SchwachstellenPhishingCloud-Sicherheit

Microsoft bringt passwortlose Anmeldung auf Windows – Entra Passkeys ab April

Microsoft bringt passwortlose Anmeldung auf Windows – Entra Passkeys ab April
Zusammenfassung

Microsoft führt ab Ende April passwortlose Authentifizierung für sein Identitätsverwaltungssystem Entra ein – eine bedeutende Sicherheitsverbesserung, die auch auf Windows-Geräten verfügbar sein wird, die nicht direkt in Entra integriert sind. Die Funktion soll bis Mitte Juni 2026 vollständig verfügbar sein und ermöglicht es Nutzern, biometrische Merkmale wie Gesichtserkennung oder Fingerabdruck statt Passwörter zu verwenden. Dies betrifft insbesondere Unternehmen und Organisationen, die Microsoft-Dienste nutzen, sowie Privatnutzer, die Windows-Geräte einsetzen. Die Neuerung ist von großer Bedeutung, da Passwörter eines der schwächsten Glieder in der Sicherheitskette darstellen und häufig Ziel von Phishing- und Malware-Angriffen sind. Für deutsche Behörden, Unternehmen und Nutzer bietet dies einen erheblichen Sicherheitsvorteil: Passwörter können nicht gestohlen oder durch Phishing-Angriffe kompromittiert werden, da die Authentifizierung kryptografisch an das jeweilige Gerät gebunden ist. Dies kommt besonders Unternehmen zugute, die verstärkt Wert auf Cybersicherheit legen, und trägt dazu bei, die wachsende Welle von Identitätsdiebstählen und SaaS-basierten Datenraub-Angriffen einzudämmen.

Microsoft adressiert mit der neuen Funktion ein erhebliches Sicherheitsrisiko: Während verwaltete Unternehmensgeräte bereits durch Windows Hello for Business geschützt sind, fehlte bislang eine sichere Authentifizierungsmethode für private und gemeinsame Geräte. Genau diese Lücke schließen die Entra Passkeys nun.

Die Funktionsweise ist dabei elegant: Benutzer erstellen auf ihrem Windows-Gerät ein Passkey, das in dem Windows-Hello-Container gespeichert wird. Bei der Anmeldung authentifizieren sie sich dann über Windows-Hello-Methoden wie Gesichtserkennung, Fingerabdruck oder PIN-Code. Diese Daten verlassen niemals das Gerät und können daher weder durch Phishing-Attacken noch durch Malware gestohlen werden.

Die Implementierung bietet Administratoren umfangreiche Kontrollmöglichkeiten: Über Conditional Access und Authentication Methods Policies können IT-Teams genau definieren, wer Passkeys nutzen darf und unter welchen Bedingungen. Dies ermöglicht eine flexible Sicherheitsstrategie, die zwischen verschiedenen Gerätetypen unterscheidet.

Der Rollout beginnt Ende April 2025 in den USA und anderen Ländern. Microsoft betont, dass diese Maßnahme Teil einer breiteren Sicherheitsinitiative ist. Bereits 2023 kündigte das Unternehmen die ‚Secure Future Initiative’ an, um die Cybersicherheit seiner Produkte zu verbessern. Im Mai 2025 folgte die Ankündigung, dass alle neuen Microsoft-Konten künftig standardmäßig passwortlos sein werden.

Der Hintergrund dieser Investitionen in passwortlose Authentifizierung ist beunruhigend: Cyberkriminelle haben in letzter Zeit verstärkt Microsoft-Entra-Konten mit gestohlenen Anmeldedaten angegriffen und damit Daten aus SaaS-Anwendungen erbeutet. FIDO2-Passkeys bieten hier einen starken Schutz, da sie gegen Brute-Force-Attacken, Credential Stuffing und Phishing-Versuche immun sind.

Für deutsche Unternehmen ergibt sich daraus eine wichtige Entwicklung: Sie können ihre Sicherheitsinfrastruktur schrittweise modernisieren, ohne dabei auf Kompatibilität mit privaten Geräten verzichten zu müssen. Dies ist besonders für Hybrid-Work-Szenarien relevant, die sich in vielen Betrieben etabliert haben.

Ähnliche Artikel