Seit einiger Zeit ist die MFA (Multi-Faktor-Athentifizierung) als Default in einem neuen 365 Tennant aktiviert, was zur folgenden Meldung führt:
Helfen Sie uns, Ihr Konto zu schützen.
Warum braucht man diese Einstellung?
Warum braucht man diese Einstellung: Die Multifaktor-Authentifizierung leistet gerade bei Cloud-Diensten einen wichtigen Schutz gegen den unbefugten Zugang zu Daten und gegen Identitätsdiebstahl. Sie ist daher auch in Office 365 verfügbar und lässt sich recht einfach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst. Quelle 25.01.2021
Lösung: Diese Default Einstellung findet Ihr auf portal.azure.com im Azure Active Directory > Eigenschaftes (Mandanten Eigenschaften) > Sicherheitsstandards verwalten
wenn ihr hier die Option „Sicherheitsstandards aktivieren“ auf NEIN schaltet, wird die Meldung erstmal verschwinden. Grundsätzlich sollte ihr diese Option wieder aktivieren, um eure Daten zu schützen.
Nach dem Umstellen auf MFA in 365 möchte Outlook von Microsoft Office das die Identität (Zugangsdaten für das E-Mail Postfach) erneut bestätigt wird. Die Zugangsdaten werden aber nicht angenommen, wobei sie aber korrekt sind.
Damit es wieder funktioniert, müsst Ihr die gespeicherten Zugang aktualisieren. Entweder Ihr löscht die Daten über die Systemsteuerung
Hier mal für alle ein paar Hintergründe warum die 365 Deutschland Cloud eingestellt wird
einfach zu geringe Nachfrage, weil
weniger Leistung für mehr Geld erbracht wurde
Unternehmen die hochsensible Daten verarbeiten, eher Ihre eigene Privat Cloud einrichten
die Office 365 Services (Global) jetzt DSGVO konform sind
Punkt 1. und 2. Sind nachvollziehbar
Punkt 3. wird wie folgt durch Microsoft geregelt
Beim Abonnieren eines Onlinedienstes über ein Microsoft Volumenlizenzprogramm sind die Bestimmungen zur Nutzung des Dienstes in den Bestimmungen für Onlinedienste (Online Services Terms OST) und im Programmvertrag definiert. Die OST werden monatlich aktualisiert und sind das Nachfolge-Dokument der Microsoft Online Services Use Rights.
Folgender Absatz regelt die Anforderungen der DSGVO für Office 365 Services Global in den OST mit Stand 01.06.2018
Folgender Absatz regelt die Anforderungen der DSGVO für Office 365 Services Global in den OST mit Stand 01.06.2018
jene die über IPhone & Co E-Mails bei Exchange Online abrufen und das nicht mit Outlook for iOS oder Outlook for Android machen, rufen entweder per IMAP oder OWA für Geräte ( OWAforDevicesEnabled ) ab.
Seit dem 15.05.2018 hat Microsoft die Option OWA für Geräte abgestellt (hier zu lesen), aber die Option im EAC ( Exchange Admin Center ) nicht rausgenommen, was leicht verwirren kann.
Standardmäßig sind bei einem Exchange Online Postfach die Option OWA für Geräte ( OWAforDevicesEnabled ) und Outlook Web App bzw. Outlook im Web ( OWAEnabled ) aktiviert und somit haben die meisten, die über OWA für Geräte abgerufen haben gar nicht bemerkt, dass Sie jetzt über Outlook Web App bzw. Outlook im Web ihre E-Mails abrufen.
Nun kann es aber sein, dass aus irgendeinen Grund Outlook im Web deaktiviert wurde und jemand versucht ohne die APP Outlook for iOS oder Outlook for Android E-Mails von einem mobilen Gerät von Exchange Online abzurufen, der erhalt folgende Fehlermeldung AADSTS90094
ich glaube der Rest erklärt sich von selbst … bleibt Gesund und macht schön eure Backups
As we previously communicated in MC146520 in August, 2018, we’re extending enhanced anti-spoofing capabilities to all Exchange Online Protection (EOP) organizations. Previously, this feature was only available to E5 and Advanced Threat Protection (ATP) add-on organizations.
This message is intended to inform you that we have a new rollout timeline.
„If you are an existing E5/ATP customer, then this feature is already available to you and your current protection will not be impacted by this change. If you have previously disabled enhanced anti-spoofing in your anti-phishing policy or via customer support, you will not be impacted.
We continue to add additional updates to improve this filter, including a new spoof intelligence insight that is being rolled out to provide a better visibility and review experience.
Zu finden im „Security und Compliance“ Bereich
und ziemlich Simpel zu aktiveren
… nachfolgenden abgebildet habe ich eine Regel die alle Domänen überwacht und Auffälligkeiten in den Junk-Mail- Ordner verschiebt
Das die Virenschutz Bezahl-Variante gegenüber einer Gratis-Variante schon Vorteile haben sollte, ist nicht unüblich … Nun gibt es aber Konstellationen in dem der Hersteller einer Systemsoftware ein Board-Werkzeug gratis mitliefert, dass die Bezahl-Varianten von Drittanbieter schön sehr in Bedrängnis bringt.
