Microsoft kippt SMS-Login und verteuert 365-Abos drastisch

Der Software-Riese zieht die Sicherheitsschraube an – und die Preise gleich mit. Ab Juli 2026 werden viele Microsoft-365-Abos teurer, teilweise um ein Drittel. Parallel dazu verschwindet die SMS als Verifikationsmethode endgültig.

Microsoft hat eine doppelte Kehrtwende eingeleitet, die IT-Abteilungen weltweit vor Herausforderungen stellt. Einerseits wird die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) für Privat- und Geschäftskunden eingestellt. Andererseits steigen die Preise für zahlreiche Microsoft-365- und Entra-ID-Abonnements zum 1. Juli 2026 teils deutlich. Beide Maßnahmen zielen darauf ab, Unternehmen in eine modernere, sicherere – und teurere – IT-Zukunft zu zwingen.

Angesichts der steigenden Cyber-Bedrohungen und der Abschaltung gewohnter Sicherheits-Features müssen Unternehmen ihre Schutzmaßnahmen grundlegend überdenken. Dieses kostenlose E-Book zeigt, wie Sie Sicherheitslücken ohne großes Budget schließen und Ihre Firma proaktiv vor Angriffen schützen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern

Das Ende der SMS-Ära: Warum Microsoft den Stecker zieht

Die Entscheidung, Einmalpasswörter per SMS (OTP) und die Wiederherstellung von Konten über Textnachrichten abzuschaffen, ist keine Überraschung. Seit Jahren warnen Sicherheitsexperten vor den Risiken dieser Methode. Microsoft selbst bezeichnet SMS-basierte Authentifizierung in aktuellen Dokumentationen als eine der Hauptquellen für Betrugsfälle.

Der Grund: SMS-Nachrichten werden unverschlüsselt über Mobilfunknetze übertragen. Hacker nutzen zunehmend SIM-Swapping-Angriffe, bei denen sie Mobilfunkanbieter täuschen, um eine Telefonnummer auf ein eigenes Gerät zu übertragen. Auch Abhörangriffe über Malware oder Betrug innerhalb der Telekommunikationsbranche sind möglich.

Für Unternehmen ist dieser Schritt längst Realität. Bereits am 1. Oktober 2025 stellte Microsoft die alten Multi-Faktor-Authentifizierungs- (MFA) und Self-Service-Passwort-Reset-Richtlinien (SSPR) ein. Seither werden SMS und sprachbasierte Wiederherstellung für Organisationen mit Entra ID (ehemals Azure AD) nicht mehr unterstützt. Seit Anfang 2026 ist MFA für alle Admincenter-Anmeldungen Pflicht – ohne Ausnahmen für Testumgebungen oder alte Skripte. Wer noch auf die sogenannte „Zwei-Wege-SMS“ setzte, bei der Nutzer zur Bestätigung zurückschreiben mussten, hat bereits das Nachsehen: Microsoft hat diesen Dienst endgültig abgeschaltet.

Preisschock zum 1. Juli: Bis zu 33 Prozent mehr

Während die Sicherheitsvorschriften verschärft werden, geraten IT-Budgets unter neuen Druck. Microsoft hat globale Preiserhöhungen für zahlreiche kommerzielle Abonnements und Behördenlizenzen angekündigt. Es ist die erste größere Anpassung seit 2022 – der Konzern hält einen Vier-Jahres-Rhythmus ein.

Die größten prozentualen Sprünge betreffen die Frontline-Pläne für Mitarbeiter ohne festen Arbeitsplatz:

• F1-Plan: Plus 33 Prozent – von 2,10 Euro auf 2,80 Euro pro Nutzer und Monat
• F3-Plan: Plus 25 Prozent – von 7,50 Euro auf 9,35 Euro

Auch die Business-Pläne werden teurer:

• Microsoft 365 Business Basic: Plus 17 Prozent – von 5,60 Euro auf 6,55 Euro
• Microsoft 365 Business Standard: Plus 12 Prozent – von 11,70 Euro auf 13,10 Euro

Bei den Enterprise-Suiten fallen die Steigerungen moderater, aber dennoch schmerzhaft aus:

• Microsoft 365 E3: Plus 8 Prozent – auf 36,45 Euro
• Microsoft 365 E5: Plus 5 Prozent – auf 56,10 Euro
• Office 365 E3: Plus 13 Prozent – von 21,50 Euro auf 24,30 Euro

Interessant: Microsoft 365 Business Premium bleibt preisstabil – ebenso wie Office 365 E1 und das eigenständige Copilot-Abonnement. Branchenbeobachter sehen darin eine gezielte Strategie: Indem Microsoft den Preis von Business Premium einfriert, während Business Standard teurer wird, schrumpft die Preisschere. Kleine und mittelständische Unternehmen sollen so zum Umstieg auf die sicherere Premium-Stufe bewegt werden.

Was rechtfertigt die höheren Kosten?

