Salesforce MFA

Mehr Sicherheit für Ihre Daten

Salesforce MFA

Mit all den ver­traulichen Infor­ma­tio­nen, die in CRM-Sys­te­men wie Sales­force gespe­ichert sind, ist die Sicher­heit ein wichtiger Fak­tor für Unternehmen.

Die meis­ten Unternehmen ver­wen­den heutzu­tage das Pass­wort-basierte Authen­tifizierungsver­fahren, um den Zugriff auf ihre Sales­force-Plat­tfor­men zu schützen. Allerd­ings kön­nen Pass­wörter von Hack­ern leicht errat­en oder gestohlen wer­den, was bedeutet, dass sie für sich allein keine aus­re­ichende Sicher­heit bieten. Hier kommt die Mul­ti-Fak­tor-Authen­tifizierung (MFA) ins Spiel, die eine zusät­zliche Sicher­heit­sebene für den Zugriff auf Sales­force-Plat­tfor­men bietet.

Was genau es damit auf sich hat und wieso MFA so wichtig ist, kön­nen Sie in unserem Wis­sensar­tikel nachlesen:

Was ist MFA?

Die Mul­ti-Fak­tor-Authen­tifizierung (MFA) ist ein Sicher­heitsver­fahren, bei dem der Benutzer zwei oder mehr Fak­toren zur Über­prü­fung sein­er Iden­tität ver­wen­det. Im Gegen­satz zum Pass­wort-basierten Ver­fahren, bei dem nur ein Fak­tor (das Pass­wort) ver­wen­det wird, erhöht die MFA die Sicher­heit, indem sie zusät­zliche Fak­toren wie eine Smart­card, einen Fin­ger­ab­druck oder eine Ein­mal­pass­wort-App hinzufügt.

Durch die Kom­bi­na­tion von min­destens zwei der fol­gen­den Fak­toren kön­nen Sie Ihre Kon­ten vor unbefugtem Zugriff schützen:

  1. Wis­sen: Etwas, das Sie ken­nen, wie ein Pass­wort oder eine PIN.
  2. Besitz: Etwas, das Sie besitzen, wie ein Smart­phone oder ein Sicherheitstoken.
  3. Inhärenz: Etwas, das Sie sind, wie Ihr Fin­ger­ab­druck oder Ihr Gesicht.
 

Die Ver­wen­dung von MFA erhöht die Sicher­heit Ihrer Online-Kon­ten erhe­blich, da selb­st wenn ein Angreifer Ihr Pass­wort ken­nt, er immer noch einen weit­eren Authen­tifizierungs­fak­tor benötigt, um Zugriff auf Ihr Kon­to zu erhal­ten. Dies erschw­ert es Angreifern erhe­blich, Ihre Kon­ten zu hack­en und Ihre per­sön­lichen Dat­en zu stehlen. Die meis­ten großen Online-Dien­ste unter­stützen die Ver­wen­dung von MFA, und es wird emp­fohlen, dass Sie es für alle Ihre Kon­ten aktivieren, wenn möglich.

Was ist der Unterschied zwischen MFA und 2FA?

Den meis­ten ist das Konzept der Zwei-Fak­tor-Authen­tifizierung (2FA) bere­its ein Begriff. Die bei­den Sicher­heits­stan­dards ähneln sich und beschreiben nahezu das gle­iche; es gibt jedoch eine feine Unter­schei­dung. Sowohl MFA als auch 2FA schützen vor unberechtigtem Zugriff, indem ein Benutzer mehrere Authen­tifizierungs­fak­toren angeben muss, um seine Iden­tität nachzuweisen. Der einzige Unter­schied zwis­chen ihnen ist die Anzahl der Fak­toren, die für die Anmel­dung erforder­lich sind. MFA erfordert zwei oder mehr Fak­toren und bietet Optio­nen für viele Kom­bi­na­tio­nen von Authen­tifizierungsmech­a­nis­men. 2FA hinge­gen ist eine Unter­gruppe von MFA, die nur zwei Fak­toren erfordert. MFA ermöglicht daher noch höhere Sicher­heit, was ins­beson­dere bei dem Schutz von wertvollen Unternehmens­dat­en äußerst wichtig ist.

Wie funktioniert MFA in Salesforce?

Sales­force bietet seinen Benutzern mehrere Optio­nen für MFA, um den Zugriff auf ihre Plat­tfor­men sicher­er zu machen. Diese Optio­nen umfassen:

  1. Sales­force Authen­ti­ca­tor App: Sales­force bietet eine eigene Authen­ti­ca­tor-App für iOS- und Android-Geräte an. Benutzer kön­nen die App herun­ter­laden und diese mit ihrem Sales­force-Kon­to verbinden. Wenn sie sich anschließend bei Sales­force anmelden, wird eine Push-Benachrich­ti­gung an ihr Gerät gesendet, und sie müssen den Login-Ver­such bestäti­gen, bevor sie auf ihr Kon­to zugreifen können.
  2. SMS-basierte Authen­tifizierung: Bei dieser Meth­ode erhält der Benutzer einen ein­ma­li­gen Code per SMS auf sein Mobil­tele­fon, den er eingeben muss, um sich bei Sales­force anzumelden.
  3. Call-basierte Authen­tifizierung: Bei dieser Meth­ode wird dem Benutzer ein Anruf auf sein Tele­fon gesendet, und er muss eine Taste drück­en, um den Login-Ver­such zu bestätigen.
  4. Hard­ware-Token: Ein Hard­ware-Token ist ein kleines Gerät, das ähn­lich wie eine Smart­card funk­tion­iert und den Benutzer auf­fordert, eine PIN einzugeben, um sich bei Sales­force anzumelden.

Weit­er­hin gibt es auch die Möglichkeit, eine eigene MFA-Lösung von Drit­tan­bi­etern zu ver­wen­den, die mit Sales­force inte­gri­ert wer­den kann.

Um MFA in Sales­force zu aktivieren, müssen Admin­is­tra­toren zunächst die erforder­lichen Sicher­heit­srichtlin­ien fes­tle­gen. Dazu gehören das Fes­tle­gen der MFA-Meth­o­d­en, die für die Benutzer ver­füg­bar sein sollen, und die Anforderung ein­er Mul­ti-Fak­tor-Authen­tifizierung für bes­timmte Benutzer­grup­pen oder für alle Benutzer.

Sobald MFA aktiviert ist, müssen die Benutzer zusät­zliche Schritte durch­laufen, um sich bei Sales­force anzumelden. Der genaue Ablauf hängt von der gewählten MFA-Meth­ode ab. In den meis­ten Fällen wird der Benutzer aufge­fordert, einen zusät­zlichen Code einzugeben oder einen Bestä­ti­gungsan­ruf oder eine Push-Benachrich­ti­gung zu akzep­tieren, bevor er Zugriff auf sein Kon­to erhält.

Welche Vorteile bietet MFA für Salesforce?

Die Ver­wen­dung von Mul­ti-Fak­tor-Authen­tifizierung in Sales­force bietet mehrere Vorteile für Unternehmen:

  1. Verbesserte Sicher­heit: MFA erhöht die Sicher­heit, indem sie eine zusät­zliche Schutzschicht hinzufügt. Durch die Ver­wen­dung mehrerer Fak­toren zur Über­prü­fung der Iden­tität des Benutzers wird das Risiko von Sicher­heitsver­let­zun­gen wie Phish­ing-Angrif­f­en und gestohle­nen Pass­wörtern reduziert.
  2. Schutz ver­traulich­er Dat­en: Sales­force spe­ichert ver­trauliche Infor­ma­tio­nen wie Kun­denkon­tak­t­dat­en, Verkauf­schan­cen und Verkauf­sprozesse. MFA hil­ft dabei, diese Infor­ma­tio­nen vor unbefugtem Zugriff zu schützen und das Risiko von Daten­ver­stößen zu minimieren.
  3. Erfül­lung von Com­pli­ance-Anforderun­gen: Viele Branchen und Regierungs­be­hör­den haben strenge Sicher­heit­san­forderun­gen für den Schutz von Kun­den­dat­en. Die Ver­wen­dung von Mul­ti-Fak­tor-Authen­tifizierung kann dazu beitra­gen, diese Anforderun­gen zu erfüllen und das Unternehmen vor Strafen und Ver­let­zun­gen zu schützen.
  4. Benutzer­fre­undlichkeit: Sales­force bietet eine Vielzahl von MFA-Meth­o­d­en an, um den Bedürfnis­sen der Benutzer gerecht zu wer­den. Benutzer kön­nen die Meth­ode auswählen, die am besten zu ihnen passt, was zu ein­er besseren Benutzer­erfahrung und höher­er Akzep­tanz führen kann.

Ist die Aktivierung von MFA verpflichtend?

