KlarKonform Docs
Authentifizierung

Tipps fur sicheres Arbeiten

Empfehlungen fur den sicheren Umgang mit Ihrer KlarKonform-Anmeldung

Diese Seite enthalt Empfehlungen, wie Sie sicher mit KlarKonform arbeiten konnen.

Fur Benutzer

Schutzen Sie Ihr Microsoft-Konto

Da KlarKonform Ihr Microsoft-Konto fur die Anmeldung verwendet, ist der Schutz dieses Kontos besonders wichtig:

  1. Starkes Passwort verwenden

    • Mindestens 12 Zeichen
    • Kombination aus Buchstaben, Zahlen und Sonderzeichen
    • Nicht fur andere Dienste wiederverwenden

  2. Multi-Faktor-Authentifizierung aktivieren

    • Falls noch nicht aktiviert, bitten Sie Ihren IT-Administrator darum
    • MFA schutzt Ihr Konto auch bei gestohlenem Passwort

  3. Verdachtige Aktivitaten melden

    • Wenn Sie ungewohnliche Anmeldebenachrichtigungen erhalten
    • Wenn Sie abgemeldet werden, obwohl Sie nicht auf "Abmelden" geklickt haben

Am Arbeitsplatz

  • Bildschirm sperren: Wenn Sie Ihren Arbeitsplatz verlassen, sperren Sie Ihren Bildschirm (Windows: Win+L, Mac: Ctrl+Cmd+Q)
  • Abmelden bei gemeinsam genutzten Geraten: Melden Sie sich immer ab, wenn Sie ein geteiltes Gerat verwenden
  • Keine Passworter speichern: Auf gemeinsam genutzten Geraten sollten Sie "Passwort speichern" nicht aktivieren

Bei der Anmeldung

  • Prufen Sie die URL: Stellen Sie sicher, dass Sie sich auf der echten KlarKonform-Seite befinden
  • Achten Sie auf HTTPS: Die Verbindung sollte immer verschlusselt sein (Schlosssymbol in der Adressleiste)
  • Keine Anmeldung uber unbekannte Links: Wenn Sie einen Link per E-Mail erhalten, geben Sie die Adresse lieber manuell ein

Vorsicht vor Phishing: KlarKonform wird Sie niemals per E-Mail nach Ihrem Passwort fragen. Geben Sie Ihre Zugangsdaten nur auf der offiziellen Microsoft-Anmeldeseite ein.

Fur Administratoren

Zugangsverwaltung

  1. Prinzip der minimalen Rechte

    • Geben Sie Benutzern nur die Berechtigungen, die sie tatsachlich benotigen
    • Prufen Sie regelmasig, ob Berechtigungen noch aktuell sind

  2. Regelmasige Uberpufung

    • Prufen Sie quartalsweise die Mitgliedschaften in KlarKonform-Sicherheitsgruppen
    • Entfernen Sie ausgeschiedene Mitarbeiter zeitnah

  3. Dokumentation

    • Dokumentieren Sie, wer welche Rollen hat und warum
    • Halten Sie fest, wer Admin Consent erteilt hat

Technische Absicherung

  1. Client Secret Management

    • Notieren Sie das Ablaufdatum des Client Secrets
    • Erneuern Sie das Secret 30 Tage vor Ablauf
    • Testen Sie die neue Konfiguration, bevor Sie das alte Secret loschen

  2. Berechtigungen minimal halten

    • Fordern Sie nur die notwendigen Microsoft Graph Berechtigungen an
    • Prufen Sie regelmasig, ob alle konfigurierten Berechtigungen noch benotigt werden

  3. Monitoring

    • Uberwachen Sie fehlgeschlagene Anmeldeversuche
    • Achten Sie auf ungewohnliche Muster (z.B. viele Anmeldungen aus unbekannten Landern)

Im Notfall

Wenn Sie einen Sicherheitsvorfall vermuten:

  1. Sofort:

    • Betroffene Benutzerkonten in Microsoft 365 sperren
    • Den Vorfall dokumentieren

  2. Kurzfristig:

    • Client Secret erneuern
    • Anmeldeprotokolle prufen
    • Betroffene Benutzer informieren

  3. Langfristig:

    • Ursache ermitteln
    • Massnahmen zur Verhinderung ahnlicher Vorfalle ergreifen

Checkliste: Sichere Nutzung

Fur jeden Benutzer

  • Starkes, einzigartiges Passwort fur Microsoft 365
  • Multi-Faktor-Authentifizierung aktiviert
  • Bildschirm bei Abwesenheit sperren
  • Abmelden bei gemeinsam genutzten Geraten
  • Verdachtige Aktivitaten melden

Fur Administratoren

  • Admin Consent durch autorisierten Administrator erteilt
  • Nur notwendige Berechtigungen konfiguriert
  • Client Secret Ablaufdatum dokumentiert
  • Sicherheitsgruppen regelmasig gepruft
  • Notfallplan fur Sicherheitsvorfalle vorhanden

Weitere Ressourcen

Previous

Problemlosung

Next

Registrierung & Onboarding

On this page