Neuigkeiten

Reauthentifizierung für sensiblen Apps und risikoreichen Aktionen mit Conditional Access

Indeno GmbH

03 März 2024 — 1 Min. Lesezeit

CC @ Microsoft (Microsoft Entra helps secure your identity)

In einem kürzlich veröffentlichten Artikel auf dem Microsoft Entra Blog (Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access) wurde eine Erweiterung für Conditional Access vorgestellt, mithilfe der Unternehmen die Sicherheit erhöhen können, indem sie Benutzer zur Reauthentifizierung auffordern. Diese Funktion ist Teil der Conditional Access-Richtlinien und ermöglicht es, dass Benutzer ihre Anmeldeinformationen interaktiv erneut eingeben müssen, bevor sie auf kritische Anwendungen zugreifen oder sensible Aktionen durchführen.

Wer sollte alles Reauthentifizierung einsetzen?

Die neue Funktion ist für Unternehmen und Organisationen relevant, die ihre Sicherheitsmaßnahmen erhöhen möchten. Insbesondere für:

Hochrisiko-Ressourcen: Wenn Ihre Organisation sensible Daten oder kritische Anwendungen verwaltet, ist die Reauthentifizierung eine wichtige Sicherheitsmaßnahme.
Privilegierte Rollen: Administratoren und Benutzer mit privilegierten Rollen sollten zur Reauthentifizierung aufgefordert werden, um zusätzlichen Schutz zu bieten.
Kritische Aktionen: Wenn bestimmte Aktionen, wie das Aktualisieren von Anmeldeinformationen oder das Enrollen von Geräten, ein hohes Risiko darstellen, ist die Reauthentifizierung erforderlich.

Die Funktion kann schon jetzt genutzt werden

Die neue Funktion befindet sich derzeit in der Public Preview-Phase. Somit kann Sie bereits jetzt von interessierten Unternehmen getestet werden. Angaben zur allgemein verfügbar wurden bisher noch nicht gemacht.

Welche Vorteile bringt Reauthentifizierung?

Die Reauthentifizierungsfunktion ermöglicht es Unternehmen, Benutzer zur erneuten Eingabe ihrer Anmeldeinformationen aufzufordern, bevor sie auf bestimmte Ressourcen zugreifen. Dies ist besonders nützlich für:

Erhöhung der Sicherheit: Durch die Reauthentifizierung wird das Risiko von Token-Diebstahl minimiert (Woche 33: Office365-Phishing mit gültigen Webseiten-Zertifikaten). Bedrohungsakteure müssen frische Tokens kompromittieren, um auf Unternehmensressourcen zuzugreifen.
Schutz privilegierter Konten: Administratoren und Benutzer mit privilegierten Rollen werden zur Reauthentifizierung aufgefordert, um zusätzliche Sicherheit zu gewährleisten.
Einhaltung von Sicherheitsrichtlinien: Die Funktion ermöglicht es Unternehmen, spezifische Sicherheitsrichtlinien für den Zugriff auf kritische Anwendungen und Ressourcen durchzusetzen. Beispiele hierfür sind etwa ERP/CRP sowie Finanzsysteme und Zahlungssysteme.

Weiterlesen

Apple Mail kann keine S/MIME-Nachrichten mit RSAES-OAEP entschlüsseln

iPhones und iPads laufen nach Schätzungen unabhängiger Marktanalysen weltweit auf weit über 1,5 Milliarden aktiven Geräten. Nach unserer Einschätzung entfällt davon ein Anteil im Bereich von 25 bis 30 Prozent auf Geschäftsumfelder, also Smartphones und Tablets, die im beruflichen Kontext genutzt werden, sei es als reines Diensthandy, als COPE-Gerät

Exchange Server CVE-2026-42897, OWA-Schwachstelle vorerst über Mitigation entschärft

Microsoft hat am 14. Mai 2026 die Schwachstelle CVE-2026-42897 für Microsoft Exchange Server offengelegt. Sie liegt im Outlook-Web-Access-Stack und erlaubt einem unauthentifizierten Angreifer, über eine speziell präparierte E-Mail JavaScript im Browser-Kontext des Empfängers auszuführen. Der CVSS-Basisscore liegt bei 8.1, eingestuft als High, der Temporal Score bei 7.5. Ein

Azure Blob Storage Smart Tier: Automatisches Tiering ohne Lifecycle-Regeln

Seit Mitte April 2026 ist Smart Tier für Azure Blob Storage und Azure Data Lake Storage Gen2 offiziell General Available. Hinter dem Namen steckt ein Plattformdienst, der Objekte automatisch zwischen den Capacity-Tiers Hot, Cool und Cold verschiebt, anhand der tatsächlichen Zugriffsmuster und ohne dass dafür Lifecycle-Management-Policies geschrieben oder gepflegt werden

Azure Red Hat OpenShift in Austria East: Container-Plattform jetzt direkt in Wien

Im April 2026 ist Azure Red Hat OpenShift offiziell in der Microsoft-Cloud-Region Austria East verfügbar geworden. Damit lässt sich eine der ausgereiftesten Enterprise-Container-Plattformen am Markt jetzt direkt aus der österreichischen Azure-Region heraus betreiben, mit lokaler Datenhaltung, drei Verfügbarkeitszonen und einem von Microsoft und Red Hat gemeinsam betriebenen Managed Service. [1]