Microsoft 365 Sicherheit

Passkeys und phishing-resistente MFA: Warum 2026 ein guter Zeitpunkt für den Umstieg ist

Microsoft und CISA empfehlen stärkere Anmeldeverfahren, weil klassische Passwörter und einfache MFA immer häufiger angegriffen werden.

Passwörter allein reichen für Microsoft 365, E-Mail und Administratorkonten nicht mehr aus. Moderne Phishing-Angriffe zielen nicht nur auf Kennwörter, sondern auch auf Sitzungstoken und schwache MFA-Verfahren.

Passkeys und FIDO2-basierte Anmeldungen gelten als phishing-resistenter, weil die Anmeldung kryptografisch an die echte Website gebunden ist. Für kleine Unternehmen ist das besonders relevant bei Microsoft 365, Admin-Konten, E-Mail und Remote-Zugängen.

Der sinnvolle Einstieg ist pragmatisch: zuerst Administratorkonten absichern, SMS-Codes vermeiden, Microsoft Authenticator oder Passkeys prüfen und danach Benutzergruppen schrittweise umstellen.