind und massenhaft eingesetzt werden. Beim Phishing wird die Originalanmeldeseite nachgebaut (z. B. die Anmeldeseite zu Microsoft 365) und die Opfer, die über betrügerische E-Mails und Links hierhergeleitet werden, geben ihr Passwort direkt auf der Seite der Cyberkriminellen ein. Weitere Optionen sind Keylogger-Malware zum Aufzeichnen der Tastatureingaben oder Brute-Force-Angriffe, bei denen Programme einfach automatisiert in Rekordgeschwindigkeit die häufigsten Passwortkombinationen ausprobieren, bis eins davon stimmt.
  • Cyberkriminelle, die diesen Aufwand scheuen, kaufen sich einfach gestohlene Anmeldedaten für wenige Dollar auf den vielen illegalen Marktplätzen im Darknet. Diese Wholesale Access Markets sind wie ein Flohmarkt mit einem riesigen Angebot an Massenware mit unbestimmter Qualität.

Eine Multifaktor-Authentifizierung verbessert den Schutz wesentlich:

Eine 2-Faktor-Authentifizierung kann das Risiko der Kompromittierung von Online-Konten als Einfallstor in Netzwerke erheblich reduzieren. So hat Europol beispielsweise Mitte 2022 noch einmal bestätigt, dass die Multi-Faktor-Authentifizierung (MFA) ein probates Mittel gegen Cyberangriffe wie Ransomware ist. Die Europol-Ermittlungen haben demnach gezeigt, dass viele Hacker-Gruppen ihre Attacken wegen MFA und 2FA sofort abbrechen, obwohl sie sich bereits die legitimen Passwörter für das erste Login beschafft hatten. Offenbar wird der Angriff dadurch zu aufwendig und die Angreifer suchen sich lieber leichtere Opfer.

  • Das wird auch durch eine Statistik von Microsoft von Anfang 2020 bestätigt. Demnach haben ganze 99,9 % aller kompromittierten Microsoft-Benutzerkonten keine 2-Faktor-Authentifizierung verwendet!
  • Um seinen Kunden die Umstellung auf und die Anwendung von einer 2FA-Anmeldungen zu vereinfachen, hat Microsoft nun seine neue, eigene Authenticator-App herausgebracht.

Nice Fact: Die 2-Faktor-Authentifizierung kann Cyberangriffe zwar deutlich verringern aber nicht ganz verhindern

Einen vollständigen Schutz vor Cyberangriffen und Malware bietet allerdings leider auch die Multi-Faktor-Authentifizierung nicht. So gibt es bereits einige Taktiken und automatisierte Toolkits, um die doppelt gesicherte zweistufige Anmeldung auszuhebeln. Einige fortschrittliche Ransomware-Familien, wie „Emotet“, nutzen zum Beispiel bereits die „Pass the Cookie“ Methode, um 2FA-Anmelde-Cookies zu klauen und dann aktive oder erst kürzlich abgelaufene Sessions zu klonen. Auch der Reverse-Proxy-Server „Evilproxy“ hat dies bereits automatisiert und bietet das Stehlen von 2FA-Session-Cookies „as-a-Service“ im TOR-Darkweb für nur 150 Dollar pro 10 Tagen an.

  • Eine 2FA-Umgehung ist jedoch wesentlich arbeitsaufwendiger als das klassische Phishing, so dass sich das Risiko erheblich verringert.
  • Die Zukunft der Online-Anmeldung sieht sowieso ganz anders aus und ist vollkommen passwortfrei. Sie wurde von den drei großen Tech-Giganten Apple, Microsoft und Google gemeinsam im Sommer 2022 vorgestellt und soll schon 2023 beginnen. Die Microsoft Authenticator-App ist somit nur ein erster Schritt auf diesem Weg.

Informationen für Unternehmer (Beratung bei Büro-Kaizen)

3. Tschüss Passwort! Microsoft, Apple & Google stellen schon 2023 auf die passwortlose Anmeldung um

Passwörter gelten schon seit längerem als viel zu unsicher. Häufig sind sie viel zu einfach, lassen sich schlecht merken und selbst die komplexen Kennwörter sind dennoch leicht zu knacken oder zu ergaunern. Daher haben die drei Plattformbetreiber Microsoft, Google und Apple Anfang Mai 2022 bekannt gegeben, dass sie schon im kommenden Jahr 2023 die passwortlose Anmeldung in ihren Produkten einführen werden. Das betrifft vor allem die Betriebssysteme Windows 10, MacOS, iOS und Android sowie deren Internet-Browser Edge, Chrome und Safari und wohl auch Microsoft/Office 365.

  • Diese kommende passwortlose Anmeldung wird auf dem FIDO-Standard der internationalen Authentifizierungs-Allianz und des World Wide Web Consortiums basieren.
  • Dieser nutzt eine Public-Key-Kryptografie in Kombination mit einer speziellen FIDO-Berechtigung (Passkey), die auf dem Endgerät gespeichert wird, wie zum Beispiel dem Smartphone.
  • Durch den physischen Besitz des Geräts und des Passkeys in Kombination mit dem Wissen oder biometrischen Merkmalen für das Entsperren des Geräts kann der Passkey dann automatisch und plattformübergreifend für eine Authentifizierung bei den Webdiensten genutzt werden, ohne dass noch ein unsicheres Passwort eingegeben werden muss (ähnlich wie die Kombination aus physischem Besitz einer Bankkarte und dem Wissen der dazugehörigen PIN).
  • Die passwortfreie 2FA-Anmeldung bei Online-Konten kann auf diese Weise künftig schneller, einfacher und sicherer erfolgen als die reine Passwortauthentifizierung, und schützt somit auch besser vor Phishing-Angriffen.
  • Die neue Authenticator-App von Microsoft ist nun ein weiterer großer Schritt in diese Richtung.