Ab dem 1. Feb­ru­ar 2022 sind Sales­force-Kun­den ver­traglich verpflichtet, MFA für den Zugriff auf Sales­force-Pro­duk­te zu ver­wen­den. Alle inter­nen Benutzer, die sich über die Benutze­r­ober­fläche bei Sales­force-Pro­duk­ten (ein­schließlich Part­ner­lö­sun­gen) anmelden, müssen bei jed­er Anmel­dung MFA verwenden.

Um sicherzustellen, dass MFA für alle Ihre Sales­force-Benutzer erforder­lich ist, kön­nen Sie es direkt in Ihren Sales­force-Pro­duk­ten aktivieren oder den MFA-Ser­vice Ihres SSO-Anbi­eters nutzen. Die Sales­force-Pro­duk­te enthal­ten die MFA-Funk­tion­al­ität ohne zusät­zliche Kosten.

Wenn Sie eine Mis­chung aus SSO- und Nicht-SSO-Benutzern haben, kön­nen Sie eine Kom­bi­na­tion aus diesen Optio­nen ver­wen­den. Sie kön­nen beispiel­sweise den MFA-Ser­vice Ihres SSO-Anbi­eters für die meis­ten Ihrer Sales­force-Benutzer ver­wen­den, aber MFA direkt in Sales­force für Admin­is­tra­toren aktivieren, die SSO nicht verwenden.

Hin­weis: Wenn Ihr SSO-Sys­tem MFA ver­wen­det, müssen Sie die MFA von Sales­force nicht auch für Benutzer aktivieren, die auss­chließlich über SSO auf Ihre Sales­force-Pro­duk­te zugreifen.

Herausforderungen von MFA

Die Mul­ti-Fak­tor-Authen­tifizierung bietet eine zusät­zliche Schutzschicht, die Unternehmen dabei helfen kann, ihr Sales­force-Sys­tem sicher­er zu machen und das Risiko von Sicher­heitsver­let­zun­gen zu minimieren.

Es gibt jedoch auch einige Her­aus­forderun­gen bei der Ver­wen­dung von MFA, ins­beson­dere in Bezug auf die Benutzer­fre­undlichkeit und Kom­pat­i­bil­ität mit anderen Systemen. 

Benutzer kön­nen sich beispiel­sweise manch­mal frus­tri­ert fühlen, wenn sie zusät­zliche Schritte durch­laufen müssen, um auf ihr Kon­to zuzu­greifen. Des Weit­eren kann es auch zu Prob­le­men kom­men, wenn sie ver­suchen, auf Sales­force über andere Sys­teme oder Anwen­dun­gen zuzugreifen.

Trotz dieser Her­aus­forderun­gen ist die Ver­wen­dung von Mul­ti-Fak­tor-Authen­tifizierung in Sales­force eine effek­tive Möglichkeit, die Sicher­heit zu erhöhen und das Risiko von Sicher­heitsver­let­zun­gen zu min­imieren. Unternehmen soll­ten die ver­schiede­nen MFA-Meth­o­d­en in Sales­force prüfen und die Meth­ode auswählen, die am besten zu ihren Bedürfnis­sen und Anforderun­gen passt.

Wie bereite ich meine Nutzer auf MFA vor?

Kom­mu­nizieren Sie Ihren Nutzern die Ein­führung von MFA bere­its im Vor­feld, und erläutern Sie, warum es wichtig ist. Hier sind ein paar Ideen:

  • Erstellen Sie ein Forum, z. B. einen Slack-Kanal oder eine Chat­ter-Gruppe, in dem Sie während der Ein­führung kom­mu­nizieren und Fra­gen beant­worten können.
  • Schaf­fen Sie schon im Vor­feld ein Bewusst­sein. Hän­gen Sie Plakate auf. Oder führen Sie eine ein­wöchige E‑Mail-Drip-Kam­pagne durch, in der Sie den Nutzern erk­lären, was MFA ist, ihnen helfen, sich die Änderung Ihres Anmelde­prozess­es vorzustellen, und ihnen Tipps und Tricks geben, damit sie bere­it sind, wenn Sie MFA einführen.
 

Schulen Sie die Benutzer darin, wie sie min­destens eine Ver­i­fizierungsmeth­ode für die Anmel­dung erhal­ten, reg­istri­eren und ver­wen­den kön­nen. Ziehen Sie ein Webi­nar oder ein Mit­tagessen und eine Lern­sitzung in Betra­cht. Sie kön­nen auch eine Web­seite oder einen laminierten Spickzettel mit Schritt-für-Schritt-Anweisun­gen erstellen, damit die Benutzer am Tag der Ein­führung sofort Hil­fe erhalten.

