Sicherheitsproblem bei Microsofts Authenticator
IT Systemhaus Bad Hersfeld, Managed Workplace Bad Hersfeld, Digital Workplace Bad Hersfeld, Homeoffice Lösungen Bad Hersfeld, Remote Work Infrastruktur Bad Hersfeld, Terminalserver Lösungen Bad Hersfeld, VDI Lösungen Bad Hersfeld, Server Konsolidierung Bad Hersfeld, Storage Konsolidierung Bad Hersfeld, SAN Lösungen Bad Hersfeld, NAS Systeme Bad Hersfeld, Datenspiegelung Bad Hersfeld, Offsite Backup Bad Hersfeld, Cloud Backup Bad Hersfeld, Backup Monitoring Bad Hersfeld, IT Monitoring Service Bad Hersfeld, Log Monitoring Bad Hersfeld, SIEM Lösungen Bad Hersfeld, Firewall Consulting Bad Hersfeld, Next Gen Firewall Bad Hersfeld, Zero Trust Konzepte Bad Hersfeld, Netzwerk Segmentierung Bad Hersfeld, VPN Access Bad Hersfeld, Standortvernetzung VPN Bad Hersfeld, MPLS Ablösung Bad Hersfeld, SD WAN Lösungen Bad Hersfeld, VoIP Lösung Bad Hersfeld, Cloud Telefonanlage Bad Hersfeld, TK Wartung Bad Hersfeld, IT Betrieb Outsourcing Bad Hersfeld
Passwortsicherheits-Debatte um Microsoft Edge
19. Mai 2026
IT Systemhaus Hanau, IT Dienstleister Hanau, Managed Services Hanau, IT Service Hanau, IT Support Hanau, IT Beratung Hanau, IT Consulting Hanau, IT Infrastruktur Hanau, Netzwerkbetreuung Hanau, Netzwerk Planung Hanau, IT Sicherheit Hanau, Cyber Security Hanau, Firewall Management Hanau, VPN Einrichtung Hanau, Endpoint Security Hanau, Backup Service Hanau, Cloud Backup Hanau, Cloud Service Hanau, Microsoft 365 Hanau, M365 Migration Hanau, Microsoft Teams Hanau, SharePoint Hanau, Server Betreuung Hanau, Server Virtualisierung Hanau, IT Monitoring Hanau, IT Notdienst Hanau, Helpdesk Hanau, Remote Support Hanau, IT Outsourcing Hanau, IT Projektmanagement Hanau
Signal: Höchste Kreise von Social Engineering betroffen
25. Mai 2026
Alle Referenzen
0
Seligenstadt IT Consulting Seligenstadt, IT Systemintegration Seligenstadt, Netzwerk Planung Seligenstadt, WLAN Installation Seligenstadt, Server Installation Seligenstadt, IT Modernisierung Seligenstadt, IT Infrastruktur Beratung Seligenstadt, IT Projektberatung Seligenstadt, Cloud Beratung Seligenstadt, Hybrid Cloud Seligenstadt, Azure Migration Seligenstadt, Microsoft 365 Migration Seligenstadt, Teams Telefonie Seligenstadt, SharePoint Entwicklung Seligenstadt, Backup Konzept Seligenstadt, Notfallkonzept IT Seligenstadt, Business Continuity Seligenstadt, Cyber Security Seligenstadt, Ransomware Schutz Seligenstadt, Penetration Testing Seligenstadt, Schwachstellenanalyse Seligenstadt, Security Audit Seligenstadt, Patch Strategie Seligenstadt, Endpoint Management Seligenstadt, Mobile Security Seligenstadt, IT Governance Seligenstadt, IT Compliance Beratung Seligenstadt, Lizenzmanagement Beratung Seligenstadt, IT Prozessoptimierung Seligenstadt, ITIL Prozesse Seligenstadt

Sicherheitsproblem bei Microsofts Authenticator

Ausgerechnet die Sicherheits-App Authenticator von Microsoft für Android und iOS hatte selbst ein Sicherheitsproblem! Wer automatische Updates NICHT aktiviert hat, sollte unbedingt auf die neueste Version aktualisieren! Auf jeden Fall nachschauen, ob alles aktuell ist!

Computer-Hilfe reinheimer systemloesungen in Darmstadt – das Authenticator-Problem im Detail

Die Microsoft-App Authenticator soll per Zwei-Faktor-Authentifizierung (2FA/MFA) für hohe Sicherheit sorgen. Man kann sich damit über Android-Handys und iPhones zum Beispiel auf Microsoft-Konten wie Outlook, Office 365, Xbox und weitere Dienste mit TOTP-Codes (Time-based One-Time Password, zu Deutsch: zeitbasiertes Einmalpasswort) anmelden.

So weit, so sicher? Wäre da nicht das unter CVE-2026-41615 gelistete, als „kritisch“ eingestufte Problem: Cyberangreifer können unter bestimmten Umständen Authentifizierungs-Tokens abfangen oder weiterleiten lassen. Damit lässt sich auf Dienste zugreifen, ohne dass das Passwort erneut eingegeben werden muss.

