Microsoft Authenticator: Update bringt sicherheitsrelevante Änderung

Microsoft überarbeitet die Anmeldung über seine Authenticator-App - und verabschiedet sich dabei von einem anfälligen Verfahren. Künftig müssen Nutzer bei der Anmeldung häufiger selbst eine Zahl eintippen, statt wie bisher aus vorgegebenen Optionen zu wählen.

Nadine Dressler, 19.06.2026 19:20 Uhr

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Börse, Internetkriminalität, Erpressung, Darknet, Aktie, Hacker Angriff, Aktien, Hacker Angriffe, Aktienkurs, Hacken, Attack, Ransom, Hacks, Cyberangriff, Kurs, Crime, Schlüssel, Russische Hacker, schloss, Gehackt, Schädling, Cyberwar, China Hacker, Shell, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top

Weniger Tippen, mehr Sicherheit

Bislang zeigte die App bei einer Anmeldung drei Zahlen an, aus denen Nutzer die richtige auswählen mussten. Dieses sogenannte "Multiple-Choice"-Verfahren war zwar bequem, hatte aber Schwächen. Rein rechnerisch lag die Wahrscheinlichkeit, die richtige Zahl zufällig zu treffen, bei etwa 33 Prozent. Mit der neuen Methode, bei der eine zweistellige Zahl manuell eingegeben werden muss, sinkt diese Chance auf rund 1 Prozent.

Das meldet das Online-Magazin Windows Central. Doch dieser mathematische Vorteil ist nicht der Hauptgrund für die Umstellung.

Schutz vor "Push-Bombing"

In der Praxis setzen Angreifer selten auf reines Raten. Stattdessen versuchen sie, Nutzer mit einer Flut von Anmeldeanfragen zu überfordern - ein Vorgehen, das als "Push-Bombing" bekannt ist. Ziel ist es, dass Betroffene irgendwann genervt oder unachtsam eine Anfrage bestätigen.

Genau hier setzt Microsoft an: Wer eine Zahl aktiv eingeben muss, kann eine Anfrage nicht mehr so leicht "durchwinken". Gleichzeitig wird verhindert, dass Nutzer versehentlich auf die richtige Option tippen - etwa, wenn das Smartphone gerade entsperrt oder bewegt wird.

Teil einer größeren Sicherheitsstrategie

Die Änderung ist Teil einer umfassenderen Neuausrichtung bei Microsofts Sicherheitskonzepten. So hat das Unternehmen bereits angekündigt, SMS-Codes als Faktor für die Anmeldung bei privaten Konten schrittweise abzuschaffen. SMS-basierte Verfahren gelten als besonders anfällig für Betrug, etwa durch SIM-Swapping oder abgefangene Nachrichten.

Die neue Eingabemethode im Authenticator wirkt im Vergleich wie ein kleines Detail, ergänzt aber die Strategie sinnvoll um eine weitere Schutzebene.

Schrittweise Einführung

Aktuell wird die neue Funktion nach und nach ausgerollt. Zunächst war sie im Unternehmens- und Bildungsbereich zu sehen, inzwischen erreicht sie auch private Microsoft-Konten. Es kann jedoch noch etwas dauern, bis alle Nutzer die Änderung in ihrer App bemerken.

Im Endeffekt zeigt sich: Mehr Aufwand bei der Anmeldung bedeutet in diesem Fall vor allem mehr Sicherheit - und weniger Spielraum für Angriffe, die auf menschliche Unachtsamkeit setzen.

Was hältst du von der Änderung - sinnvoller Schutz oder unnötige Hürde im Alltag?

Zusammenfassung

Microsoft ersetzt die Zahlenauswahl durch eine manuelle Eingabe von Ziffern
Die Neuerung senkt die Wahrscheinlichkeit für Zufallstreffer massiv ab
Mit dieser Änderung bekämpft das Unternehmen gezielt das Push-Bombing-Risiko
Die Umstellung ist Teil einer größeren Sicherheitsstrategie
SMS-Codes für private Konten werden zur Erhöhung der Sicherheit abgeschafft
Anwender können Anfragen nun nicht mehr versehentlich durch bloßes Tippen bestätigen

Siehe auch:

Thema:

Microsoft

Kommentieren5

Hinweis einsenden

Weitere Nachrichten zum Thema Microsoft Authenticator sperrt sich bei gerootet/gejailbreakten HandysStichtag erreicht: Microsoft löscht heute alle Authenticator-PasswörterVorsicht: Wichtige Änderungen für Microsoft Authenticator ab Juni 2025Microsoft Authenticator speichert jetzt auch Kreditkarten und Adressen