Sicher wie nie: Warum ihr jetzt auf Passkeys und Windows Hello setzen solltet

So machten Max Berger und die Knusper-Koryphäen GmbH ihre Logins endlich phishing-resistent

Stell euch vor, es ist Montagmorgen. Der Duft von frischem Kaffee (oder bei der Knusper-Koryphäen GmbH vielleicht eher von frisch gebackenen Keksen) liegt in der Luft. Max Berger, engagierter Mitarbeiter im Vertrieb, fährt seinen Laptop hoch. Früher begann jetzt oft das altbekannte Spielchen: Passwort hier, Bestätigungscode vom Handy da, und wehe, man hatte das Smartphone gerade nicht zur Hand oder der Code kam verspätet. Ein kleiner Stolperstein, bevor der Tag richtig losging. Und dann war da noch diese ständige, leise Sorge im Hinterkopf: Was, wenn doch mal eine dieser clever gemachten Phishing-Mails durchrutscht?

Die wachsende Bedrohung und der Weckruf

Auch bei der Knusper-Koryphäen GmbH, einem aufstrebenden Unternehmen für feinste Backwaren, war man sich der wachsenden Bedrohung durch Cyberangriffe bewusst. IT-Leiterin Anna Schmidt hatte in letzter Zeit immer häufiger von raffinierten Phishing-Attacken gehört, bei denen selbst herkömmliche Multi-Faktor-Authentifizierung (MFA) manchmal nicht mehr ausreichte. Passwörter sind nun mal ein beliebtes Ziel, und gestohlene Sitzungstokens können verheerende Folgen haben. Es war klar: Eine robustere Lösung musste her, um die wertvollen Unternehmensdaten und die Identitäten der Mitarbeiter wie Max zu schützen – eine Lösung, die nicht nur sicher, sondern auch benutzerfreundlich ist. Denn seien wir ehrlich: Komplizierte Sicherheit nervt und wird im Alltag schnell zur Belastung.

Die IT-Abteilung der Knusper-Koryphäen GmbH machte sich auf die Suche und stieß auf zwei vielversprechende Technologien im Microsoft-Universum: Windows Hello for Business (WHfB) und Passkeys (basierend auf FIDO2). Beides versprach genau das: Phishing-resistente Authentifizierung.

Max Bergers neuer Login-Alltag: Hallo, Windows Hello for Business!

Kurze Zeit später wurde die neue Lösung ausgerollt. Für Max änderte sich der morgendliche Login-Prozess grundlegend – und zwar zum Positiven. Statt seines alten Passworts blickte er nun einfach kurz in die Kamera seines Laptops. Ein freundliches „Hallo, Max!“ erschien, und er war drin. Alternativ hätte er auch seinen Fingerabdruck oder eine PIN nutzen können.

Was steckt dahinter? Windows Hello for Business ersetzt Passwörter durch eine starke Zwei-Faktor-Authentifizierung, die direkt an das Gerät gebunden ist. Die Authentifizierung erfolgt über biometrische Merkmale (Gesicht, Fingerabdruck) oder eine PIN. Das Geniale: Diese Anmeldeinformationen verlassen das Gerät nie und sind durch Hardware-Sicherheitsfunktionen wie einen TPM-Chip geschützt. Für Phishing-Angreifer gibt es hier nichts zu holen, da keine Passwörter übertragen werden, die abgefangen werden könnten.

Für Max bedeutet das:

Blitzschnelle Anmeldung: Kein Tippen, kein Warten auf Codes.
Höchste Sicherheit: Sein „Gesicht“ oder sein „Fingerabdruck“ sind einzigartig und können nicht einfach per E-Mail abgephisht werden.
Weniger MFA-Prompts: Da die Anmeldung am Windows-Gerät selbst schon so stark ist (phishing-resistent), entfallen viele zusätzliche MFA-Abfragen beim Zugriff auf Microsoft 365-Dienste oder andere verbundene Anwendungen, die Single Sign-On nutzen. Ein echter Komfortgewinn!

Anna Schmidt, die IT-Leiterin, war ebenfalls begeistert. Über Microsoft Intune konnte sie die Richtlinien für Windows Hello for Business zentral verwalten und sicherstellen, dass alle Geräte im Unternehmen den hohen Sicherheitsstandards entsprechen.

Noch einen Schritt weiter: Max entdeckt die Macht der Passkeys

Doch die Knusper-Koryphäen GmbH wollte noch einen Schritt weitergehen. Für besonders sensible Anwendungen und um die passwortlose Zukunft vollends zu umarmen, wurden zusätzlich Passkeys eingeführt.

Was sind Passkeys? Stellt euch vor, euer Gerät (PC, Smartphone) oder ein kleiner Sicherheitsschlüssel (FIDO2-Key) wird selbst zum Schlüssel. Passkeys basieren auf dem FIDO2-Standard und nutzen kryptographische Schlüsselpaare. Ein privater Schlüssel bleibt sicher auf eurem Gerät, während der öffentliche Schlüssel beim Dienstanbieter gespeichert wird. Beim Login beweist euer Gerät kryptographisch, dass es den passenden privaten Schlüssel besitzt – ganz ohne Passwortübertragung. Entscheidend ist auch die „Origin Binding“: Ein Passkey funktioniert nur für die Domain, für die er erstellt wurde. Selbst eine perfekt nachgebaute Phishing-Seite auf einer anderen URL hätte keine Chance.

Max nutzt Passkeys nun beispielsweise für den Zugriff auf eine wichtige Cloud-Anwendung der Knusper-Koryphäen GmbH. Er kann dafür sein mit Windows Hello for Business gesichertes Gerät oder die Microsoft Authenticator App auf seinem Smartphone verwenden, die ebenfalls Passkeys unterstützt. Die Vorteile für Max und das Unternehmen:

Keine Passwörter mehr: Für diese Dienste muss sich Max keine komplexen Passwörter mehr merken oder befürchten, dass sie gestohlen werden.
Extrem phishing-resistent: Da keine geteilten Geheimnisse (wie Passwörter oder Einmalcodes) im Spiel sind, laufen Phishing-Versuche ins Leere.
Einfache Handhabung: Ein Klick, eine biometrische Bestätigung oder PIN am Gerät, und der Zugang ist gewährt.

Anna Schmidt sieht auch hier die Vorteile für die IT: Die Konfiguration erfolgt über Microsoft Entra ID, und die Sicherheitsrichtlinien können über Conditional Access präzise gesteuert werden, um beispielsweise für Administratoren ausschließlich phishing-resistente Methoden zu erzwingen.

Die Knusper-Koryphäen GmbH: Sicher und produktiv in die Zukunft

Seit der Einführung von Windows Hello for Business und Passkeys hat sich bei der Knusper-Koryphäen GmbH viel verändert. Max Berger und seine Kollegen arbeiten nicht nur sicherer, sondern auch deutlich komfortabler und schneller. Die Angst vor dem versehentlichen Klick auf einen Phishing-Link ist massiv gesunken. Die IT-Abteilung unter Anna Schmidt hat die Gewissheit, die Kronjuwelen des Unternehmens bestmöglich geschützt zu haben und gleichzeitig die Produktivität der Mitarbeiter gefördert zu haben. Es ist ein Win-Win-Szenario, das zeigt: Moderne Sicherheit muss nicht kompliziert sein! Sie kann den Arbeitsalltag sogar erleichtern und gleichzeitig der Widerstandsfähigkeit gegen Cyberbedrohungen eine neue Dimension verleihen.

Diese Technologien sind nicht nur etwas für große Konzerne. Gerade mittelständische Unternehmen wie die Knusper-Koryphäen GmbH profitieren enorm von der gesteigerten Sicherheit und der einfachen Implementierung im Microsoft-Ökosystem.

Ihr wollt auch den Klick ins Glück wagen und eure Logins fit für die Zukunft machen?

Phishing-resistente MFA mit Windows Hello for Business und Passkeys ist der Schlüssel zu einer sichereren und passwortlosen Arbeitswelt. Als euer Microsoft Solutions Partner für Modern Work beraten wir von der anyplace IT euch gerne, wie ihr diese modernen Authentifizierungsmethoden optimal in eurem Unternehmen implementieren könnt.

Kontaktiert uns jetzt für ein unverbindliches Beratungsgespräch!