Entra ID: Microsoft verschärft Sicherheit ab sofort drastisch

Gleichzeitig verschärft Microsoft die Sicherheitsvorgaben für Millionen Nutzer.

Der Vorfall mit der Kennung MO1329446 sorgt seit heute Morgen für erhöhte Fehlerraten beim Öffnen von Dateien in Teams und Excel für das Web. Die Techniker des Konzerns untersuchen derzeit ein mögliches bereichsübergreifendes Problem. Ein genauer Zeitplan für die Behebung steht noch nicht fest.

Microsoft schafft herkömmliche Passwörter schrittweise ab, da die Gefahr durch Konten-Hacker in Deutschland massiv zunimmt. Dieser kostenlose Report zeigt Ihnen, wie Sie die sicherere Alternative Passkey bei Microsoft, Amazon und WhatsApp in wenigen Minuten einrichten. Passkey-Ratgeber jetzt kostenlos herunterladen

Entra ID: Schluss mit ungeprüften Kontaktdaten

Im Rahmen seiner Secure Future Initiative hat Microsoft zum 1. Juni 2026 die Regeln für die Self-Service-Passwortzurücksetzung (SSPR) in Entra ID verschärft. Nutzer müssen künftig ausschließlich registrierte Authentifizierungsmethoden verwenden. Ungeprüfte Kontaktdaten, die ohne formelle Verifizierung in den Verzeichnissen gespeichert waren, werden gelöscht.

Parallel dazu stellt Microsoft die SMS-basierten Anmeldecodes für persönliche Konten ein. Betroffen sind Dienste wie Outlook, OneDrive, Windows und Microsoft 365. Der Grund: SMS gelten als anfällig für Phishing und SIM-Swapping-Betrug. Nutzer sollen stattdessen auf Passkeys und verifizierte E-Mail-Adressen umsteigen.

Lücken in der Aktivitätsanzeige

Administratoren berichten von Ungereimtheiten in den Aktivitätsberichten. Auf dem Kontoverwaltungs-Dashboard zeigten einige Nutzer nur eine begrenzte Anzahl erfolgreicher Anmeldungen – fehlgeschlagene Versuche tauchten gar nicht erst auf.

Auch die Microsoft Graph API bereitet Kopfzerbrechen. Entwickler, die den Endpunkt für Nutzerdaten abfragen, vermissen bei manchen Konten die Aktivitätsdaten. Microsoft stellt klar: Ein fehlender Eintrag bedeutet nicht zwangsläufig Inaktivität. Dahinter können neue, nie genutzte Konten stecken oder Daten, die die Aufbewahrungsfrist überschritten haben. Experten raten, fehlende Felder schlicht als fehlende Daten zu werten – nicht als Bestätigung für Inaktivität.

Neue Sicherheitslösungen für Teams

Der Sicherheitsanbieter KnowBe4 hat zum 1. Juni eine neue Messaging-Sicherheitslösung für Microsoft Teams vorgestellt. Das Tool überwacht externe Nachrichten und scannt nach riskanten Standardeinstellungen – ein Schutzschild gegen Phishing und Social Engineering in der Zusammenarbeit.

Während Microsoft die Hürden für Angreifer erhöht, setzen Hacker verstärkt auf psychologische Manipulationstaktiken wie den CEO-Fraud. Wie Sie Ihr Unternehmen in vier Schritten effektiv vor solchen Phishing-Angriffen schützen, erfahren Sie in diesem kostenlosen Experten-Leitfaden. Anti-Phishing-Paket für Unternehmen gratis anfordern

Im Umfeld der Workflow-Verwaltung gibt es weitere Neuerungen:

• Agent 365: Microsoft führt ein neues Framework für KI-Agenten ein. Der Reply Group fungiert als Startpartner. Bei der Firma Lumen wurden bereits 5.700 Mitarbeiter geschult – mit einer Nutzungsrate von 93 Prozent.
• Workflow-Automation: Zoom hat ZoomMate für umgerechnet rund 18 Euro pro Nutzer und Monat freigegeben. Das KI-Tool greift auf Kontext aus Teams und anderen Plattformen zu und automatisiert Unternehmenssuche sowie Content-Erstellung.
• Voice-Governance: Für den 2. Juli 2026 planen Symity und Microsoft ein Webinar zur Verschmelzung von Mobiltelefonie und Teams Phone – mit Fokus auf Compliance in hybriden Arbeitswelten.

Sicherheitsexperten raten kleinen und mittleren Unternehmen weiterhin zu Multi-Faktor-Authentifizierung und granularen Berechtigungseinstellungen. Aktuelle Fallstudien aus der Fertigungsbranche zeigen: Wer Lieferkettenpartner direkt in Teams-Kanäle integriert, kann Produktionsverzögerungen reduzieren – vorausgesetzt, die Governance-Regeln für Datenaustausch und Zugriffskontrollen sind strikt.

de | wissenschaft | 69467015 |