Kontakt

Salesforce MFA-Pflicht 2026: Was Unternehmen jetzt wissen müssen 

MFA-Pflicht

Die dig­i­tale Trans­for­ma­tion schre­it­et stetig voran. Doch gemein­sam mit inno­v­a­tiv­en Lösun­gen steigt auch das Risiko durch Cyber-Krim­i­nal­ität. Phish­ing-Angriffe und automa­tisierte Kon­toüber­nah­men (Cre­den­tial Stuff­ing) sind ein reales Risiko im Beruf­sall­t­ag. Ein­fache Pass­wörter? Reichen längst nicht mehr aus.

Sales­force geht nun den näch­sten kon­se­quenten Schritt in punc­to Sicher­heit: Die Mul­ti-Fak­tor-Authen­tifizierung (MFA) wird für alle inter­nen Benutzerkon­ten in Kürze zur Pflicht.

Unser Blog­a­r­tikel fasst Ihnen die wichtig­sten Infor­ma­tio­nen zusam­men und erk­lärt Ihnen prax­is­nah, wie Sie Ihr Unternehmen opti­mal für die Änderun­gen ab Som­mer 2026 vorbereiten.

Warum verschärft Salesforce die MFA-Regeln?

Ver­traglich vorgeschrieben ist die MFA für Sales­force bere­its seit Feb­ru­ar 2022. Doch ver­tragliche Vere­in­barun­gen ver­hin­dern keine Cyberan­griffe. Um eine ein­heitliche Basis für Daten­sicher­heit zu schaf­fen, übern­immt Sales­force ab 2026 die tech­nis­che Durch­set­zung. Ziel ist es, den Schutz gegen Iden­titäts­dieb­stahl im Sys­tem selb­st zu ver­ankern, anstatt ihn option­al und offen zu lassen.

Die Timeline: Wann kommt die MFA-Pflicht für Salesforce?

Damit Admin­is­tra­toren aus­re­ichend Zeit für Tests in ein­er sicheren Umge­bung haben, um einen rei­bungslosen Ein­stieg in die MFA-Pflicht zu ermöglichen, erfol­gt die Ein­führung gestaffelt:

  1. Sand­box-Umge­bung: Ab dem 22. Juni 2026, gestaffelt über einen Zeitraum von 7 Tagen.
  2. Pro­duk­tions-Umge­bung: Ab dem 20. Juli 2026, gestaffelt über einen Zeitraum von etwa 30 Tagen

Nach diesen Ter­mi­nen wird die organ­i­sa­tion­sweite Ein­stel­lung “MFA für alle direk­ten UI-Anmel­dun­gen bei Ihrer Sales­force-Organ­i­sa­tion vorschreiben” automa­tisch aktiviert. Admin­is­tra­toren kön­nen die MFA nach diesen Ter­mi­nen nicht mehr deaktivieren.

Was sich mit der MFA-Pflicht für Salesforce ändert: SSO und Authentifizierungsmethoden

Die meis­ten Unternehmen nutzen bere­its Sin­gle Sign-On (SSO), um den Login-Prozess für die Nutzer zu vere­in­fachen. Ab Juli 2026 prüft Sales­force allerd­ings genauer, ob die ver­wen­dete MFA-Meth­ode auch den gel­tenden Sicher­heits­stan­dards entspricht.

AMR- und ACR-Signale bei SSO

Wenn sich Ihre Mitar­bei­t­en­den über einen exter­nen Iden­tität­san­bi­eter (IdP) wie Microsoft Entra ID oder Okta anmelden, muss dieser Anbi­eter spez­i­fis­che Sig­nale (Authen­ti­ca­tion Meth­ods Ref­er­ence — AMR oder Authen­ti­ca­tion Con­text Class Ref­er­ence — ACR) an Sales­force senden. Diese Sig­nale dienen als tech­nis­ch­er Beweis, dass eine MFA stattge­fun­den hat. Fehlen diese Sig­nale oder erken­nt Sales­force nur eine „schwache” Authen­tifizierung, wird der Nutzer trotz SSO dazu aufge­fordert, eine zusät­zliche Sales­force-MFA-Meth­ode zu registrieren.

