Eine Multi-Faktor-Authentifizierungsanfrage ist beispielsweise eine SMS, die dir von Microsoft 365 gesendet wird, um deine Identität zu bestätigen. Du erhältst also einen Code, den du dann auf der Microsoft Login Seite eingeben musst.
Anfrage erhalten, die ich nicht gestartet habe
Wenn du eine MFA-Anfrage erhalten hast, obwohl du keine Anmeldung gestartet hast, versucht möglicherweise jemanden in deinen Account einzudringen. Folge unbedingt der folgenden Anleitung, um die Anfrage abzulehnen und eine Betrugswarnung auszugeben.
Telefon
Wenn du als MFA-Art einen Telefonanruf gewählt hast, drücke die 0 und danach die Rautetaste, um eine Betrugswarnung auszugeben. Drücke unter keinen Umständen die Bestätigungstaste, wenn du dir nicht sicher bist, ob diese Anfrage wirklich von dir kommt.
SMS
Antworte auf die SMS mit der Ziffer 0, um eine Betrugswarnung auszugeben. Achtung: zusätzliche Gebühren sind möglich, da die SMS unter Umständen ins Ausland verschickt wird. Im Zweifel folge dem Abschnitt "Sonstige Methoden".
Microsoft Authentificator (App)
Wähle "Ablehnen", um die Anmeldeanfrage abzulehnen und eine Betrugswarnung auszugeben. Du musst das Ausgeben einer Betrugswarnung zusätzlich bestätigen.
Sonstige Methoden
Andere Methoden unterstützen möglicherweise keine Betrugswarnung. In diesem Fall wende dich augenblicklich an das Servicedesk unter +41 44 797 29 50. Wenn das Servicedesk geschlossen ist, hast du die Möglichkeit, dich an den VKAZS IT Notfalldienst zu wenden (ab Wachtmeister oder höher).
Fragen
Was passiert bei einer Betrugswarnung?
Bei einer Betrugswarnung wird deine MFA-Methode gesperrt und das IT-Sicherheitsteam über eine mögliche Gefährdung informiert. Durch das Sperren der MFA-Methode erhältst du keine weiteren MFA-Anfragen, bis dein Account wieder freigegeben wurde. Melde dich beim Servicedesk, nachdem du eine Betrugswarnung ausgegeben hast.
Dein Account selbst wird nicht automatisch gesperrt. Du kannst dich nach wie vor bei bekannten und vertrauenswürdigen Geräten mit Benutzername und Passwort einloggen. Es ist allerdings möglich, dass das Sicherheitsteam deinen Account sperrt, um eine Untersuchung einzuleiten.
Wenn du eine Betrugswarnung ausgegeben hast, wird das VKAZS IT Sicherheitsteam informiert und dich in Kürze kontaktieren, um die Sicherheit deines Accounts zu gewährleisten und eine Überprüfung einzuleiten.
Kann ich nicht auch einfach die Anfrage ablehnen, ohne eine Betrugswarnung auszugeben?
Nein. Wenn du bereits eine unberechtigte MFA-Anfrage erhältst, bedeutet das, dass ein Angreifer bereits dein Benutzernamen und dein Passwort kennt. Um die Sicherheit deines Accounts zu gewährleisten, muss der Vorfall untersucht werden und dein Passwort gegebenfalls geändert werden. Zudem hat der Angreifer ansonsten die Möglichkeit, dich mit MFA-Anfragen vollzuspammen, was durch das Sperren der MFA-Methode verhindert wird.
Hilfe, ich habe die Anfrage ausversehen bestätigt!
Bitte melde dich unverzüglich beim Servicedesk unter 0800 140 322 oder ausserhalb der Supportzeiten beim VKAZS IT Notfalldienst.