Microsoft verändert die Sicherheitsverfahren für private Microsoft Konten und damit auch für Outlook.com. SMS Codes, die bisher häufig als zweiter Faktor bei der Anmeldung verwendet wurden, sollen schrittweise entfallen. Stattdessen lenkt das Unternehmen die Nutzer stärker auf moderne passwortlose Anmeldeverfahren. Dazu gehören Microsoft Authenticator, Passkeys sowie eine bestätigte Ersatz E Mail Adresse.
SMS Codes verlieren als Sicherheitsfaktor an Bedeutung
Die Änderung betrifft insbesondere Verbraucher, die sich bei Outlook.com oder anderen privaten Microsoft Diensten anmelden. SMS Codes galten lange als einfache Möglichkeit, ein Konto zusätzlich zum Passwort abzusichern. Aus heutiger Sicht gelten sie jedoch nicht mehr als besonders robuste Schutzmaßnahme.
Ein wesentlicher Grund liegt in der Angriffsfläche von SMS Nachrichten. Mobilfunknummern können Ziel von Betrugsversuchen, Nummernübernahmen oder Abfangmethoden werden. Auch Phishing Angriffe können darauf ausgelegt sein, Nutzer zur Eingabe eines zugesandten Codes auf einer gefälschten Webseite zu bewegen. Microsoft stuft passwortlose Verfahren deshalb als sicherere und häufig auch komfortablere Alternative ein.
Microsoft Authenticator als zentrale Alternative
Eine der wichtigsten empfohlenen Methoden ist Microsoft Authenticator. Die App kann Anmeldeanforderungen bestätigen und ersetzt in vielen Szenarien die Eingabe eines SMS Codes. Für Nutzer mit mehreren mobilen Geräten ist es sinnvoll, Microsoft Authenticator auf jedem regelmäßig verwendeten Gerät einzurichten. Dadurch bleibt der Zugriff auf das Konto auch dann besser abgesichert, wenn ein einzelnes Gerät nicht verfügbar ist.
Technisch bietet eine Authenticator App mehrere Vorteile gegenüber SMS. Die Bestätigung ist enger an das Gerät und das Microsoft Konto gebunden. Außerdem lassen sich Anmeldeversuche oft besser nachvollziehen, da die App Informationen zur jeweiligen Anmeldung anzeigen kann. Dadurch sinkt das Risiko, unbemerkt einen fremden Anmeldeversuch zu bestätigen.
Passkeys sollen den Schutz vor Phishing verbessern
Eine weitere empfohlene Methode sind Passkeys. Dabei handelt es sich um ein passwortloses Anmeldeverfahren, das auf kryptografischen Schlüsseln basiert. Anstelle eines klassischen Passworts wird ein Schlüssel auf dem Gerät des Nutzers gespeichert. Die Anmeldung wird anschließend zum Beispiel per Geräte PIN, Fingerabdruck, Gesichtserkennung oder Systemfreigabe bestätigt.
Der Sicherheitsvorteil liegt vor allem im Schutz vor Phishing. Ein Passkey ist an den jeweiligen Dienst gebunden und kann nicht einfach wie ein Passwort oder SMS Code auf einer gefälschten Webseite eingegeben werden. Für Outlook.com Nutzer kann dies langfristig ein deutlich robusteres Sicherheitsniveau bedeuten, insbesondere wenn das Konto für E Mail, Kalender, Kontakte und weitere Microsoft Dienste verwendet wird.
Ersatz E Mail Adresse bleibt wichtig für die Kontowiederherstellung
Neben Authenticator App und Passkeys empfiehlt Microsoft weiterhin eine bestätigte Ersatz E Mail Adresse. Diese spielt vor allem bei der Kontowiederherstellung eine wichtige Rolle. Wenn ein Nutzer seine Telefonnummer wechselt, sein Smartphone verliert oder keinen Zugriff mehr auf ein registriertes Gerät hat, kann eine geprüfte alternative E Mail Adresse den Wiederherstellungsprozess erleichtern.
Aus technischer Sicht sollte eine Ersatz E Mail Adresse nicht nur hinterlegt, sondern auch regelmäßig geprüft werden. Sie muss erreichbar sein und darf nicht selbst unzureichend geschützt sein. Andernfalls entsteht eine neue Schwachstelle in der Sicherheitskette.
Mindestens drei Verifizierungsmethoden empfohlen
Microsoft empfiehlt, mehrere Sicherheitsinformationen im Konto zu hinterlegen. Sinnvoll sind mindestens drei unterschiedliche Verifizierungsmethoden. Dadurch wird vermieden, dass der Zugriff auf das Konto allein von einer Telefonnummer oder einem einzelnen Gerät abhängt.
Eine robuste Konfiguration kann zum Beispiel aus Microsoft Authenticator, einem Passkey und einer bestätigten Ersatz E Mail Adresse bestehen. Wer mehrere Geräte nutzt, sollte die Einrichtung zusätzlich auf Smartphone, Tablet oder Windows Gerät prüfen. In einigen Fällen kann die Anmeldung auch mit derselben PIN erfolgen, die bereits für Windows verwendet wird. Das verbessert die Alltagstauglichkeit, ohne auf ein klassisches Passwort mit SMS Code angewiesen zu sein.
Sicherheitsinformationen im Microsoft Konto aktualisieren
Nutzer können ihre Sicherheitsinformationen über die Kontoverwaltung von Microsoft prüfen und ergänzen. Die entsprechende Seite befindet sich unter account.live.com/proofs/manage. Dort lassen sich vorhandene Methoden kontrollieren, neue Sicherheitsinformationen hinzufügen und veraltete Telefonnummern oder nicht mehr genutzte E Mail Adressen entfernen.
Besonders wichtig ist eine regelmäßige Kontrolle nach einem Gerätewechsel, einer neuen Mobilfunknummer oder einer Änderung der primären E Mail Nutzung. Veraltete Sicherheitsinformationen können im Ernstfall dazu führen, dass die Wiederherstellung eines Kontos erschwert wird.
Auswirkungen für Outlook.com Nutzer
Für Outlook.com Nutzer bedeutet die Umstellung, dass sie sich frühzeitig mit passwortlosen Verfahren beschäftigen sollten. Wer bisher hauptsächlich SMS Codes verwendet hat, sollte alternative Anmeldeoptionen einrichten, bevor SMS als zweiter Faktor nicht mehr zur Verfügung steht.
Die Änderung ist nicht nur eine Anpassung der Anmeldeoberfläche, sondern Teil einer größeren Entwicklung im Bereich Kontosicherheit. Microsoft bewegt private Konten stärker in Richtung passwortloser Authentifizierung. Für Anwender kann dies zunächst eine Umstellung bedeuten. Langfristig sollen Anmeldung und Wiederherstellung jedoch zuverlässiger, schneller und weniger anfällig für Phishing werden.
Fazit
Mit dem schrittweisen Abschied von SMS Codes setzt Microsoft bei privaten Konten und Outlook.com stärker auf moderne Sicherheitsverfahren. Microsoft Authenticator, Passkeys und bestätigte Ersatz E Mail Adressen sollen den Schutz vor Kontoübernahmen verbessern und gleichzeitig den Zugriff im Alltag vereinfachen.
Für Nutzer empfiehlt sich eine zeitnahe Überprüfung der eigenen Sicherheitsinformationen. Wer mindestens drei Verifizierungsmethoden einrichtet und Microsoft Authenticator auf mehreren Geräten verwendet, reduziert das Risiko, den Zugriff auf das eigene Outlook.com Konto zu verlieren.