Phishing-resistente MFA

Sales­force emp­fiehlt aus­drück­lich den Ein­satz von phish­ing-resisten­ten Meth­o­d­en wie Sicher­heitss­chlüs­seln (FIDO2) oder inte­gri­erten Authen­tifika­toren (Touch ID, Win­dows Hel­lo). Diese bieten den höch­sten Schutz, da sie nicht durch gefälschte Login-Seit­en abge­grif­f­en wer­den können.

Wer ist von der MFA-Pflicht für Salesforce betroffen und wer nicht?

Die neuen Regeln gel­ten für alle inter­nen Mitar­beit­er, die sich über die Benutze­r­ober­fläche anmelden. Um Ihnen einen Überblick zu ver­schaf­fen, wie die Real­ität in den kom­menden Monat­en mit MFA-Pflicht für Sales­force ausse­hen wird, haben wir Ihnen einige Prax­is­beispiele herausgesucht:

Der Sales-Manager im Homeoffice

Er nutzt SSO. Sein Unternehmen muss sich­er­stellen, dass der IdP die richti­gen Sig­nale sendet, damit er nicht bei jedem Login zusät­zlich zur Sales­force Authen­ti­ca­tor App greifen muss.

Der Administrator mit direktem Login

Für ihn wird die MFA-Eingabe nach dem Pass­wort zur fes­ten Rou­tine, ein Umge­hen der Ein­stel­lung ist nicht mehr möglich.

Automatisierte Test-Tools

Bish­er kon­nten diese über die Berech­ti­gung „Mul­ti-Fak­tor-Authen­tifizierung für befre­ite Benutzer verzicht­en” ausgenom­men wer­den. Diese Aus­nahme ent­fällt automa­tisch. Für valide Anwen­dungs­fälle (wie UI-Tests) müssen Admin­is­tra­toren kün­ftig eine Genehmi­gung beim Sales­force-Sup­port einholen.

Checkliste für Administratoren

Damit der 20. Juli 2026 nicht zum Sup­port-Alb­traum wird, empfehlen wir fol­gen­des Vorgehen:

Sta­tus Quo prüfen: Welche Benutzer nutzen bere­its MFA? Wer­den bei SSO-Logins die notwendi­gen AMR-Werte übertragen?

Sand­box-Test: Nutzen Sie das Fen­ster ab dem 22. Juni 2026, um die Auswirkun­gen in Ihrer Sand­box zu simulieren.

Meth­o­d­en evaluieren: Fördern Sie mod­erne Meth­o­d­en wie Passkeys oder Sicher­heitss­chlüs­sel, um die Benutzer­fre­undlichkeit zu erhöhen.

Nutzerkom­mu­nika­tion: Informieren Sie Ihr Team frühzeit­ig über die Änderung des Login-Fen­sters (Benutzer­name wird kün­ftig zuerst abgefragt).

Sie benöti­gen Unter­stützung bei der Analyse Ihrer SSO-Kon­fig­u­ra­tion oder der Imple­men­tierung von phish­ing-resisten­ter MFA? 

Als Ihr Sales­force-Part­ner begleit­en wir Sie gerne durch diesen Umstel­lung­sprozess. Lesen Sie hier mehr über die Mul­ti-Fak­tor-Authen­tifizierung für Sales­force:
https://security.salesforce.com/de/mfa

Häufig gestellte Fragen zur MFA-Pflicht für Salesforce

Gilt die MFA-Pflicht auch für externe Partner (Experience Cloud)? 

Die aktuelle Änderung fokussiert sich auf interne Mitar­beit­er-Logins. Für externe Iden­titäten gel­ten sep­a­rate Sicherheitsrichtlinien.

In diesem Fall erken­nt Sales­force nicht, dass bere­its eine MFA erfol­gt ist. Ihre Benutzer wer­den dann beim Login aufge­fordert, eine Sales­force-eigene Ver­i­fizierungsmeth­ode (z. B. die Authen­ti­ca­tor App) einzurichten.

Nein. Die Ein­stel­lung wird auf Organ­i­sa­tion­sebene fest­geschrieben und kann nicht mehr deak­tiviert werden.

Sales­force stuft SMS und E‑Mail als „schwache” Meth­o­d­en ein, da diese leichter abge­fan­gen wer­den kön­nen. Es wird drin­gend emp­fohlen, auf die Sales­force Authen­ti­ca­tor App oder physis­che Sicher­heitss­chlüs­sel umzusteigen.

