Microsoft stellt SMS-Verifizierung für Konten ein

Microsoft wird in naher Zukunft die SMS-Verifizierung für private Microsoft-Konten abschaffen. Nutzer, die sich bisher auf die SMS-basierte Authentifizierung verlassen haben, sollen stattdessen auf Passkeys umsteigen. Dies berichtet Windows Latest und verweist auf die zunehmenden Sicherheitsbedenken im Zusammenhang mit SMS-Codes. Die SMS-Verifizierung ermöglicht es Nutzern, sich durch einen per SMS empfangenen sechsstelligen Code anzumelden. Microsoft hat jedoch bereits vor einem Jahr damit begonnen, Passkeys für neue Konten vorzuschreiben.

Passkeys bestehen aus zwei einzigartigen Schlüsseln, wobei einer auf dem Gerät des Nutzers gespeichert und durch biometrische Daten geschützt wird, während der andere von der jeweiligen Website oder App verwaltet wird. Die Umstellung auf Passkeys wird als sicherer angesehen, da sie weniger anfällig für Angriffe sind. Experten warnen, dass SMS-Authentifizierungscodes nicht sicher sind und als eine der Hauptursachen für Betrug gelten. Microsoft selbst hat erklärt: „SMS-basierte Authentifizierung ist mittlerweile eine der Hauptursachen für Betrug“. Ein konkreter Zeitplan für die Abschaffung der SMS-Authentifizierung wurde von Microsoft nicht bekannt gegeben.

Das Unternehmen hat lediglich angekündigt, dass die Umstellung „bald“ erfolgen wird. Nutzer sollten daher priorisieren, auf Passkeys umzusteigen, um ihre Konten besser zu schützen. Die Einführung von Passkeys könnte auch Auswirkungen auf die Nutzung von Windows 11 haben. Nutzer, die Windows 11 Home verwenden, haben möglicherweise nicht Zugriff auf die erweiterten Sicherheitsfunktionen, die in der Pro-Version verfügbar sind. Dies könnte die Notwendigkeit erhöhen, auf die Pro-Version umzusteigen, um von den zusätzlichen Sicherheitsmaßnahmen zu profitieren.

Für Nutzer, die Schwierigkeiten haben, Passkeys zu implementieren, gibt es derzeit keine klare Lösung. Microsoft hat noch keine Informationen veröffentlicht, wie Anmeldungen in Umgebungen ohne Passkeys, wie beispielsweise virtuellen Maschinen, gehandhabt werden sollen. Dies könnte für viele Nutzer eine Herausforderung darstellen, insbesondere in Unternehmensumgebungen. Die Entscheidung von Microsoft, die SMS-Verifizierung abzuschaffen, folgt einem allgemeinen Trend in der Branche, der auf eine stärkere Fokussierung auf Sicherheit abzielt. Unternehmen weltweit setzen zunehmend auf sicherere Authentifizierungsmethoden, um die Risiken von Cyberangriffen zu minimieren.

Die Umstellung auf Passkeys könnte als Teil dieser breiteren Strategie betrachtet werden. Microsoft hat in der Vergangenheit bereits verschiedene Sicherheitsmaßnahmen implementiert, um die Nutzer vor Betrug und Identitätsdiebstahl zu schützen. Die Einführung von Passkeys ist ein weiterer Schritt in diese Richtung. Die Sicherheitsarchitektur von Passkeys könnte dazu beitragen, die Sicherheit von Microsoft-Konten erheblich zu verbessern. Die Umstellung auf Passkeys wird von vielen Experten als notwendig erachtet, um den aktuellen Bedrohungen im Bereich der Cybersicherheit zu begegnen.

Nutzer, die weiterhin auf SMS-Codes setzen, könnten sich einem höheren Risiko aussetzen. Microsoft hat die Nutzer aufgefordert, sich proaktiv umzustellen und die neuen Sicherheitsstandards zu übernehmen. Die Abschaffung der SMS-Verifizierung könnte auch Auswirkungen auf die Nutzererfahrung haben. Während Passkeys als sicherer gelten, könnte die Umstellung für einige Nutzer eine Lernkurve darstellen. Microsoft wird voraussichtlich Schulungsmaterialien und Unterstützung bereitstellen, um den Übergang zu erleichtern.

Die genauen Details zur Implementierung von Passkeys und zur Abschaffung der SMS-Verifizierung werden in den kommenden Wochen erwartet. Microsoft hat angekündigt, weitere Informationen zu veröffentlichen, um den Nutzern bei der Umstellung zu helfen. Die Nutzer sollten sich auf die bevorstehenden Änderungen vorbereiten und ihre Sicherheitspraktiken entsprechend anpassen. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland, was die Dringlichkeit von sicheren Authentifizierungsmethoden unterstreicht.