gibt bei 2FA ja auch so Lösungen wo man nur beim ersten Zugriff 2FA braucht und dann den jeweiligen Client als sicher für diesen Account bestätigen kann, so daß ab dann kein 2FA von dem Client aus mehr nötig ist. Dann müsste man es halt 1x mit jedem Mitarbeiter machen mit jemandem der die Codes hat und ab dann können die wieder wie gewohnt arbeiten. Muß aber natürlich das Serversystem unterstützen.