Microsoft, Admins

Microsoft sperrt Admins ohne Smartphone ab Februar aus

11.01.2026 - 18:43:12

Microsoft führt eine verpflichtende Zwei-Faktor-Authentifizierung für alle Administratoren ein, um Konten besser vor Cyberangriffen zu schützen. Der Stichtag ist der 9. Februar 2026.

Microsoft sperrt Admins ohne Smartphone ab Februar aus - Foto: über boerse-global.de
Microsoft sperrt Admins ohne Smartphone ab Februar aus - Foto: über boerse-global.de

Ab dem 9. Februar 2026 ist Schluss: Microsoft schaltet Administratoren ohne aktivierte Zwei-Faktor-Authentifizierung (MFA) rigoros aus. Wer dann noch versucht, sich ohne Smartphone als zweiten Faktor in das Microsoft 365 Admin Center einzuloggen, bleibt draußen. Diese finale Phase der MFA-Pflicht ist Teil der umfassenden “Secure Future Initiative” des Konzerns.

Für IT-Verantwortliche und Kleinunternehmer, die ihre Umgebungen selbst verwalten, heißt das: Die Zeit reiner Passwort-Logins ist endgültig vorbei. Die Umstellung auf eine Authenticator-App muss bis zum Stichtag abgeschlossen sein.

Warum Microsoft jetzt hart durchgreift

Die Entscheidung ist eine direkte Antwort auf die explodierende Zahl von Cyberangriffen. Passwortbasierte Attacken wie “Credential Stuffing” gehören nach wie vor zu den häufigsten Einfallstoren für Hacker. Microsofts eigene Daten zeigen, dass MFA über 99 Prozent der Kontokompromittierungen verhindern kann.

  • admin.microsoft.com
  • admin.cloud.microsoft
  • portal.office.com/adminportal/home

Das Smartphone wird zum Pflicht-Tresorschlüssel

Für die meisten Nutzer wird die Microsoft Authenticator App zur obligatorischen Begleiterin. Nach der Passworteingabe muss eine Benachrichtigung auf dem Handy bestätigt oder ein generierter Code eingegeben werden.

Experten betonen: Nicht alle MFA-Methoden sind gleich sicher. Während SMS-Codes besser sind als gar kein zweiter Faktor, setzt die Branche zunehmend auf “phishing-resistente” Methoden. Dabei dient das Smartphone als Hardware-Token – gesichert durch biometrische Freigaben wie FaceID oder Fingerabdruck.

Besonders betroffen sind sogenannte Prosumer und Kleinunternehmen. Oft ist hier der Inhaber selbst der Admin und nutzt aus Bequemlichkeit noch reine Passwort-Logins. Wer die Einrichtung verschleppt, riskiert am 9. Februar den kompletten Verlust der Handlungsfähigkeit.

Anzeige

Passend zum Thema Smartphone‑Sicherheit: Viele Nutzer übersehen grundlegende Schutzschritte, obwohl sie damit genau die Konten absichern könnten, die Microsoft jetzt per MFA schützt. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte – von Biometrie‑Einstellungen über sichere Entsperrmethoden bis zu Backup‑Tipps für Notfälle. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Was Admins jetzt sofort tun müssen

Die Zeit drängt. Bis zum Stichtag bleiben weniger als vier Wochen. Experten raten zu diesen Schritten:

  1. Status prüfen: Beim nächsten Login ins Admin Center kontrollieren, ob MFA bereits aktiv ist. Warnbanner weisen oft schon darauf hin.
  2. App einrichten: Die Microsoft Authenticator App (oder eine kompatible Lösung) auf dem Dienst- oder Privathandy installieren.
  3. Konto verknüpfen: Dem Einrichtungsassistenten unter aka.ms/mfasetup folgen.
  4. Notfallzugang sichern: Eine alternative Methode wie eine Büronummer oder einen Hardware-Key einrichten, falls das Smartphone verloren geht.

Wer bis zum Stichtag nicht migriert ist, wird beim Login-Versuch direkt zur Einrichtung gezwungen – was in kritischen Momenten zu gefährlichen Verzögerungen führen kann.

Ein Schritt zur passwortlosen Zukunft

Die Maßnahme ist mehr als eine lästige Hürde für Admins. Sie ist ein klares Signal für die gesamte Branche und ein Vorbote einer passwortlosen Zukunft. Analysten gehen davon aus, dass dies nur ein Zwischenschritt ist.

Der Trend zeigt eindeutig in Richtung “Passkeys”, bei denen das Smartphone das Passwort komplett ersetzt. Google hat mit der automatischen Zwei-Faktor-Authentifizierung für viele Nutzerkonten bereits ähnliche Schritte unternommen.

Mit der MFA-Pflicht für seine sensibelsten Konten zementiert Microsoft den Status des Smartphones als wichtigstes Sicherheitswerkzeug des modernen Lebens. Die digitalen Türen schließen sich am 9. Februar pünktlich – für alle Nachzügler.

Anzeige

PS: Sie nutzen Ihr Smartphone künftig als zweiten Faktor? Dann sollte es bestmöglich geschützt sein. Dieses kostenlose Sicherheitspaket erklärt praxisnah, wie Sie Ihr Gerät gegen Datenklau, Phishing und Missbrauch absichern – inklusive einfacher Checklisten und Schritt‑für‑Schritt‑Anleitungen, die jeder Admin sofort umsetzen kann. Jetzt das kostenlose Smartphone‑Sicherheits‑Paket anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.