Microsoft: Nutzer gerooteter Smartphones werden in Firmen gesperrt
Microsoft verschärft die Sicherheitsregeln. Smartphones mit Jailbreak oder Root-Zugriff verlieren den Zugang zu Anmeldedaten für Microsoft-Dienste. Betroffen sind iOS- und Android-Geräte, auf denen der Authenticator in Verbindung mit Entra genutzt wird.
Der Prozess läuft automatisch und ohne Möglichkeit zum Widerspruch ab. Die Umstellung hat bereits begonnen. Android-Geräte werden schon in das neue Verfahren einbezogen, während die Maßnahme für iPhones im April starten soll. Wenn alles nach Plan läuft, will Microsoft die Umsetzung bis Juli 2026 abgeschlossen haben.
Der Konzern begründet den Schritt mit Sicherheitsbedenken. Geräte mit Root- oder Jailbreak-Zugriff umgehen zentrale Schutzmechanismen des Betriebssystems. Dadurch könnten Apps theoretisch Sicherheitskontrollen aushebeln und beispielsweise die Mehrfaktor-Authentifizierung kompromittieren. In vielen Unternehmen wird daher ohnehin erwartet, dass Mitarbeitende nur streng abgesicherte Dienstgeräte verwenden.
Allerdings nutzen manche Anwender bewusst modifizierte Geräte. Besonders im Android-Ökosystem greifen Nutzer gelegentlich zu alternativen Betriebssystemen oder erweiterten Funktionen, die auf gesperrten Standardgeräten nicht verfügbar sind. Solche Konfigurationen können etwa für spezielle Software oder erhöhte Datenschutzkontrolle eingesetzt werden, bringen jedoch auch zusätzliche Risiken mit sich.
In Onlineforen berichten einzelne Nutzer bereits von Warnmeldungen der App. Ein Anwender merkte etwa an, dass das Deaktivieren bestimmter Speicher-Schutzmechanismen die Fehlermeldung verschwinden ließ. Andere kommentierten die Maßnahme mit Humor: Ein Beobachter fragte scherzhaft, ob das Rooten seines Smartphones der schnellste Weg sei, fehlerhaft wiederhergestellte Unternehmenskonten zu bereinigen - wohl kaum die Lösung, die Microsoft im Sinn hatte.
Siehe auch:
Jailbreak verboten
Erkennt die Authenticator-App, dass ein Gerät manipuliert wurde, also ein Jailbreak bei iPhones oder Root-Zugriff bei Android-Geräten vorliegt, startet ein dreistufiges Verfahren: Zunächst erscheint eine Warnmeldung, anschließend wird der Zugriff auf Arbeits- oder Schulkonten blockiert. Im letzten Schritt löscht die Anwendung die gespeicherten Zugangsdaten vollständig vom Gerät. Laut Microsoft geschieht dies bei jeder interaktiven Aktion, die ein entsprechendes Konto in der App nutzt.Der Prozess läuft automatisch und ohne Möglichkeit zum Widerspruch ab. Die Umstellung hat bereits begonnen. Android-Geräte werden schon in das neue Verfahren einbezogen, während die Maßnahme für iPhones im April starten soll. Wenn alles nach Plan läuft, will Microsoft die Umsetzung bis Juli 2026 abgeschlossen haben.
Der Konzern begründet den Schritt mit Sicherheitsbedenken. Geräte mit Root- oder Jailbreak-Zugriff umgehen zentrale Schutzmechanismen des Betriebssystems. Dadurch könnten Apps theoretisch Sicherheitskontrollen aushebeln und beispielsweise die Mehrfaktor-Authentifizierung kompromittieren. In vielen Unternehmen wird daher ohnehin erwartet, dass Mitarbeitende nur streng abgesicherte Dienstgeräte verwenden.
Allerdings nutzen manche Anwender bewusst modifizierte Geräte. Besonders im Android-Ökosystem greifen Nutzer gelegentlich zu alternativen Betriebssystemen oder erweiterten Funktionen, die auf gesperrten Standardgeräten nicht verfügbar sind. Solche Konfigurationen können etwa für spezielle Software oder erhöhte Datenschutzkontrolle eingesetzt werden, bringen jedoch auch zusätzliche Risiken mit sich.
Problem bei GrapheneOS
Ein Sprecher Microsofts erklärte, dass der Authenticator offiziell nicht auf dem Sicherheits-Android GrapheneOS unterstützt werde. Konten aus Entra könnten künftig auf Geräten mit diesem System beeinträchtigt sein, wenn diese als "gerootet" erkannt werden. Microsoft setze verschiedene lokale Integritäts- und Manipulationsprüfungen ein, deren genaue Funktionsweise aus Sicherheitsgründen nicht öffentlich gemacht werde.In Onlineforen berichten einzelne Nutzer bereits von Warnmeldungen der App. Ein Anwender merkte etwa an, dass das Deaktivieren bestimmter Speicher-Schutzmechanismen die Fehlermeldung verschwinden ließ. Andere kommentierten die Maßnahme mit Humor: Ein Beobachter fragte scherzhaft, ob das Rooten seines Smartphones der schnellste Weg sei, fehlerhaft wiederhergestellte Unternehmenskonten zu bereinigen - wohl kaum die Lösung, die Microsoft im Sinn hatte.
Zusammenfassung
- Microsoft Authenticator sperrt Nutzer gerooteter Smartphones aus
- Geräte mit Jailbreak oder Root-Zugriff verlieren Zugangsdaten
- Ein dreistufiges Verfahren warnt, blockiert und löscht Kontodaten
- Die Umsetzung für Android-Geräte hat im März 2026 bereits begonnen
- Die Maßnahme für iPhones soll planmäßig im April 2026 starten
- Microsoft begründet den Schritt mit erheblichen Sicherheitsbedenken
- GrapheneOS wird vom Microsoft Authenticator offiziell nicht unterstützt
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - vor 2 Stunden -
Alpine-Linux: unter den schlanken Distris
d-hubs - vor 3 Stunden -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Heute 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Gestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen