Microsoft Authenticator: Zahlencode-Pflicht gegen MFA-Fatigue
18.06.2026 - 19:55:15 | boerse-global.de
Microsoft verschärft die Sicherheitsanforderungen für seine Authentifizierungs-App. Seit Mitte Juni 2024 rollt der Konzern ein Update aus, das von privaten Nutzern verlangt, eine zweistellige Zahl manuell einzugeben. Bisher reichte ein einfacher Tipp auf den Bildschirm oder die Auswahl einer Option.
Microsofts neue Sicherheitsvorgaben zeigen, wie wichtig ein moderner Schutz gegen Account-Hacker heute ist. Die sicherste Alternative zum klassischen Passwort sind Passkeys, die Sie bei Diensten wie Amazon oder WhatsApp in wenigen Minuten einrichten können. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Schluss mit lästigen Bestätigungsanfragen
Die Umstellung zielt direkt auf sogenannte MFA-Fatigue-Angriffe ab. Dabei bombardieren Hacker ihre Opfer mit unzähligen Login-Anfragen, bis diese aus purer Frustration versehentlich zustimmen. Der neue Mechanismus zwingt den Nutzer, eine auf dem Bildschirm angezeigte Zahl in die App zu tippen. Das stellt sicher, dass die Person tatsächlich vor dem Computer sitzt und nicht nur wahllos auf „Bestätigen" klickt.
Für Geschäftskunden gilt diese Regel bereits seit längerem. Nun folgen die privaten Konten – und zwar schrittweise, wie Branchenbeobachter berichten. Microsoft will so einen reibungslosen Übergang für die weltweit mehreren hundert Millionen Nutzer gewährleisten.
Weitreichende Sicherheitsoffensive
Die Aktualisierung ist Teil einer größeren Strategie. Erst Anfang der Woche arbeiteten Microsoft und die Kryptobörse Coinbase zusammen, um das Tycoon-2FA-Phishing-Netzwerk zu zerschlagen. Die kriminelle Infrastruktur war für massenhafte Zugangsdaten-Diebstähle verantwortlich.
Parallel dazu warnten die US-Behörden vor einer neuen Bedrohung: der Phishing-as-a-Service-Plattform Kali365. Sie greift Microsoft-Konten mit über 30 verschiedenen Vorlagen und KI-generierten Ködern an. Ziel ist es, Sitzungscookies zu stehlen und die klassische Zwei-Faktor-Authentifizierung zu umgehen.
Da Hacker immer raffiniertere Methoden und KI-generierte Köder nutzen, reichen einfache Passwörter oft nicht mehr aus, um sensible Daten zu schützen. Dieser kostenlose Report zeigt, wie Sie sich per Fingerabdruck oder Gesichtserkennung anmelden und Hackerangriffen keine Chance mehr lassen. Nie wieder Passwörter merken: Hier Gratis-Leitfaden sichern
Die Dimension des Problems zeigt eine weitere Entdeckung: Sicherheitsforscher stießen auf rund 16 Milliarden gestohlene Login-Daten. Die Datensätze stammen von Schadsoftware wie RedLine und Raccoon und enthalten Zugänge zu Google, Apple und zahlreichen Banken.
Wohin die Reise geht
Microsoft treibt parallel die Integration mit anderen Plattformen voran. Ab Juli 2024 unterstützt der Edge-Browser die Anmeldung mit Google-Konten. Lesezeichen und Passwörter lassen sich dann ohne separaten Microsoft-Account synchronisieren – IT-Administratoren können die Funktion jedoch per Richtlinie deaktivieren.
Die Branche setzt zunehmend auf Passkeys – eine Technologie, die Microsoft gemeinsam mit Amazon und Google vorantreibt. Statt Passwörtern oder Codes nutzen Nutzer biometrische Daten wie Gesichtserkennung oder Fingerabdruck. Experten sehen darin die Zukunft der Authentifizierung. Dennoch raten sie weiterhin dazu, digitale Nachlassverzeichnisse anzulegen. Nur so bleiben verschlüsselte Daten und Konten für Erben zugänglich.