In diesem Blog schreiben Mitar­beit­er von com­s­e­lect und Gas­tau­toren zu allen The­men, die uns bewe­gen: Aktuelles aus dem Hause com­s­e­lect, neue Trends im CRM, Inno­va­tio­nen und Best Prac­tices rund um Sales­force, Kün­stliche Intel­li­genz (KI), Dig­i­tal­isierung, Automa­tisierung und vieles mehr.

Lea Schäfer // Junior Marketing Speicalist

Autorin: Lea Schäfer, Junior Mar­ket­ing Specialist
Veröf­fentlichung: Juni 2026
Lesedauer: 2 Minuten

Wer sollte diesen Beitrag lesen?
Suche
Die beliebtesten Kategorien
Kontaktanfrage
Letzte Beiträge
Social MFA-Pflicht Salesforce
Aktuelles
Lea

Salesforce MFA-Pflicht 2026: Was Unternehmen jetzt wissen müssen 

Sales­force MFA-Pflicht 2026: Was Unternehmen jet­zt wis­sen müssen  Die dig­i­tale Trans­for­ma­tion schre­it­et stetig voran. Doch gemein­sam mit inno­v­a­tiv­en Lösun­gen steigt auch das Risiko durch Cyber-Krim­i­­­nal­ität. Phish­ing-Angriffe und automa­tisierte Kon­toüber­nah­men (Cre­den­tial Stuff­ing) sind ein reales Risiko im Beruf­sall­t­ag. Ein­fache Pass­wörter? Reichen längst nicht mehr aus. Sales­force geht nun den näch­sten kon­se­quenten Schritt in punc­to Sicher­heit: Die Mul­ti-Fak­­­tor-Authen­ti­­fizierung (MFA) wird für alle inter­nen Benutzerkon­ten in Kürze zur Pflicht. Unser Blog­a­r­tikel fasst Ihnen die

Weiterlesen » 
2. Juni 2026 
All­ge­mein
Annika

Salesforce Winter ’26 Release 

Sales­force Win­ter ’26 Release Sales­force Win­ter ’26 Release: Neues zu Agent­force, Data Cloud und mehr Wie in jedem Jahr hat Sales­force auch in diesem Jahr zum Start des Win­ters wieder ein Release veröf­fentlicht, das viele Neuerun­gen und Ankündi­gun­gen zu zukün­fti­gen Funk­tio­nen enthält. Das Sales­force Win­ter ‘26 Release enthält bahn­brechende Updates im Bere­ich KI, Automa­tisierung, Dat­en und generelle Plat­tfor­mverbesserun­gen, die von intel­li­gen­teren Kun­den­er­leb­nis­sen bis hin zu leis­tungsstärk­eren Entwick­ler­tools reichen. Mit dem Salesforce

Weiterlesen » 
15. Dezem­ber 2025 
Dreamforce 2025 Social
Events
Lea

Dreamforce 2025: Alle News auf einen Blick 

Dream­force 2025: Alle News auf einen Blick Die Dream­force ist weitaus mehr als die größte Tech-Ver­anstal­­­tung der Welt. Sales­force macht seit jeher ein Spek­takel aus der Dream­force; mit großen Namen auf der Bühne und ein­er span­nen­den Agen­da. Wer aus dem Sales­­­force-Umfeld kommt weiß: die Dream­force gibt den Ton der Zukun­ft von Sales­force im kom­menden Jahr an. Auch in diesem Jahr fan­den sich vom 14. bis 15. Okto­ber tausende Besuch­er in San Francisco

Weiterlesen » 
23. Okto­ber 2025 

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!
Kontakt

Events

Aktuelles

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!
Kontakt

Über uns

Wissen

Service & Support

10 Sekunden Bewerbung

Wir suchen dich, dein Know-how und deinen Spirit.
Bewirb dich und werde ein Trailblazer.

10 Sek. Bewerbung

Offene Stellen (m/w/d)

Karriere

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.
Kostenfreies Scoping

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Weitere Branchenlösungen

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

CRM für den Vertrieb

CRM für den Service

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

Kostenfreies Scoping

CRM für das Marketing

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps

Salesforce CRM Beratungs seit 2002

Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.

Kostenfreies Scoping

Salesforce Implementierung

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.

OK