Bere­it­en Sie Ihr Sup­port-Team so vor, dass Sie in der Lage sind, die Benutzer bei fol­gen­den Prob­le­men zu unter­stützen: Ein­rich­tung von Ver­i­fizierungsmeth­o­d­en, Behe­bung von Login-Prob­le­men und Gener­ierung tem­porär­er Codes für Benutzer, die ihre übliche Ver­i­fizierungsmeth­ode ver­loren oder vergessen haben.

Schließlich soll­ten Sie die Ein­führung mit ein­er Pilot­gruppe begin­nen. Führen Sie MFA für eine kleine Gruppe von Nutzern ein und holen Sie dann ein Feed­back ein, wie die Dinge gelaufen sind, ein­schließlich dessen, was gut und was nicht funk­tion­iert hat. Nutzen Sie die gewonnenen Erken­nt­nisse, um den Ein­führung­sprozess und die Onboard­ing-Mate­ri­alien zu verbessern, bevor Sie MFA für alle anderen Benutzer einführen.

Fazit

Ins­ge­samt bietet MFA in Sales­force eine zusät­zliche Schutzschicht, die Unternehmen dabei helfen kann, ihre ver­traulichen Infor­ma­tio­nen zu schützen und ihre Com­pli­ance-Anforderun­gen zu erfüllen. Unternehmen soll­ten die Mul­ti-Fak­tor-Authen­tifizierung aktivieren und sich­er­stellen, dass ihre Mitar­beit­er die erforder­lichen Schu­lun­gen und Unter­stützung erhal­ten, um zu gewährleis­ten, dass die Authen­tifizierung effek­tiv und benutzer­fre­undlich ist.

Hier kön­nen Sie mehr über das Sales­force MFA herausfinden:

https://security.salesforce.com/mfa

fazit

Sind Sie bereit für Ihr nächstes Projekt? 

Sie haben Fra­gen zu unseren Leis­tun­gen oder wün­schen ein Beratungsgespräch?

Wir sind gerne für Sie da und freuen uns auf Sie. Nehmen Sie ein­fach Kon­takt mit uns auf.

23. September 2026 in Reutlingen

Erleben Sie die aktuellsten Lösungen von Salesforce, reale Use Cases und Customer Success Stories, mit denen Sie Ihren nächsten Schritt in der digitalen Transformation gehen.

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

CRM Pioneer - 20 Jahre comselect

Als zertifizierter Salesforce Partner in Deutschland verfolgen wir ein Ziel: Sie erfolgreicher zu machen!

10 Sekunden Bewerbung

Wir suchen dich, dein Know-how und deinen Spirit.
Bewirb dich und werde ein Trailblazer.

Ihr Erfolg ist unser Branchen Know-How

Wir kennen und verstehen Geschäftsprozesse. Von der Neukundengewinnung bis zur effektiven Vertriebssteuerung. Aus der Erfahrung von über 1000 CRM Projekten haben wir Branchen-Templates erstellt, welche Ihnen erlauben innerhalb weniger Tage mit ausgewählten Prozessen „live“ zu gehen.

Herstellende Industrie

Bau- & Zulieferindustrie

  • Baucore Cloud

Stadtwerke & Energieversorger

  • Energy & Utility Cloud

Salesforce Multi-Cloud Expertise seit 2002

Salesforce ist eine CRM-Lösung für das Management von Kundenbeziehungen. Alle Abteilungen, einschließlich Marketing, Vertrieb, Kundenservice sowie Online- und stationärer Handel arbeiten auf einer gemeinsamen CRM-Plattform. So haben alle dieselbe Sicht auf ihre Kunden und können für das perfekte Kundenerlebnis sorgen.

Sie wollen die Lösungen live sehen? Nutzen Sie unser kostensfreies Beratungsangebot.

Lösungen für Ihre Daten

Daten- / Datensicherheit

 
3rd Party Apps

Salesforce CRM Beratungs seit 2002

Über 400 mittelständische Unternehmen vertrauen unserem Know-how und den Salesforce Clouds.

Salesforce Service & Support

Diese Website benutzt Cookies, welche für die Funktion und Darstellung notwendig sind. Wenn Sie diese Website weiter nutzten, gehen wir von Ihrem Einverständnis aus.