Das perfide Vorgehen – Problembeschreibung: User erhalten eine Anmelde- oder Freigabeanfrage. Wenn sie diese in der App arglos bestätigen, kann ein Zugriffstoken in unbefugte Hände gelangen. Kriminelle könnten damit auf Cloud- oder Unternehmensdaten zugreifen. Nach Mitteilung von Microsoft seien derzeit aber keine aktiven Angriffe bekannt.

Die Warnung von Microsoft liest sich wie folgt: „Ein Angreifer könnte versuchen, einen Benutzer dazu zu verleiten, mit einer bösartigen Anfrage zu interagieren, die legitim erscheint. Wenn der Benutzer die Anfrage genehmigt, könnte der Angreifer bewirken, dass die App im Namen des Benutzers ein Zugriffstoken abruft und dieses an einen vom Angreifer kontrollierten Ort sendet – ohne dass der Benutzer klar darüber informiert wird, welche Zugriffsrechte dabei gewährt werden.“ Aus dem Amerikanischen übersetzt via

Der Konzern aus Redmond hat Sicherheitsupdates veröffentlicht. Neue Version für Android: 6.2605.2973. Update für iOS: 6.8.47. Diese sind im Microsoft Security Response Center (MSRC) zu finden. Hinweis: Auch wenn Sie im Regelfall automatische Updates eingestellt haben, sollten Sie sich darüber informieren, ob die neuen Versionen bereits aufgespielt sind, die App also gepatcht ist. Sonst möglichst schnell manuell aktualisieren! Auch das Handelsblatt berichtet über den Sicherheitsvorfall. Der Artikel informiert auch darüber, wie Sie Auto-Update auf Ihren Handys beziehungsweise iPhones aktivieren.

Grundsätzliche Sicherheitshinweise:

Bestätigen Sie keine unbekannten Login-Anfragen. Vorsicht ist auch bei QR-Codes oder Login-Links geboten. Handys und iPhones stets aktuell halten! Auch in dubiosen Apps kann Malware oder Spyware stecken!

Computer-Service Darmstadt – seit mehr als 25 Jahren sorgen wir in Hessen für EDV-Sicherheit

Erfahrene Systemadministratoren kümmern sich um EDV-Netzwerke von Kundinnen und Kunden aus KMU, Praxen, Vereinen und NGOs. Mehr als 120 Klienten in der Metropolregion Frankfurt – Darmstadt – Wiesbaden vertrauen unserer EDV-Kompetenz. Besonders im Rhein-Main-Gebiet profitieren mittelständische Unternehmen von der langjährigen Erfahrung des Systemhauses.

Zum Leistungs­spektrum gehören unter anderem Server- und Netzwerkbetreuung, Cloud-Lösungen, Microsoft-365-Integration, VPN-Zugänge für Homeoffice-Arbeitsplätze sowie Backup- und Sicherheitskonzepte. Auch Virtualisierung, Firewall-Systeme und Datenschutz spielen bei reinheimer systemloesungen eine wichtige Rolle. Das Unternehmen entwickelt individuelle und bedarfsgerechte IT-Infrastrukturen.

Auch moderne Arbeitsformen wie mobiles Arbeiten und Homeoffice werden unterstützt. Durch sichere VPN-Technologien und cloudbasierte Lösungen können Mitarbeiter flexibel und gleichzeitig sicher auf Unternehmensdaten zugreifen. Ergänzt wird das Angebot durch Schulungen, Monitoring und proaktive Wartung der Systeme.

Der Computer-Service betreut über Darmstadt hinaus Kunden in vielen Städten und Landkreisen Hessens. Dazu gehören unter anderem Frankfurt am Main, Wiesbaden, Offenbach am Main, Rüsselsheim am Main, Bensheim und Dieburg. Ebenso sind wir im Landkreis Darmstadt-Dieburg, im Kreis Groß-Gerau sowie im Odenwaldkreis aktiv.

Wichtig sind uns persönlicher Kontakt und zuverlässiger Support als externe IT-Systemadministration und zuverlässiger Helpdesk innerhalb abgesprochener Rufzeiten.

Systemadministratoren-Team reinheimer systemloesungen in Darmstadt – mehr über den Authenticator und das Sicherheitsproblem damit

Microsoft: Sicherheitsrisiko durch Veröffentlichung von Informationen im Microsoft Authenticator

NATIONAL VULNERABILITY DATABASE: CVE-2026-41615 Detail – Exposure of sensitive information to an unauthorized actor in Microsoft Authenticator allows an unauthorized attacker to disclose information over a network.

Fachdienst Heise – Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft: Informationen über den Authenticator und wie man ihn benutzt

Handelsblatt: Microsoft warnt vor Sicherheitsproblem in Authenticator-App

Bitte kontaktieren Sie uns!