Managed Identity Services mit Entra bieten auch für kleine und mittlere Unternehmen erhebliche Vorteile: mehr Sicherheit, geringerer administrativer Aufwand und planbare Kosten.
Wir kennen das alle: Ein gutes Gefühl, wenn MFA aktiviert ist. „Da kann ja nichts passieren“, denken viele IT-Teams – leider ein Irrglaube. Denn genau hier setzen moderne Angriffe an – und holen dich dort ab, wo du dich sicher fühlst.
Was heute nicht mehr reicht
MFA-Fatigue-Attacken: Angreifer triggern MFA-Prompts, bis ein Nutzer „aus Versehen“ auf „Zulassen“ tippt.
Session Hijacking: Tokens werden aus Browsern oder Speicher extrahiert – MFA wurde vorher schon erfolgreich durchlaufen.
Phishing 2.0: Tools wie Evilginx umgehen klassische Login-Seiten komplett.
Warum Entra ID Protection ein Must-Have ist
Entra ID Protection erkennt:
Anomales Anmeldeverhalten (ungewohnter Standort, Device, Zeit)
Geleakte Credentials
Riskante Session-Tokens
Und es reagiert automatisch, z. B. mit:
Reauthentifizierung
Blockieren von Logins
Erzwingen von MFA/Passwortwechsel
So startest du:
Lizenz-Check: Entra ID P2 (oder M365 E5) notwendig
User Risk Policy aktivieren (z. B. bei hohem Risiko → Block Login)
Sign-In Risk Policy aktivieren (z. B. bei mittel Risiko → MFA erzwingen)
Monitor & Tune: Melde dich bei Azure Security Alerts an
Fazit
MFA ist der Anfang, aber nicht das Ziel. Mit Entra ID Protection hebst du deine Sicherheit auf das nächste Level – und bist den Angreifern endlich wieder einen Schritt voraus.
