Multi-Faktor-Authentifizierung (MFA) ist die wirksamste Einzelmassnahme gegen Kontomissbrauch. Diese Liste hilft, den Überblick zu behalten welche Konten bereits gesichert sind.
Was ist MFA?: Kurzerklärung für Mitarbeitende
Nach dem Passwort folgt ein zweiter Schritt: ein Code aus einer Authenticator-App, ein SMS-Code oder ein Hardware-Token. Selbst wenn das Passwort gestohlen wird, kommt der Angreifer ohne den zweiten Faktor nicht rein.
Empfehlung: App-basierte MFA (Microsoft Authenticator, Google Authenticator, Authy) ist sicherer als SMS.
MFA-Status pro Dienst
| Dienst / Konto | Benutzername / E-Mail | MFA aktiviert | MFA-Methode | Backup-Codes gespeichert | Aktiviert am |
|---|
| Microsoft 365 / Outlook | | | | | |
| Google / Gmail | | | | | |
| E-Banking / Bank | | | | | |
| Cloud-Speicher (OneDrive / Dropbox) | | | | | |
| VPN / Fernzugriff | | | | | |
| Buchhaltung / ERP | | | | | |
| Passwort-Manager | | | | | |
| Website / Hosting / CMS | | | | | |
| Social Media geschäftlich | | | | | |
| Weitere: | | | | | |
| | | | | |
MFA aktivieren in 5 Minuten: Schritt für Schritt
Microsoft Authenticator oder Authy auf Smartphone installieren
Beim betreffenden Dienst einloggen → Sicherheitseinstellungen → Zwei-Faktor-Authentifizierung
QR-Code mit der Authenticator-App scannen
Backup-Codes herunterladen und offline/ausgedruckt sicher aufbewahren (nicht im selben System!)
Test: ausloggen und mit MFA neu einloggen: bestätigen dass es funktioniert
Backup-Codes: Wenn das Smartphone verloren geht oder defekt ist, sind die Backup-Codes die einzige Möglichkeit das Konto zurückzugewinnen. Sicher verwahren: z.B. im Passwort-Manager oder ausgedruckt im Büro-Tresor.