Microsoft stellt SMS-Verifizierung für Konten ein

Microsoft hat angekündigt, die SMS-Verifizierung für private Microsoft-Konten in naher Zukunft abzuschaffen. Nutzer, die sich bisher auf SMS-Codes zur Authentifizierung verlassen, werden aufgefordert, auf Passkeys umzusteigen. Diese Entscheidung folgt dem Trend, die Sicherheit bei der Anmeldung zu erhöhen und die Risiken von SMS-basierten Authentifizierungsmethoden zu minimieren. Bereits im Jahr 2025 begann Microsoft, Passkeys für neue Microsoft-Konten vorzuschreiben. Passkeys bestehen aus zwei einzigartigen Schlüsseln: Ein Schlüssel wird lokal auf dem Gerät des Nutzers gespeichert und durch biometrische Daten wie Gesichtserkennung oder Fingerabdrücke geschützt, während der andere Schlüssel von der jeweiligen Website oder App verwaltet wird.

Für eine erfolgreiche Anmeldung sind beide Schlüssel erforderlich, was die Sicherheit im Vergleich zu herkömmlichen Passwörtern erheblich erhöht. Experten warnen seit längerem vor den Sicherheitsrisiken der SMS-Authentifizierung. Microsoft selbst hat erklärt, dass „SMS-basierte Authentifizierung mittlerweile eine der Hauptursachen für Betrug“ ist. Diese Aussage unterstreicht die Notwendigkeit, auf sicherere Methoden wie Passkeys umzusteigen, um die digitale Sicherheit der Nutzer zu gewährleisten. Obwohl Microsoft die Abschaffung der SMS-Verifizierung angekündigt hat, gibt es derzeit keinen konkreten Zeitplan für die Umsetzung.

Das Unternehmen hat lediglich das Wort „bald“ verwendet, was bedeutet, dass Nutzer sich auf eine baldige Umstellung vorbereiten sollten. Die Unsicherheit über den genauen Zeitpunkt könnte viele Nutzer dazu veranlassen, ihre Authentifizierungsmethoden proaktiv zu ändern. Für Nutzer, die Windows 11 Home verwenden, könnte die Umstellung auf Passkeys zusätzliche Herausforderungen mit sich bringen. Es ist unklar, wie Microsoft die Anmeldungen für Nutzer ohne Passkeys, beispielsweise auf virtuellen Maschinen, regeln wird. Diese Ungewissheit könnte die Migration auf die neue Authentifizierungsmethode erschweren.

Die Entscheidung, SMS-Verifizierung abzuschaffen, ist Teil einer breiteren Initiative von Microsoft, die Sicherheit seiner Dienste zu verbessern. Das Unternehmen hat in den letzten Jahren verstärkt in Technologien investiert, die eine sicherere Authentifizierung ermöglichen. Passkeys gelten als zukunftssichere Lösung, die den Anforderungen an moderne Sicherheitsstandards gerecht wird. Die Umstellung auf Passkeys könnte auch Auswirkungen auf die Nutzerfreundlichkeit haben.

Während Passkeys als sicherer gelten, müssen Nutzer möglicherweise zusätzliche Schritte unternehmen, um ihre Geräte entsprechend einzurichten. Microsoft wird voraussichtlich Anleitungen und Unterstützung bereitstellen, um den Übergang zu erleichtern. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland. Diese Zahl verdeutlicht die Dringlichkeit, auf sicherere Authentifizierungsmethoden umzusteigen, um potenzielle Angriffe zu verhindern.