4. Wie man die Microsoft Authenticator App auf einem Handy einrichtet & Konten hinzufügt

  1. Laden Sie sich zunächst mit Ihrem Smartphone oder Tablet die Microsoft Authenticator-App gratis aus dem Google Play Store oder Apples App Store herunter und installieren Sie die Anwendung.
  2. Melden Sie sich anschließend mit dem Web-Browser Ihres Desktop-Computers (Windows-PC oder Mac) in Ihrem Microsoft-Konto an und klicken Sie im Menü auf → Sicherheit, um in das Sicherheitsdashboard zu gelangen.
  3. Hier klicken Sie auf → Erweiterte Sicherheitsoptionen und → Neue Möglichkeit zur Anmeldung oder Verifizierung hinzufügen und wählen dann die Option → App verwenden aus. Ihnen wird nun ein QR-Code angezeigt. Hinweis: Ist die Auswahlmöglichkeit „App verwenden“ ausgegraut, dann muss Ihr IT-Administrator diese Überprüfungsmethode zunächst noch in Ihrer Organisation zulassen.
  4. Wechseln Sie zu Ihrem Mobilgerät und tippen Sie in der Microsoft Authenticator-App auf die drei Punkte für → weitere Optionen und anschließend auf → + Konto hinzufügen.
  5. Nun nur noch den passenden Kontotyp auswählen und auf → QR-Code scannen tippen. Die App öffnet daraufhin automatisch ein Fenster zum Einscannen des QR-Codes.
  6. Scannen Sie den QR-Code von Ihrem Desktop-Bildschirm ab und klicken Sie anschließend auf dem Desktop-Gerät auf → Fertigstellen, um die Einrichtung abzuschließen.
  7. Sie können die Authentifizierungs-App nun entweder als zweite MFA-Überprüfungsmethode nutzen, nachdem Sie sich wie gewohnt mit Ihrem Nutzernamen und Passwort angemeldet haben. Oder auch zur vollkommen passwortfreien Anmeldung allein mittels Ihres Mobiltelefons (in Kombination mit Fingerabdruck, PIN oder Gesichtserkennung) – diese passwortfreie Anmeldung gilt ebenfalls als zweistufige Multifaktor-Authentifizierung.
  8. Mehr Informationen zur Nutzung der neuen Überprüfungs-App erfahren Sie hier im Security-Bereich der Microsoft-Homepage.

Wie man weitere Nicht-Microsoft-Konten zur Authenticator-App hinzufügt

Sie können die App auch für alle weiteren Online-Konten einsetzen, die das Verfahren der OTP-Einmalkennwörter unterstützen. Dafür müssen Sie sich lediglich in Ihrem bestehenden Kundenkonto dieses Anbieters anmelden, dann in den Sicherheitseinstellungen die Mehrfaktor-Authentifizierung mittels Authenticator-App auswählen und den weiteren Anweisungen für das Abschließen der Einrichtung folgen.

5. Alternativen zu Microsofts Authentifizierungs-App

Es gibt mittlerweile viele verschiedene Authentifizierungs-Apps der unterschiedlichsten Hersteller. Hier eine Auswahl der derzeit besten und beliebtesten Apps.

  • Google Authenticator
  • YubiKey Authenticator
  • LastPass Authenticator
  • Bitwarden
  • Authy von Twilio
  • Duo Mobile von Cisco
  • 2FA Authenticator
  • FreeOTP (eine Open Source App, die aus dem Google Authenticator hervorgegangen ist)

6. Extra-Tipps rund um Microsoft 365, die digitale Transformation und das papierlose Büro!

Wussten Sie schon, dass die Produktivitätssteigerung durch ein papierloses Büro laut der International Data Corporation im Schnitt 21,3 % beträgt? Dabei führt ein vollständiges papierloses Büro zu einer Kostenersparnis von durchschnittlich 13.000 Euro pro Mitarbeiter und Jahr! (Nice Fact: Allein die Verwendung von Recyclingpapier spart in der Herstellung bereits 60 % Energie und 70 % Wasser ein.) Weitere Statistiken, Vorteile und praktische Tipps für die Umsetzung eines papierlosen Büros – und auch, wie Sie als Ersatz dafür Microsoft 365 optimal in Ihrem Unternehmen einsetzen können – erfahren Sie hier in den folgenden Büro-Kaizen Beiträgen.

Büro-Kaizen-Video für Entscheider und Führungskräfte: „Effiziente Nutzung von Microsoft 365“

Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

(Dauer 07:53 Minuten)

Inhalt dieses Büro-Kaizen-Videos:

  • Chancen und Risiken von Microsoft 365
  • Darauf sollten Unternehmen beim Aufsetzen digitaler Strukturen und Prozesse achten
  • Erfahrungsbericht von und mit dem Büro-Kaizen®-Vertriebsleiter Jürgen Frey


Schlagwörter: