MFA & MDM –
Sichere Identitäten. Geschützte Geräte.
Kompromittierte Zugangsdaten sind die häufigste Ursache erfolgreicher Angriffe. Multi-Faktor-Authentifizierung und Mobile Device Management schließen dieses Einfallstor – zuverlässig, zentral verwaltet und ohne Mehraufwand für Ihre Mitarbeiter.
Zwei Sicherheitsebenen. Eine zentrale Verwaltung.
MFA schützt Identitäten, MDM schützt Geräte. Zusammen ergeben sie eine lückenlose Kontrolle darüber, wer mit welchem Gerät auf welche Ressourcen zugreift – ohne Reibungsverluste im Arbeitsalltag.
Multi-Faktor-Authentifizierung (MFA)
Passwörter können gestohlen werden – ein zweiter Faktor nicht. Wir richten MFA für alle kritischen Zugänge ein: Microsoft 365, VPN, Remote-Desktop, Geschäftsanwendungen und Cloud-Dienste. Mitarbeiter authentifizieren sich per App-Push, TOTP-Code oder Hardware-Token – schnell, zuverlässig, ohne Produktivitätsverlust.
- MFA für M365, Teams, SharePoint & Exchange
- VPN- und Remote-Desktop-Absicherung
- Authenticator-App für Android & iOS
- TOTP-Tokens (Software & Hardware)
- Conditional Access – Richtlinien je Risiko
- Notfallzugang sicher konfiguriert
- Mitarbeiter-Onboarding & Schulung
- Lückenloser Rollout-Report
Mobile Device Management (MDM)
Unternehmensgeräte und BYOD-Smartphones zentral verwaltet: Verschlüsselung erzwingen, Apps verteilen, Richtlinien durchsetzen und im Verlustfall aus der Ferne sperren oder löschen. Ob Windows, macOS, iOS oder Android – alle Endgeräte unter kontrollierten Bedingungen.
Conditional Access & Zero Trust
Zugriff nur wenn Identität, Gerät und Standort die definierten Anforderungen erfüllen. Wir konfigurieren risikobasierte Zugriffsrichtlinien: Anmeldungen von unbekannten Geräten oder ungewöhnlichen Standorten werden automatisch blockiert oder zur erneuten Verifizierung aufgefordert.
Gerätecompliance & App-Richtlinien
Wir definieren Compliance-Anforderungen für alle Endgeräte: Mindest-OS-Version, Bitlocker-Verschlüsselung, Virenschutz aktiv, keine gerooteten Geräte. Geräte, die den Anforderungen nicht entsprechen, erhalten automatisch keinen Zugriff auf Unternehmensressourcen.
BYOD-Management
Private Smartphones und Tablets sicher in die Unternehmens-IT einbinden, ohne Privatsphäre zu verletzen. Unternehmens-Apps und -Daten werden in einem geschützten Container isoliert – persönliche Daten bleiben unberührt. Beim Austritt wird nur der Unternehmensbereich gelöscht.
Managed MFA & MDM
Wir übernehmen den laufenden Betrieb: neue Mitarbeiter erhalten sofort MFA und ein registriertes Gerät, Richtlinien bleiben aktuell, neue Gerätetypen werden automatisch eingebunden. Kein Aufwand für Ihre IT – alles läuft zuverlässig im Hintergrund.
Einrichten ist der erste Schritt.
Betreiben ist die eigentliche Arbeit.
MFA-Richtlinien müssen mit dem Unternehmen wachsen. Neue Mitarbeiter, neue Geräte, neue Cloud-Dienste – jedes Mal gibt es Anpassungsbedarf. Ohne laufende Pflege entstehen Lücken.
Im Managed Service übernehmen wir alles: Mitarbeiter-Onboarding mit sofort aktivem MFA, Geräteregistrierung, Richtlinienaktualisierungen und monatliche Berichte. Sie sehen jederzeit, welche Zugänge und Geräte aktiv geschützt sind.
- MFA-Rollout für alle Mitarbeiter & Systeme
- Geräteregistrierung & Compliance-Konfiguration
- Onboarding neuer Mitarbeiter inkl. MFA < 1 Werktag
- Offboarding: sofortige Sperrung aller Zugänge & Geräte
- Conditional Access Policies aktuell halten
- Monatlicher Bericht: MFA-Abdeckung & Geräte-Status
- Reaktion auf Sicherheitsvorfälle & verdächtige Anmeldungen
Von der Analyse zum lückenlosen Schutz
Bestandsaufnahme
Analyse aller vorhandenen Zugänge, Geräte und Cloud-Dienste. Welche Systeme sind noch ohne MFA? Welche Geräte sind unkontrolliert? Klares Bild vor dem ersten Schritt.
