Microsoft Authenticator könnte Login-Codes preisgeben

Donnerstag, 12.03.2026

Eine Sicherheitslücke in Microsoft Authenticator für iOS und Android (CVE-2026-26123) könnte Ihre einmaligen Login-Codes oder Autentifizierungs-Deep-Links an eine bösartige App auf demselben Gerät weitergeben.

Deep Links sind vordefinierte URIs (Uniform Resource Identifiers), die beim Anklicken den direkten Zugriff auf eine Aktivität in einer Web- oder Mobilanwendung ermöglichen. Einfach ausgedrückt handelt es sich um speziell konstruierte Links, die zum Öffnen einer App und zum Ausführen von Aktionen wie der Anmeldung verwendet werden.

Microsoft Authenticator ist eine mobile App, die zeitbasierte Einmalcodes generiert und Anmeldelinks und QR-basierte Anmeldungen für Microsoft- und andere Konten verarbeitet. Sie wird häufig für die Multi-Faktor-Authentifizierung (MFA) auf privaten Smartphones verwendet, darunter auch BYOD-Geräte (Bring Your Own Device), die den Zugriff auf Unternehmens- und Produktionsdienste schützen.

Diese Sicherheitslücke betrifft Benutzer, die Microsoft Authenticator auf einem iOS- oder Android-Gerät installiert haben. Damit die Sicherheitslücke ausgenutzt werden kann, muss der Benutzer zunächst eine bösartige App auf seinem Gerät installieren und dann versehentlich diese App auswählen, um einen Deep Link für die Anmeldung zu verarbeiten.

In diesem Fall erhält die bösartige App den Einmalcode oder die Anmeldeinformationen und kann diese möglicherweise zur Authentifizierung als Opfer verwenden.

Bei Erfolg könnte ein Angreifer:

Anmeldevorgänge für Dienste abschließen, die Ihren Microsoft Authenticator-Codes vertrauen.
Auf die Informationen und Dienste zugreifen, die für das kompromittierte Konto verfügbar sind (E-Mails, Dateien, Cloud-Apps oder Produktionssysteme in einem BYOD-Kontext).

Möglicherweise auf weitere Konten zugreifen, wenn diese ebenfalls durch Codes geschützt sind, die über Authenticator auf demselben Gerät bereitgestellt werden.

So bleiben Sie sicher

Der Fix für CVE-2026-26123 ist bereits in den aktuellen Versionen enthalten, daher ist die Installation von Updates die effektivste Abhilfemaßnahme.

Wenn Sie die App vorübergehend nicht aktualisieren können, vermeiden Sie die Installation neuer Apps, die die Verarbeitung von Authentifizierungslinks, QR-basierten Anmeldungen oder Web-zu-App-Anmeldeabläufen erfordern.

Wenn Sie QR-Codes scannen oder auf Anmeldelinks tippen, vergewissern Sie sich, dass der Handler Microsoft Authenticator oder eine andere vertrauenswürdige App ist und keine unbekannte, kürzlich installierte oder anderweitig verdächtige App.

Verwenden Sie nach Möglichkeit alternative MFA-Optionen, denen Sie bereits vertrauen (z. B. die integrierte Authentifizierung in Ihrem Passwort-Manager oder plattformspezifische Lösungen wie die Passwortfunktionen von Apple), bis Sie das Update anwenden können.

Verwenden Sie für Ihre Mobilgeräte einen Malware-Schutz, der Ihnen dabei helfen kann, bösartige Apps zu erkennen.

Artikel

windows 11
Benachrichtigungen erhalten, wenn neue Autostart-Anwendungen in Windows 11 hinzugefügt werden

Viele Anwendungen, die Sie installieren, und sogar Microsoft im Rahmen von Windows-Updates fügen neue Anwendungen hinzu, die mit Ihrem Computer gestartet werden.
windows all
Hands On mit Windows 365 Cloud PC

Microsoft hat seinen Cloud-PC-Dienst Windows 365 für Kunden verfügbar gemacht.
windows 10
So deinstallieren Sie Windows 10 Built-in-Anwendungen über PowerShell

So deinstallieren Sie Windows 10 Built-in-Anwendungen über PowerShell.
windows 10
Windows 10 auf Chromebook-, MacBook- und Linux-Geräte mit Chrome Remote Desktop streamen

Mit Chrome Remote Desktop können Sie Ihren Windows-PC über das Internet auf Ihr Chromebook, MacBook, Linux-Gerät oder ein anderes Telefon oder Tablet streamen.
windows 10
Microsoft Edge: Mit WDAG-Browser sicher im Internet surfen

WDAG wurde ursprünglich für Windows 10 Enterprise entwickelt und schützt Unternehmen vor Angriffen.
windows 10
So übertragen Sie Ihre Daten von einem alten auf einen neuen PC

Ein neuer PC ist nach geraumer Zeit unumgänglich - bei dem Einen früher bei dem Anderen später.
software
Chrome: Bild-in-Bild Funktion unter Windows 10

Chrome bietet eine Bild-in-Bild-Funktion an, mit der Sie kompatible Videos in einem immer verfügbaren schwebenden Fenster abspielen können.
windows 10
So aktivieren oder deaktivieren Sie die Bildschirmtastatur in Windows 10

In diesem Artikel werden verschiedene Möglichkeiten erläutert, wie Sie die Bildschirmtastatur in Windows 10 ein- oder ausschalten können.
software
15 Internet Gefahren, auf die Sie bei der Nutzung achten sollten

Gefälschte Nachrichten, E-Mails und Webseiten sind nur einige der Dinge, die Sie bei der Nutzung des Internets beachten sollten.
windows 11
So schalten Sie Hinweistöne in Windows 11 aus

Obwohl Hinweistöne in Windows 11 hilfreich sein können, um Ihre Aufmerksamkeit zu erregen, gibt es definitiv einige Szenarien, in denen sie nicht erwünscht sind.
windows 10
Aktualisierung von veralteten Treibern in Windows 10

Wenn Sie Ihre Treiber auf dem neuesten Stand halten, steigern Sie die Leistung Ihres PCs.
hardware
SSD: Die Lebensdauer einer SSD herausfinden

Solid State Disks (SSD) sind schnell und inzwischen auch recht günstig.
windows 11
Windows 11 mit diesen 11 Registry-Hacks nützlicher und weniger nervig machen

Mit Windows 11 ändern sich einige UI-Elemente gegenüber Windows 10, die Power-User möglicherweise gerne ändern würden.
windows 10
Wie man Windows 10 beschleunigen kann

In der folgenden Windows 10-Anleitung werden wir Ihnen Methoden vorstellen, mit denen Sie Windows 10 beschleunigen können.
windows 10
So konfigurieren Sie die Windows 10-Gesichtserkennung

Die Gesichtserkennung von Windows 10 ist eine der praktischsten, aber auch am wenigsten genutzten Sicherheitsfunktionen des Betriebssystems.