Microsoft Authenticator sperrt sich bei gerootet/gejailbreakten Handys
Microsoft verschärft die Sicherheit der Authenticator-App. Ab Ende Februar werden Anmeldedaten auf modifizierten Smartphones blockiert. Wer ein Android-Gerät gerootet oder das iPhone mit einem Jailbreak versehen hat, muss sich auf Einschränkungen einstellen.
Betroffene müssen auf manipulationsfreie Systeme umsteigen, um Firmenressourcen weiter zu nutzen. Laut Microsoft ist das Update weltweit gestartet.
Wie Microsoft im Message Center (MC1179154) mitteilt, lässt sich die Funktion nicht deaktivieren. Sie gilt zunächst für Entra-ID-Konten in Unternehmen und Schulen. Das Android-Rollout läuft bereits, iOS folgt dann ab April 2026. Bis Mitte 2026 soll alles umgestellt sein.
Nutzt ihr Root-Rechte oder Jailbreaks auf euren Diensthandys oder setzt ihr privat strikt auf Original-Software? Schreibt uns eure Erfahrungen und Meinungen gerne unten in die Kommentare.
Siehe auch:
Authenticator: Sperre für Root und Jailbreak
Microsoft hat das als eine wichtige Verbesserung für die Authenticator-App angekündigt. Die App verweigert bei Erkennung eines Smartphones, das nicht mit einem unmodifizierten Betreiber-OS läuft, dann die Freigabe für geschäftliche Entra-Anmeldedaten.Betroffene müssen auf manipulationsfreie Systeme umsteigen, um Firmenressourcen weiter zu nutzen. Laut Microsoft ist das Update weltweit gestartet.
Dreistufiger Prozess
Die Umsetzung erfolgt allerdings nicht mit einer kompletten Aussperrung, sondern schrittweise mit monatlichen Abständen. Zuerst warnt die App vor der unsicheren Gerätekonfiguration. Danach blockiert der Sperrmodus Neuregistrierungen und Anmeldungen. Im finalen Löschmodus entfernt die App alle Entra-Identitäten.Wie Microsoft im Message Center (MC1179154) mitteilt, lässt sich die Funktion nicht deaktivieren. Sie gilt zunächst für Entra-ID-Konten in Unternehmen und Schulen. Das Android-Rollout läuft bereits, iOS folgt dann ab April 2026. Bis Mitte 2026 soll alles umgestellt sein.
Der Zeitplan
- Ende Februar 2026: Start der Erkennung und Warnung unter Android.
- April 2026: Beginn der Maßnahmen für iOS-Geräte (verschoben von März).
- Mitte 2026: Weltweiter Abschluss des Rollouts und Scharfschaltung der Löschfunktion auf beiden Plattformen.
Ab Ende Februar 2026 erkennt Microsoft Authenticator Geräte mit Jailbreak/Root-Zugriff unter iOS und Android und blockiert Entra-Anmeldedaten auf solchen Geräten durch stufenweise Warnungen, Sperrung und Löschung der Anmeldedaten. Diese Sicherheitsfunktion wird automatisch aktiviert und kann nicht deaktiviert werden. Benutzer von Geräten ohne Jailbreak/Root-Zugriff sind davon nicht betroffen. Informieren Sie die Benutzer und den Helpdesk entsprechend.Microsoft fokussiert sich in der App auf Sicherheit. Im Vorjahr entfiel der Passwort-Manager, der nun im Edge-Browser als Autofill läuft. Root-Rechte bergen Malware-Risiken für Authentifizierungs-Token. Bei firmeninterner Freigabe können TOTP-Codes via Open-Source-Apps als Alternative dienen.
Nutzt ihr Root-Rechte oder Jailbreaks auf euren Diensthandys oder setzt ihr privat strikt auf Original-Software? Schreibt uns eure Erfahrungen und Meinungen gerne unten in die Kommentare.
Was ändert sich beim Authenticator?
Microsoft führt ab Ende Februar 2026 eine Jailbreak- und Root-Erkennung in der Authenticator-App ein. Geräte, die per Jailbreak (iOS) oder Root-Zugriff (Android) modifiziert wurden, werden erkannt - und die Nutzung von Entra-ID-Anmeldedaten schrittweise blockiert und schließlich gelöscht.
