Windows, Unsichtbare

Windows 11: Unsichtbare Geräte-ID lässt sich nicht deaktivieren

Veröffentlicht: 11.07.2026 um 22:33 Uhr, Redaktion boerse-global.de

Microsoft führt mit Windows 11 26H2 automatische Cloud-Backups ein und bestätigt eine dauerhafte, nicht deaktivierbare Geräte-ID für Geschäftskunden.

Windows 11: Neue Cloud-Pflicht und unsichtbare Geräte-ID für Unternehmen
Stilisiertes leuchtendes digitales Microsoft-M-Logo mit Datenströmen und Binärcode vor verschwommenem Serverraum. Illustration mit AI erstellt übermittelt durch boerse-global.de

Microsoft baut die Kontrollmechanismen in seinem Betriebssystem massiv aus. Gleich zwei Neuerungen sorgen für Diskussionen in der IT-Branche: Die automatische Cloud-Sicherung für Geschäftskunden und ein dauerhafter Geräte-Identifikator, der sich nicht manuell deaktivieren lässt.

Automatische Cloud-Sicherung wird Standard

Mit der kommenden Version Windows 11 26H2 aktiviert Microsoft die Funktion Windows Backup standardmäßig für geschäftlich verwaltete PCs. Betroffen sind die Editionen Pro, Enterprise und Education. Das System lädt dann ohne explizite Zustimmung des Nutzers Einstellungen, Anwendungspräferenzen und Store-Daten in die Cloud hoch.

Konkret synchronisiert die Funktion WLAN-Profile, Startmenü-Layouts und Dateidaten über OneDrive. IT-Administratoren müssen nun aktiv werden: Nur über Group Policy oder Microsoft Intune lässt sich die automatische Datenübertragung unterbinden. Wer nichts unternimmt, akzeptiert die Cloud-Synchronisation als neuen Standard.

Die unsichtbare Geräte-ID – nicht abschaltbar

Brisanter ist die Bestätigung eines Global Device Identifier (GDID) in Windows 11. Diese Kennung wird beim Login mit einem Microsoft-Konto vergeben und bleibt selbst nach System-Updates erhalten. Ein manueller Deaktivierungs-Schalter existiert nicht – nur eine komplette Neuinstallation entfernt den Identifikator.

Die Funktion sorgte bereits für Schlagzeilen, als sie in Ermittlungen des FBI gegen den Hacker Peter Stokes von der Gruppe Scattered Spider zum Einsatz kam. Der GDID verknüpfte verschiedene Login-Ereignisse über Ländergrenzen hinweg und half, den Verdächtigen zu identifizieren. In dem Fall ging es um eine Lösegeldforderung von 8 Millionen Euro im Mai 2025.

Anzeige

Wer die unsichtbare Geräte-ID GDID in seinem Unternehmen unterbinden will, findet im Report die exakten Group-Policy-Pfade – plus Checkliste gegen die automatische Cloud-Synchronisation. Jetzt kostenlosen Admin-Report anfordern

Technische Experten warnen: Wer versucht, den GDID zu umgehen oder zurückzusetzen, riskiert Probleme mit der Windows-Aktivierung und den Microsoft-Store-Apps.

Sicherheitsoffensive mit Schattenseiten

Microsoft treibt parallel die interne Sicherheitsstrategie voran. Im Juli 2026 meldete der Konzern eine Erfolgsquote von 99,97 Prozent bei phishing-resistenter Multi-Faktor-Authentifizierung (MFA) unter den eigenen Mitarbeitern. Ziel ist die Umstellung auf Post-Quanten-Kryptografie bis 2029.

Doch die verstärkte Konto-Bindung lockt auch Kriminelle an. Seit April 2026 führt die Gruppe O-UNC-066 (Codename „Pink") gezielte Vishing-Angriffe auf Microsoft-Entra-Passkey-Registrierungen durch. Die Täter kontaktieren Mitarbeiter aus Gesundheitswesen, Luftfahrt und Technologiebranche und locken sie auf gefälschte Seiten, um die Passkey-Anmeldung zu kapern.

Ausblick: Ende der Rückfall-Optionen

Anzeige

IT-Administratoren, die bereits ungewollte Cloud-Synchronisation beobachten, brauchen jetzt eine klare Anleitung zur Deaktivierung von Windows Backup – bevor sensible Firmendaten automatisch in OneDrive landen. Dieser Report liefert die Group-Policy-Schritte und zusätzliche Sicherheitsmaßnahmen gegen aktuelle Vishing-Kampagnen. Windows-Backup-Checkliste jetzt sichern

Der Support für Windows 10 endete am 14. Oktober 2025. Für Nutzer älterer Hardware gewinnen abgespeckte Windows-11-Varianten an Bedeutung, die Cloud-Sync und KI-Funktionen entfernen – genau die Features, die Microsoft derzeit priorisiert.

Weitere Einschnitte stehen unmittelbar bevor: Am 14. Juli 2026 soll ein kumulatives Update die Möglichkeit endgültig entfernen, auf die veraltete Kerberos-RC4-Authentifizierung zurückzufallen. Und seit dem 1. Juli 2026 setzt Microsoft bei Partnerprogrammen auf Marktplatz-Anreize für Azure – ein weiterer Schritt zur Zentralisierung von Softwareverteilung und Kontenverwaltung.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69747986 |