Microsoft verweist auf mehr als 1.100 neue Funktionen, die seit der letzten Preisanpassung in die Plattformen eingeflossen sind. Die Strategie: Sicherheits- und KI-Features werden in bestehenden Paketen gebündelt, statt als separate Kostenpositionen aufzutauchen.

Zu den Neuerungen gehört der URL-Schutz zum Klickzeitpunkt („time-of-click“) für mehrere Tarife. Diese Technik prüft Links nicht nur beim Empfang, sondern genau dann, wenn der Nutzer darauf klickt – eine wichtige Verteidigung gegen Phishing-Angriffe mit zeitverzögerter Schadsoftware.

Ab August 2026 erhalten Business-Basic- und -Standard-Kunden zudem zusätzliche 50 GB E-Mail-Speicher sowie erweiterte Copilot-Chat-Funktionen. Für Enterprise-Nutzer wird Defender for Office 365 Plan 1 in den E3-Tarif integriert, zusammen mit Intune Remote Help und erweiterten Analysefunktionen. Bei E5 liegt der Fokus auf KI-gesteuerter Governance: Security Copilot wird tief in Defender und Purview eingebettet, um automatische Bedrohungsempfehlungen zu liefern.

Compliance-Zwang: Der Weg zum Zero-Trust-Modell

Aus Compliance-Sicht zwingen die Änderungen Unternehmen zur Einhaltung des Zero-Trust-Frameworks. Indem unsichere MFA-Methoden wie SMS und Sprache entfernt werden, macht Microsoft „phishing-resistente“ Standards zur Pflicht. Das verbessert zwar die Sicherheitslage, schafft aber neue operative Hürden.

Experten warnen: Je sicherer die Anmeldung, desto komplizierter die Wiederherstellung. Verliert ein Mitarbeiter sein Gerät oder den Zugang zur Authenticator-App, gibt es keine einfache SMS-Rücksetzung mehr. Die Verantwortung für die Identitätsprüfung wandert zurück zu den IT-Helpdesks. Diese müssen robustere manuelle Verfahren etablieren, um zu verhindern, dass Angreifer sich als Mitarbeiter ausgeben.

Milliarden für die KI-Infrastruktur

Der Zeitpunkt der Ankündigungen ist kein Zufall. Microsoft steckt Milliarden in den Ausbau seiner KI-Infrastruktur – Rechenzentren, Cloud-Kapazitäten und Entwicklungskosten. Analysten schätzen, dass die Preiserhöhungen 2026 zusätzliche Einnahmen von mehr als neun Milliarden Euro generieren werden.

Für viele Unternehmen kommt das zusätzlich zu den gestrichenen Mengenrabatten in Enterprise Agreements, die Ende 2025 ausliefen. Die Juli-Erhöhungen treffen besonders Organisationen, die „überlizenziert“ sind – also teure Enterprise-Lizenzen für Mitarbeiter zahlen, die nur grundlegende Funktionen benötigen. Mit den deutlich teurer werdenden Frontline-Plänen sind Betriebe gezwungen, ihre Lizenzvergabe genau zu prüfen.

Während die Kosten für Microsoft-Lizenzen steigen, wird die effiziente Nutzung der Kerntools immer wichtiger, um die Produktivität im Unternehmen zu sichern. Dieser kostenlose Ratgeber liefert Ihnen 7 Zeitspar-Tricks für Outlook, mit denen Sie Mails schneller verwalten und Ihren Kalender reibungslos synchronisieren. 7 Outlook-Geheimnisse jetzt kostenlos sichern

Kultureller Wandel in der Belegschaft

Die Umstellung auf passwortlose, SMS-freie Authentifizierung ist auch ein kultureller Einschnitt. Microsoft Authenticator und Passkeys sind technisch überlegen, benötigen aber Hardware – meist ein Smartphone oder einen FIDO2-Sicherheitsschlüssel. Unternehmen mit strikten „No-Phone“-Regeln in der Produktion oder mit älteren Belegschaften könnten die plötzliche Abschaffung der SMS-Codes als besonders schmerzhaft empfinden.

Ausblick: Was jetzt zu tun ist

Bis zum 30. Juni 2026 haben Unternehmen die Chance, aktuelle Preise für weitere 12 bis 36 Monate zu sichern – abhängig vom Vertragstyp. Wer bereits monatlich zahlt oder kurz vor der Verlängerung steht, wird um die höheren Kosten kaum herumkommen.

Langfristig wird der komplette Verzicht auf SMS als Verifikationsfaktor zum Industriestandard. Microsoft folgt damit Initiativen anderer großer Identitätsanbieter und Behörden wie dem FBI und der US-Cybersicherheitsbehörde CISA, die seit Jahren vor textbasierter MFA warnen.

Die Zukunft des Microsoft-Ökosystems ist klar: passwortlos, KI-verstärkt und teurer. Für Unternehmen heißt das: Die kommenden Monate erfordern eine sorgfältige Balance zwischen Kostenkontrolle und dem Aufbau einer Sicherheitsinfrastruktur, die ohne den altbekannten „sechsstelligen SMS-Code“ auskommt.

de | wirtschaft | 69381318 |