Microsoft 365: Login-Probleme und Sicherheitslücken belasten Nutzer

Microsofts Office-Ökosystem startet mit massiven Zugangsproblemen in den April 2026. Nutzer weltweit kämpfen mit Login-Fehlern und einer kritischen Sicherheitslücke in der Authenticator-App – eine schwere Belastungsprobe für die Cloud-Infrastruktur des Tech-Riesen.

Exchange Online: Alte Probleme, neues Incident-Tag

Der jüngste Störungsreigen betrifft Exchange Online. Ein eigentlich für behoben erklärtes Problem vom 1. April wurde am 3. April unter der neuen Kennung EX1268771 erneut als Incident eingestuft. Der Grund: Ein neues virtuelles Kontosystem in der Infrastruktur verursacht weiterhin sporadische Zugriffsfehler. Betroffen sind vor allem Nutzer der Outlook-Apps für Mobilgeräte und macOS.

Outlook-Probleme und sporadische Zugriffsfehler kosten im Arbeitsalltag oft wertvolle Zeit und Nerven. Diese kostenlose Schritt-für-Schritt-Anleitung hilft Ihnen, Outlook für alle Versionen korrekt einzurichten und typische Fehlerquellen zu eliminieren. Kostenlose Outlook-Installationshilfe jetzt sichern

Technische Teams versuchen, den Notification Broker Service in Teilen der Infrastruktur neu zu starten. Analysten sehen darin ein typisches Problem komplexer Cloud-Systeme: Eine Reparatur an einer Stelle kann ungewollt Instabilität an einer anderen auslösen. Für Unternehmen bedeutet das erhebliche Produktivitätseinbußen.

Authenticator-Sicherheitslücke untergräbt MFA-Pflicht

Parallel zu den Störungen erschüttert eine kritische Sicherheitslücke das Vertrauen. Forscher entdeckten Ende März die Zero-Day-Schwachstelle CVE-2026-26123 in der Microsoft Authenticator App. Sie ermöglicht Deep-Link-Angriffe, bei denen Schadsoftware Authentifizierungscodes abfangen kann.

Das Timing ist brisant. Seit Februar 2026 ist die Zwei-Faktor-Authentifizierung (MFA) für alle Admin-Center-Logins bei Microsoft zwingend vorgeschrieben. Die Lücke untergräbt diese zentrale Sicherheitsmaßnahme. Cyberkriminelle nutzen derzeit steuerbezogene Phishing-Köder, um die Schwachstelle in der Hochphase der Steuererklärung auszunutzen.

Sicherheitsexperten raten Unternehmen daher vermehrt zu phishing-resistenten Passkeys oder hardwarebasierten Sicherheitsschlüsseln. Microsoft wirbt selbst mit neuen Registrierungskampagnen in Entra ID für diese Alternativen.

Da herkömmliche Anmeldemethoden zunehmend durch Sicherheitslücken und Phishing gefährdet sind, wird die passwortlose Anmeldung immer wichtiger. Ein kostenloser Experten-Report zeigt Ihnen, wie Sie Passkeys sofort einrichten, um Ihre Konten bei Microsoft, Amazon und Co. effektiv zu schützen. Gratis-Report: Passwortlose Sicherheit mit Passkeys

Von Windows 11 bis zum Weltraum: Client-Probleme allgegenwärtig

Auch auf Client-Seite häufen sich die Probleme. Windows-11-Updates der Versionen 24H2 und 25H2 führen bei einigen Nutzern zu mysteriösen Anmeldefehlern. Betroffene erhalten eine Fehlermeldung, die auf fehlende Internetverbindung hinweist – obwohl diese stabil ist. Der Zugriff auf OneDrive, Office-Apps und Microsoft Teams ist dann blockiert.

Ein besonders prominenter Fall ereignete sich im Weltraum. Auf der Artemis-II-Mondmission fiel Outlook auf den persönlichen Geräten der Astronauten aus. Die NASA konnte das Problem vom Boden aus beheben. Der Vorfall zeigt die Herausforderungen, Standardsoftware in extremen Umgebungen einzusetzen.

Analyse: Komplexität als Feind der Stabilität

Die anhaltenden Login-Probleme sind Symptom eines größeren Trends: Die wachsende Komplexität von Hybrid-Identity- und Cloud-Management-Systemen. Forensische Analysen deuten darauf hin, dass es sich oft nicht um isolierte Komponentenfehler, sondern um „Control-Plane“-Katastrophen handelt. Sie können mehrere Redundanzschichten überwinden.

Wenn Kerndienste wie Entra ID (ehemals Azure Active Directory) Synchronisationsprobleme haben, wirkt sich das auf das gesamte Microsoft-Ökosystem aus – inklusive Teams, SharePoint und Copilot. Marktbeobachter führen die Häufung der Vorfälle auch auf das hohe Tempo bei Feature-Updates zurück. Allein für April 2026 plant Microsoft über 30 Änderungen, Abschaltungen und Service-Updates.

Ausblick: Weitere Umstellungen stehen an

Microsoft kündigt für den Rest des Monats weitere einschneidende Änderungen an. Ab dem 6. April wird die Semi-Annual Enterprise Channel-Installationsoption für nicht verwaltete Geräte eingestellt. Das zwingt Organisationen zu stärker gemanagten Update-Zyklen.

Zudem beginnt ein grundlegender Wandel beim externen Teilen in OneDrive und SharePoint. Legacy-Einmal-Passcodes werden durch Microsoft Entra B2B Gastkonten ersetzt. Das soll mehr Kontrolle und Transparenz bringen, erfordert aber eine Neukonfiguration bestehender Freigabe-Workflows.

Bis Ende April erwartet die Branche die allgemeine Verfügbarkeit einer neuen SharePoint-Oberfläche und die Integration von Security Copilot in E5-Lizenzen. Der Erfolg dieser Rollouts hängt maßgeblich davon ab, ob Microsoft die grundlegende Authentifizierungsebene stabilisieren kann. Die Empfehlung an IT-Administratoren ist klar: Service Health Dashboard im Auge behalten und auf Passkeys setzen.

boerse | 69075885 |