Konzept & Richtlinien
Erstellung eines MFA- und MDM-Konzepts passend zu Ihrer IT-Umgebung: welche Methoden, welche Geräterichtlinien, wie der Rollout ohne Betriebsunterbrechung abläuft.
Rollout & Schulung
Schrittweise Einführung mit kurzer Mitarbeiterschulung. Alle Beteiligten wissen, wie die neue Anmeldung funktioniert – keine Überraschungen, keine Helpdesk-Flut.
Dauerbetrieb
Laufende Pflege aller Richtlinien, Onboarding neuer Mitarbeiter, Geräteregistrierung und monatliche Berichte. Sie müssen sich um nichts kümmern.
Häufige Fragen zu MFA & MDM
Was ist der Unterschied zwischen MFA und Passwort?
Ein Passwort ist ein einzelner Faktor – etwas, das Sie wissen. Multi-Faktor-Authentifizierung ergänzt diesen um einen zweiten Faktor: etwas, das Sie besitzen (Smartphone, Token) oder das Sie sind (Biometrie). Selbst wenn ein Passwort gestohlen wird, kann ein Angreifer ohne den zweiten Faktor keinen Zugang erlangen. Laut Microsoft verhindert MFA über 99,9 Prozent aller automatisierten Angriffe auf Benutzerkonten.
Ist MFA umständlich für Mitarbeiter?
Mit der richtigen Konfiguration nein. Nach einer kurzen Einrichtungsphase dauert die Anmeldung mit MFA wenige Sekunden: App öffnen, Push-Benachrichtigung bestätigen, fertig. Über Conditional Access lässt sich außerdem einstellen, dass bekannte, verwaltete Geräte im Firmennetzwerk seltener zur MFA-Eingabe aufgefordert werden. Wir schulen alle Mitarbeiter und begleiten den Rollout, bis der neue Prozess zur Routine geworden ist.
Brauchen wir MDM, wenn wir keine mobilen Geräte nutzen?
MDM ist nicht nur für Smartphones – es umfasst die Verwaltung aller Endgeräte einschließlich Notebooks und Desktop-PCs. Mit MDM können Sie Sicherheitsrichtlinien auf alle Windows-Geräte zentral ausrollen, den Update-Status überwachen und im Fall eines Verlusts oder Diebstahls Geräte aus der Ferne sperren. Auch für rein stationäre Umgebungen bringt MDM erhebliche Sicherheitsvorteile.
Was passiert bei einem gestohlenen Gerät?
Mit MDM kann ein gestohlenes Gerät innerhalb von Minuten aus der Ferne gesperrt oder vollständig zurückgesetzt werden. Unternehmens-Apps und -Daten sind nach dem Verlust nicht mehr zugänglich. In Kombination mit Geräteverschlüsselung (Bitlocker) sind die Daten auch physisch nicht auslesbar. Wir richten diesen Notfallprozess so ein, dass Sie ihn im Ernstfall selbst in Sekunden auslösen können – oder wir übernehmen das für Sie.
Können private Smartphones (BYOD) eingebunden werden, ohne Privatsphäre zu verletzen?
Ja. Über App-basiertes MDM wird nur ein Unternehmensbereich auf dem privaten Gerät verwaltet – persönliche Apps, Fotos und Nachrichten bleiben vollständig unberührt. Beim Austritt des Mitarbeiters wird ausschließlich der Unternehmensteil gelöscht, das private Gerät bleibt unverändert. Diese Trennung funktioniert technisch zuverlässig und ist DSGVO-konform umsetzbar.
Welche Systeme können mit MFA abgesichert werden?
Grundsätzlich alle, die eine Anmeldung erfordern: Microsoft 365, Azure, VPN, Remote-Desktop, Web-Applikationen, Kassensysteme und viele weitere Geschäftsanwendungen. Für Systeme ohne native MFA-Unterstützung gibt es Proxy-Lösungen, die den zweiten Faktor vorschalten. Wir analysieren Ihre Umgebung und zeigen auf, welche Zugänge prioritär abgesichert werden sollten.
Wie sicher sind Ihre Zugänge heute?
Lassen Sie uns reden.
Wir prüfen kostenlos, welche Zugänge noch ohne MFA sind und welche Geräte unkontrolliert auf Ihre Unternehmensressourcen zugreifen – konkrete Analyse, keine Pauschalempfehlung.