Sind Sie auf den 30. September vorbereitet? Microsoft schaltet Legacy MFA ab 

Keine Legacy Multifaktor-Authentifizierung für Microsot 365 mehr

Am 30. September 2025 wird Microsoft die „Legacy Multifaktor-Authentifizierung“ (MFA) für Microsoft 365 endgültig abschalten. Diese Änderung betrifft alle Administratoren von Microsoft 365, die bis zu diesem Zeitpunkt noch nicht auf moderne, sicherere Anmeldemethoden umgestiegen sind. Andernfalls besteht das Risiko, dass der Zugriff auf Microsoft 365-Konten eingeschränkt oder ganz blockiert wird. 

Was versteht man unter „Legacy-Methoden“? 

Als „Legacy“ werden ältere Anmelde- und MFA-Methoden bezeichnet, die zwar lange Zeit gängiger Standard waren, heute aber nicht mehr den aktuellen Sicherheitsanforderungen entsprechen. Das Problem: Diese Verfahren sind besonders anfällig für moderne Angriffstechniken wie Phishing oder SIM-Swapping. Häufig reicht es schon aus, temporären Zugriff auf ein Gerät zu haben, um die Anmeldung erfolgreich abzuschließen. 

Zu den typischen Legacy-Methoden gehören etwa: 

• Telefonanrufe zur Verifizierung: Eine Anmeldung kann bestätigt werden, sobald jemand den Anruf entgegennimmt. 

• SMS-Codes: Oft sichtbar auf dem Sperrbildschirm und relativ leicht abzufangen. 

Die Abschaltung dieser unsicheren Verfahren ist daher ein logischer Schritt und fügt sich in den übergeordneten Trend ein, dass Microsoft mit Entra ID konsequent auf moderne und widerstandsfähige Authentifizierungsmethoden setzt. 

Moderne MFA-Methoden im Überblick 

Im Gegensatz zu den unsicheren Legacy-Methoden verfolgt Microsoft mit Entra ID einen klaren Ansatz: Phishing-resistente und benutzerfreundliche Verfahren sollen zum Standard werden. Dabei stehen vor allem drei Methoden im Vordergrund: 

• Microsoft Authenticator-App – Anmeldung per Push-Benachrichtigung oder Einmalpasswort, geschützt durch registrierte Geräte und optional biometrische Faktoren. 

• FIDO2-Sicherheitsschlüssel – Hardware-Token wie YubiKeys, die Phishing- und Passwortdiebstahl fast unmöglich machen. 

• Passkeys – Public-Key-basierte Lösung, die hohe Sicherheit mit einfacher, geräteübergreifender Nutzung verbindet. 

Alle modernen Methoden kombinieren Besitzfaktoren mit kryptografischem oder biometrischem Schutz, sodass Angreifer auch bei temporärem Zugriff auf ein Gerät nicht erfolgreich sein können. 

So migrieren sie auf die modernen MFA-Methoden 

Um die Umstellung zu erleichtern, weist Microsoft im Entra ID Portal gezielt auf diese Änderung hin, sobald ein Tenant betroffen ist. Der direkte Einstieg zur Konfiguration der neuen MFA-Methoden ist zudem auch im Portal verfügbar. 

Um Ihre Organisation auf moderne Authentifizierungsmethoden umzustellen, nutzen Sie den Automatisierten Migrationsassistenten im Microsoft Entra ID Portal: 

1. Zugriff auf den Assistenten: 
   Navigieren Sie zu Microsoft Entra ID > Authentifizierungsmethoden > Richtlinien. Dort finden Sie die Option „Automatisierter Migrationsassistent“. 

2. Audit der aktuellen Einstellungen: 
   Der Assistent analysiert Ihre aktuellen Einstellungen für MFA und Selbstbedienungs-Passwortzurücksetzung (SSPR) und schlägt entsprechende Konfigurationen für die neuen Richtlinien vor. 

3. Überprüfung und Anpassung: 
   Überprüfen Sie die vorgeschlagenen Einstellungen und passen Sie diese bei Bedarf an, um sicherzustellen, dass alle gewünschten Methoden aktiviert sind. 

4. Migration durchführen: 
   Bestätigen Sie die Migration. Nach Abschluss wird die neue Richtlinie aktiviert, und die Legacy-Einstellungen werden deaktiviert. 

Fazit  

Die Umstellung auf moderne Authentifizierungsmethoden in Microsoft Entra ID erhöht deutlich die Sicherheit und schützt vor Risiken. Legacy-Methoden wie Telefonanrufe oder SMS-Codes genügen den heutigen Anforderungen nicht mehr und werden konsequent deaktiviert. 

Je nach Nutzung der alten Verfahren kann die Migration jedoch kurzfristig Risiken bergen und zu Komplikationen führen. Dazu zählen mögliche Zugriffsprobleme, unterbrochene Arbeitsabläufe oder zusätzliche Unterstützung für Anwender, die sich erst die neuen Methoden einrichten müssen.

Gerne stehen wir Ihnen zur Seite, um den Übergang gemeinsam unkompliziert zu gestalten.