NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung

Ist Multi-Faktor-Authentifizierung (MFA) für alle privilegierten Konten und Remote-Zugänge aktiviert?

Worum geht es bei dieser Anforderung?

NIS2 Art. 21(2)(j) fordert explizit den Einsatz von MFA. MFA verhindert über 99% der automatisierten Angriffe. Ohne MFA ist ein Passwort-Leak oft ein Vollzugriff.

Was Sie konkret prüfen sollten

  • 1Ist MFA für alle Admin-Accounts aktiv?
  • 2Für alle VPN/Remote-Zugänge?
  • 3Für alle Cloud-Dienste?
  • 4Authenticator App empfohlen, SMS ist unsicher.

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Active Directory / Entra ID → MFA-Konfiguration

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.