Die Funktion wird automatisch aktiviert und lässt sich weder von Nutzern noch von Administratoren deaktivieren. Wer ein unmodifiziertes Gerät nutzt, ist von der Änderung nicht betroffen und muss nichts unternehmen.
Die Funktion wird automatisch aktiviert und lässt sich weder von Nutzern noch von Administratoren deaktivieren. Wer ein unmodifiziertes Gerät nutzt, ist von der Änderung nicht betroffen und muss nichts unternehmen.
Wer ist davon betroffen?
Betroffen sind ausschließlich Nutzer, die ein gerootetes Android-Gerät oder ein per Jailbreak geöffnetes iPhone verwenden und darauf die Microsoft Authenticator-App mit Entra-ID-Zugängen einsetzen. Das betrifft vor allem Unternehmens- und Schulkonten, die über Microsoft Entra (ehemals Azure AD) verwaltet werden.
Wer ein reguläres, nicht modifiziertes Smartphone nutzt, muss sich keine Sorgen machen. Auch rein private Microsoft-Konten oder TOTP-basierte Einmalpasswörter über Drittanbieter-Apps sind von dieser Maßnahme nicht direkt betroffen.
Wer ein reguläres, nicht modifiziertes Smartphone nutzt, muss sich keine Sorgen machen. Auch rein private Microsoft-Konten oder TOTP-basierte Einmalpasswörter über Drittanbieter-Apps sind von dieser Maßnahme nicht direkt betroffen.
Wie läuft die Sperre ab?
Microsoft setzt die Maßnahme in drei aufeinanderfolgenden Phasen um, die jeweils etwa einen Monat auseinanderliegen:
Phase 1 - Warnung: Nutzer erhalten einen Hinweis, dass ihr Gerät als gerootet oder gejailbreakt erkannt wurde und künftig gesperrt wird. Phase 2 - Sperrung: Die Registrierung neuer Entra-Anmeldedaten und die Anmeldung über den Authenticator werden blockiert. Phase 3 - Löschung: Vorhandene Entra-Zugangsdaten werden automatisch vom Gerät entfernt.
Phase 1 - Warnung: Nutzer erhalten einen Hinweis, dass ihr Gerät als gerootet oder gejailbreakt erkannt wurde und künftig gesperrt wird. Phase 2 - Sperrung: Die Registrierung neuer Entra-Anmeldedaten und die Anmeldung über den Authenticator werden blockiert. Phase 3 - Löschung: Vorhandene Entra-Zugangsdaten werden automatisch vom Gerät entfernt.
Warum macht Microsoft das?
Geräte mit Root-Zugriff oder Jailbreak haben grundlegende Sicherheitsmechanismen des Betriebssystems außer Kraft gesetzt. Dadurch können Schadsoftware oder manipulierte Apps leichter auf sensible Daten zugreifen - einschließlich kryptografischer Schlüssel, die der Authenticator für die Anmeldung nutzt.
Microsoft will damit die Integrität der Authentifizierungskette schützen, insbesondere in Unternehmensumgebungen. Der Schritt reiht sich in einen breiteren Branchentrend ein: Auch Banking-Apps und andere sicherheitskritische Anwendungen verweigern seit Jahren den Dienst auf modifizierten Geräten.
Microsoft will damit die Integrität der Authentifizierungskette schützen, insbesondere in Unternehmensumgebungen. Der Schritt reiht sich in einen breiteren Branchentrend ein: Auch Banking-Apps und andere sicherheitskritische Anwendungen verweigern seit Jahren den Dienst auf modifizierten Geräten.
Zusammenfassung
- Microsoft Authenticator blockiert gerootete und gejailbreakte Geräte
- Entra-Anmeldedaten werden auf modifizierten Smartphones gesperrt
- Die Umsetzung erfolgt schrittweise mit monatlichen Abständen
- Zuerst kommt eine Warnung, danach folgt der vollständige Sperrmodus
- Im finalen Löschmodus entfernt die App alle Entra-Identitäten
- Android-Rollout startete Ende Februar 2026, iOS folgt ab April 2026
- TOTP-Codes über Open-Source-Apps können als Alternative genutzt werden
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen