Microsoft Authenticator: Kritische Lücke in 2FA-App entdeckt

Eine neue Sicherheitslücke in der Microsoft Authenticator-App gefährdet sensible Login-Codes. Die Schwachstelle betrifft sowohl iOS- als auch Android-Nutzer und wurde mit dem jüngsten Patch behoben. Experten raten dringend zur sofortigen Aktualisierung.

Da Sicherheitslücken wie bei Microsoft Authenticator zeigen, wie verwundbar mobile Geräte sind, ist ein proaktiver Schutz Ihrer Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die 5 wichtigsten Maßnahmen, um Ihr Android-Smartphone effektiv vor Schadsoftware und Datendieben zu schützen. Kostenloses Sicherheitspaket für Android jetzt sichern

So funktioniert der Angriff über CVE-2026-26123

Die Lücke nutzt sogenannte Deep Links aus – spezielle Verknüpfungen, die Apps direkt öffnen. Konkret handelt es sich um eine fehlerhafte Autorisierung bei benutzerdefinierten URL-Schemata. Microsoft stuft die Schwachstelle mit einem CVSS-Score von 5,5 als "wichtig" ein.

Für einen erfolgreichen Angriff muss bereits Schadsoftware auf dem Smartphone installiert sein. Diese kann sich dann als legitime Authenticator-App ausgeben. Wählt der Nutzer versehentlich die gefälschte App für einen Login, landen die Einmalpasswörter bei den Angreifern. Ein einziger falscher Klick kann so den gesamten Zwei-Faktor-Schutz aushebeln.

Warum private Smartphones besonders gefährdet sind

Besonders riskant ist die Situation für Berufstätige, die ihre privaten Geräte auch für die Arbeit nutzen. In diesen "Bring-Your-Own-Device"-Szenarien fehlen oft strenge Sicherheitskontrollen. Nutzer installieren hier häufiger Apps aus unsicheren Quellen.

Die Konsequenzen sind gravierend: Abgefangene Codes ermöglichen Zugriff auf private Konten, Firmen-E-Mails und sogar kritische Unternehmensnetzwerke. Angreifer könnten sich dann als legitime Nutzer ausgeben und sich weiter im System bewegen. Das Risiko ist auf iOS und Android gleichermaßen hoch.

So schützen Sie sich vor der Sicherheitslücke

Die Lösung ist einfach, aber entscheidend: Installieren Sie das Update sofort. Microsoft hat den Patch bereits bereitgestellt. Unternehmen sollten die Aktualisierung über ihre Geräteverwaltung erzwingen.

Private Nutzer müssen selbst aktiv werden. Öffnen Sie den App Store (iOS) oder Google Play Store (Android) und suchen Sie nach Updates für den Microsoft Authenticator. Seien Sie zudem wachsam: Prüfen Sie genau, welche App Ihr System bei Authentifizierungsanfragen vorschlägt. Bei unbekannten Programmen brechen Sie den Vorgang sofort ab.

Viele Sicherheitsrisiken entstehen durch Unklarheiten bei der Bedienung oder falsch interpretierte Systemmeldungen. Mit diesem kostenlosen Lexikon verstehen Sie die 53 wichtigsten Apple-Fachbegriffe sofort und bewegen sich deutlich sicherer durch die digitale Welt. Gratis iPhone-Lexikon als PDF anfordern

Was die Lücke über den Zustand mobiler Sicherheit verrät

CVE-2026-26123 war eine von 84 Schwachstellen, die Microsoft kürzlich behob. Acht davon galten als kritisch. Das niederländische Nationale Zentrum für Cybersicherheit sieht zwar kein Massenangriffspotenzial, warnt aber vor gezielten Attacken.

Der Fall zeigt ein grundsätzliches Problem: Die Bedrohung verlagert sich von Phishing-Mails direkt in die Architektur der Betriebssysteme. Selbst Multi-Faktor-Authentifizierung bietet keinen absoluten Schutz, wenn die Kommunikation zwischen Apps unsicher ist. Entwickler müssen diese Übergabemechanismen robuster gestalten.

Wohin entwickelt sich die mobile Sicherheit?

Angreifer nehmen zunehmend die Zwei-Faktor-Authentifizierung selbst ins Visier. In Zukunft werden mobile Betriebssysteme den Umgang mit Authentifizierungsanfragen wohl strenger regeln. Striktere App-Berechtigungen und bessere URL-Schema-Prüfungen sind wahrscheinlich.

Für Unternehmen heißt das: Die bloße Bereitstellung einer Authenticator-App reicht nicht mehr. Sie müssen die Integrität der gesamten Geräte sicherstellen. Branchenbeobachter erwarten einen schnelleren Umstieg auf phishing-resistente Methoden wie FIDO2-Passkeys. Bis dahin bleibt das regelmäßige Update die wichtigste Verteidigung.

boerse | 68664974 |