Microsoft Authenticator wird im Jahr 2026 gerootete Android- und Jailbreak-iOS-Geräte blockieren

/de/images/Microsoft-Authenticator-jailbroken-devices.jpg

Microsoft verschärft weiterhin die Sicherheit seiner Dienste und Microsoft Authenticator ist das neueste Tool, das neue Schutzmaßnahmen erhält. Laut Windows Insight wird das Unternehmen bald gerootete Android-Telefone und iPhones mit Jailbreak erkennen und sie nach und nach für die Nutzung der Authenticator-App sperren.

Die Änderung wurde im Microsoft 365 Admin Center entdeckt und gilt derzeit für Organisationen, die Microsoft Entra-Identitätsdienste nutzen. Laut Microsoft zielt die Richtlinie darauf ab, das Risiko zu verringern, dass kompromittierte Geräte auf vertrauliche Authentifizierungsdaten zugreifen.

Der Rollout für Android-Geräte hat bereits begonnen und wird bald auf iOS ausgeweitet.

Der Rollout beginnt auf Android und kommt im April auf iOS

Die Einführung der neuen Sicherheitsmaßnahmen auf Android-Geräten begann in der letzten Februarwoche 2026. Microsoft plant, mit der iOS-Einführung im April 2026 zu beginnen, wobei die vollständige Einführung bis Mitte 2026 erwartet wird.

Das Update kann nicht von Administratoren oder Benutzern deaktiviert werden. Sobald die Durchsetzung ihre letzte Stufe erreicht, können Geräte, die als gerootet oder mit Jailbreak erkannt wurden, Microsoft Authenticator nicht mehr verwenden.

Microsoft warnt davor, dass modifizierte Betriebssysteme Authentifizierungstoken und andere vertrauliche Informationen preisgeben können, was es Angreifern ermöglichen könnte, Sicherheitsmaßnahmen zu umgehen.

Durch die dreistufige Durchsetzung werden gefährdete Geräte schrittweise gesperrt

Microsoft wird die Beschränkung in drei Schritten einführen, damit Organisationen und Benutzer Zeit haben, von modifizierten Geräten abzuweichen.

In der ersten Stufe wird ein Warnmodus eingeführt. Authenticator erkennt ein gerootetes Android-Gerät oder ein iPhone mit Jailbreak und zeigt Sicherheitswarnungen in der App an. Benutzer können sich in dieser Phase weiterhin vorübergehend anmelden.

Die zweite Stufe ermöglicht den Sperrmodus. Ab diesem Zeitpunkt können sich Benutzer nicht mehr mit Geschäfts- oder Schulkonten anmelden und Funktionen wie die Zwei-Faktor-Authentifizierung und die kennwortlose Anmeldung funktionieren nicht mehr. Die App wird für die Kontoauthentifizierung praktisch unbrauchbar.

Die letzte Stufe aktiviert den Wischmodus. Microsoft Authenticator meldet den Benutzer automatisch ab und entfernt alle gespeicherten Kontodaten vom Gerät. Benutzer müssen sich an ihre Organisation wenden, um den Zugriff über ein kompatibles Gerät wiederherzustellen.

Microsoft gibt Benutzern Zeit, auf sichere Geräte umzusteigen

Microsoft geht davon aus, dass die vollständige Durchsetzung der Richtlinie bis Juni 2026 abgeschlossen sein wird. Das Unternehmen gibt an, dass die schrittweise Einführung den Benutzern Zeit gibt, auf Geräte umzusteigen, auf denen offizielle Betriebssysteme ohne Root- oder Jailbreak-Änderungen ausgeführt werden.

Einschränkungen wie diese gibt es bereits in vielen Bank- und Finanz-Apps, die häufig kompromittierte Geräte blockieren, um Anmeldedatendiebstahl und unbefugten Kontozugriff zu verhindern.

Die Authenticator-Änderung erfolgt, da Microsoft die Sicherheit in seinem gesamten Ökosystem weiter stärkt. Das Unternehmen hat kürzlich bestätigt, dass Microsoft Defender die Unterstützung für Geräte mit iOS 16 oder früher einstellen wird. Microsoft hat außerdem die erzwungene Migration auf das neue Outlook für Unternehmenskunden verzögert, um Unternehmen mehr Zeit zu geben, sich auf diesen Übergang vorzubereiten.

*️⃣ Quelllink:

Windows Insight stärkte die Sicherheit im gesamten Ökosystem, stellte die Unterstützung für Geräte mit iOS 16 ein und verzögerte die erzwungene Migration auf das neue Outlook.