Natürlich sollte man an bestimmten Stellen nicht sparen und erst recht nicht wenn es, um Sicherheit geht, aber ehrlich … keine Software der Welt kann euch 100% Sicherheit garantieren.
nach dem es schon mal vorkommt, dass man mehrere Microsoft-Account in seinem Leben angelegt hat, ist es aus Sicht des Datenschutz, der eigenen Sicherheit und Datentransparenz angebracht unnötige bzw. nicht aktive gesamtheitlich zu löschen
Hier mal die Informationen und Entscheidung die man bei der Löschung bekommt bzw. treffen muss. (Ich habe die Informationen einfach nur im Prozess kopiert)
Ganz am Ende des Artikel findet Ihr den Link zum Starten des Prozesses …
Sicherstellen, dass „XXX@LIVE.DE“ geschlossen werden kann
Vor der Kontoschließung sollten Sie folgende Schritte ausführen:
Kündigen Sie alle aktuellen Abonnements. Sie können die meisten – jedoch nicht alle – Abonnements über Dienste und Abonnements kündigen. Für Abonnements, die nicht auf dieser Seite aufgeführt sind, müssen Sie den Dienst direkt aufrufen.
Kündigen Sie alle Geschäfts- oder Organisationsdienste, und löschen Sie alle Azure Active Directory-Instanzen. Sie verlieren den Zugriff auf sämtliche Geschäfts- oder Organisationsdienste, die für dieses Konto registriert sind. Sie können einige – jedoch nicht alle – dieser Dienste im Azure-Portal überprüfen.
Speichern Sie Ihre Gesundheitsdaten. Sämtliche Ihrer Daten in HealthVault werden gelöscht. Laden Sie Ihre Daten herunter.
Verbrauchen Sie Ihr verbleibendes Kontoguthaben. Ihr verbleibendes Guthaben für Microsoft- oder Xbox-Geschenkkarten geht beim Schließen Ihres Kontos möglicherweise verloren. Überprüfen Sie hier Ihr Kontoguthaben.
Verbrauchen Sie Ihr verbleibendes Skype-Guthaben. Ihr verbleibendes Skype-Guthaben geht verloren, wenn Sie Ihr Konto schließen. Überprüfen Sie Ihr Skype-Abonnement und Ihr verbleibendes Guthaben hier.
Richten Sie automatische E-Mail-Antworten ein. Im Zeitraum zwischen der Schließung des Kontos und der offiziellen Kontoschließung* kann Ihr Outlook.com-Postfach weiterhin E-Mails empfangen. Erstellen Sie eine automatische Antwort, um andere über die Schließung Ihres Kontos zu informieren und mitzuteilen, wie Sie künftig erreichbar sind.
Rücksetzschutz deaktivieren Sie müssen den Rücksetzschutz für alle Windows-Geräte deaktivieren, auf denen dieses Feature aktiviert ist. Wenn Sie den Rücksetzschutz nicht deaktivieren, wird Ihr Gerät nach dem Schließen Ihres Kontos möglicherweise unbrauchbar.
*Für den Fall, dass Sie es sich doch noch anders überlegen, warten wir 60 Tage, bis wir ein Konto endgültig schließen. Während dieses Zeitraums ist das Konto zwar zur Schließung markiert, aber weiterhin vorhanden. Wenn Sie das Konto innerhalb dieses Zeitraums erneut öffnen möchten, müssen Sie Ihre Identität mithilfe Ihrer aktuellen Kontosicherheitsinformationen nachweisen.
Markieren von „XXX@LIVE.DE“ zur Schließung
Dieses Konto kann 60 Tage nach dem Schließen des Kontos nicht mehr wiederhergestellt werden. Nach Ablauf von 60 Tagen verlieren Sie den Zugriff auf alle Dienste, die für die Anmeldung dieses Konto verwenden. Weitere Informationen zur Kontoschließung.
Bevor Sie Ihr Konto zur Schließung markieren können, müssen Sie die folgenden Kontrollkästchen überprüfen und aktivieren, um zu bestätigen, dass Sie die wichtigsten Auswirkungen der Kontoschließung zur Kenntnis genommen haben.
Es wird dringend empfohlen, dieses Konto NICHT zu schließen, bis Sie sichergestellt haben, dass mit diesem Konto keine persönlichen Abonnements oder Organisationsabonnements oder verbleibende Kontoguthaben verknüpft sind.
Würde man E-Mails aus dem Mailarchiv löschen, könnte das in Bezug auf die DSGVO richtig und erforderlich sein. Allerdings stellt dies dann zwangsläufig einen Verstoß gegen die GoBD dar. Das Archiv wäre durch die Löschung in seiner Gesamtkonsistenz beschädigt.
In 26 einfach formulierten Fragen kann auf der nachfolgenden Webseite ein IT Sicherheitscheck von „Deutschland sicher im Netz e.V.“ durchgeführt werden.
Die Auswertung wird verständlich bereitgestellt und stellt somit eine simplen Vorab-Check für jedermann.
Das sagt Quelle:
Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in Ihrem Unternehmen. In wenigen Minuten erhalten Sie eine Auswertung mit passenden Handlungsempfehlungen.
Neben einer Gesamtauswertung erhalten Sie zudem Auswertungen zu den einzelnen Abschnitten. Die Auswertungstexte bieten Empfehlungen für zu ergreifende Maßnahmen sowie zu weiterführenden Informationen.
