Zwei-Faktor-Auth: Microsoft senkt Hackrisiko von 33 auf 1 Prozent
30.06.2026 - 08:53:06 | boerse-global.de
Ab sofort sperrt die Microsoft Authenticator-App den Zugriff für Nutzer mit geschäftlichen Zugangsdaten auf manipulierten Smartphones. Die Maßnahme betrifft Android-Geräte mit Root-Zugriff sowie gejailbreakte iPhones.
Gezielte Sperre für Unternehmenszugänge
Die neuen Sicherheitsbeschränkungen richten sich speziell gegen Konten, die über Microsoft Entra ID verwaltet werden – dem Identitätsdienst für Unternehmen und Bildungseinrichtungen. Wer seine beruflichen Zugangsdaten auf einem manipulierten Gerät nutzt, erhält künftig keinen Zugriff mehr auf die Zwei-Faktor-Authentifizierung.
Der Rollout erfolgt schrittweise. Microsoft rechnet damit, dass die globale Einführung bis Ende Juli 2026 abgeschlossen sein wird. Für private Microsoft-Konten ändert sich hingegen nichts – die neuen Regeln gelten ausschließlich für Arbeits- und Schulzugänge. Unternehmen haben zudem keine Möglichkeit, die verschärften Sicherheitskontrollen für ihre Entra-ID-Umgebungen zu deaktivieren.
Neue Sicherheitsarchitektur senkt Risiko drastisch
Parallel zur Gerätesperre hat Microsoft das Verifikationsverfahren der App umgestellt. Statt eines einfachen Klicks zur Bestätigung müssen Nutzer nun einen Zahlencode eingeben. Diese Änderung senkt die Wahrscheinlichkeit eines erfolgreichen unbefugten Zugriffs von 33 auf nur noch ein Prozent – eine deutliche Verbesserung der Sicherheitslage.
Weitere Veränderungen im Microsoft-Ökosystem
Die neuen Authenticator-Sperren für gerootete Geräte senken das Hackrisiko drastisch – doch ohne interne Kontrolle bleiben Lücken. Dieser Report zeigt, wie Sie manipulierte Smartphones erkennen und die Umstellung auf Zahlencode-Verifikation reibungslos meistern. Jetzt kostenlosen Report anfordern
Die Verschärfung der mobilen Sicherheit ist nicht die einzige Änderung im Microsoft-Universum. Seit dem 30. Juni 2026 hat der Konzern den Support für die Microsoft-Store-Versionen seiner Office-Apps unter Windows 11 eingestellt. Nutzer sollen stattdessen auf das Click-to-Run-Installationsverfahren umsteigen.
Bereits Mitte Juni begann Microsoft damit, die Microsoft 365 Copilot-Anwendung automatisch auf gewerblichen Windows-Systemen zu installieren. Diese Praxis hat die italienische Wettbewerbsbehörde AGCM auf den Plan gerufen: Am 26. Juni leitete sie ein Verfahren wegen möglicher unlauterer Kopplungspraktiken ein. Nutzer im Europäischen Wirtschaftsraum sind aufgrund regionaler Digitalvorschriften derzeit von der Zwangsinstallation ausgenommen. IT-Administratoren in anderen Regionen haben noch bis zum 14. Juli Zeit, die automatische Installation über das Admin-Center zu blockieren.
Bedrohungslage verschärft sich
Die neuen Sicherheitsmaßnahmen kommen zu einem Zeitpunkt, an dem Experten vor zunehmend ausgefeilten mobilen Bedrohungen warnen. Erst am 29. Juni identifizierten Sicherheitsforscher den Rokarolla-Android-Trojaner, der mit gefälschten Bildschirmüberlagerungen und SMS-Abfangmethoden auf 217 Bank- und Kryptowährungs-Apps abzielt.
Mitarbeiter mit gerooteten Smartphones sind ein Sicherheitsrisiko – Microsofts neue Sperre ist da, aber Unternehmen können die Kontrollen nicht deaktivieren. Erfahren Sie in diesem Whitepaper, wie Sie Ihre mobile Sicherheitsstrategie für Entra ID anpassen und Compliance-Risiken vermeiden. Whitepaper jetzt sichern
Am selben Tag veröffentlichten das FBI und die US-Cybersicherheitsbehörde CISA eine gemeinsame Warnung vor einer Phishing-Kampagne gegen Regierungs-, Militär- und Medienmitarbeiter. Die Angreifer geben sich als Kundendienstmitarbeiter aus, um Verifikationscodes von Messaging-App-Nutzern zu stehlen.
Hinzu kommt: Anfang Juni 2026 sind viele der ursprünglichen Secure-Boot-Zertifikate aus dem Jahr 2011 abgelaufen. Hardwarehersteller rollen derzeit BIOS-Updates aus, um die Start-Sicherheit auf neueren Geräten zu gewährleisten.
