Betroffen sind tausende Android-Nutzer, deren E-Mail-, Kontakt- und Kalendersynchronisation mit Exchange Online plötzlich nicht mehr funktioniert. Ursache ist ein Zusammenstoß zwischen Googles Mail-Client und Microsofts verschärften Sicherheitsprotokollen.
Das Problem im Detail: EAS 16.1 als Stolperstein
Der Konflikt begann mit einer Sicherheitsfrist, die Microsoft im Frühjahr gesetzt hatte. Seit dem 1. März 2026 blockiert der Konzern mobile Geräte, die ältere Versionen des Exchange-ActiveSync-Protokolls (EAS) verwenden. Ziel der Maßnahme: veraltete und unsichere Kommunikationswege abschalten.
Da die Outlook-App derzeit die stabilste Lösung für die Synchronisationsprobleme bietet, hilft dieser Ratgeber dabei, das Programm professionell einzurichten. Erfahren Sie, wie Sie Ihre Mails und Kalender reibungslos mit dem Smartphone synchronisieren und effizienter arbeiten. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken
Doch während EAS 16.1 seit Mitte 2016 verfügbar ist, hinken viele Drittanbieter-Apps hinterher. Die Gmail-App auf Android nutzt genau dieses Protokoll, um eine Brücke zwischen Googles Oberfläche und Microsofts Servern zu schlagen. Branchenbeobachter vermuten, dass ein Update der App – Version 2026.04.27.910758475.Release – einen Bug eingeschleust hat, der den Authentifizierungs-Handshake verhindert.
Die Folge: Ein endloser Kreislauf aus Passwortabfragen, der selbst korrekte Anmeldedaten zurückweist. Wer versucht, sich neu zu authentifizieren, landet oft auf leeren Bildschirmen oder wird sofort zur Anmeldeseite zurückgeschickt.
Betroffene Geräte und Unternehmen
Das Problem beschränkt sich nicht auf einzelne Hersteller. Nutzer von Google Pixel 7 bis 10, Samsung, Sony, OnePlus, Xiaomi und Motorola berichten von Ausfällen. Besonders hart trifft es Unternehmen: Ein IT-Berater dokumentierte, dass der Fehler gleichzeitig über 500 Endnutzer in 50 verschiedenen Firmen lahmlegte.
Die Symptome sind frustrierend: Die Gmail-App sendet alle paar Minuten Benachrichtigungen mit der Aufforderung, Anmeldedaten einzugeben. Tippt der Nutzer darauf, lädt die Authentifizierungsseite nicht richtig. Noch gravierender: Weil die Gmail-App oft die gesamte Systemsynchronisation unter Android steuert, verschwinden Arbeitskontakte und geteilte Kalender aus den nativen Apps wie dem Samsung-Kalender.
Besonders akut ist die Lage bei Nutzern, die ihre E-Mail-Adressen über Drittanbieter wie GoDaddy hosten lassen. Deren Support-Teams raten Kunden inzwischen, die Gmail-App als primären Client für Microsoft-Mail aufzugeben – bis ein dauerhafter Fix kommt.
Workarounds für Unternehmen
Für Unternehmen, die unter Produktivitätseinbußen leiden, gibt es mehrere Übergangslösungen – auch wenn alle den Abschied von der Gmail-App bedeuten.
Microsofts Outlook für Android ist vom Problem nicht betroffen. Die App nutzt kein Exchange ActiveSync, sondern ein eigenes REST-basiertes Synchronisationsprotokoll, das mit den modernen Authentifizierungsanforderungen von Microsoft 365 kompatibel ist.
Weitere Optionen:
- Samsung Mail: Die vorinstallierte Samsung-E-Mail-App gilt als zuverlässige Alternative. Sie unterstützt die moderne Authentifizierung und synchronisiert Nachrichten, Kalender und Kontakte erfolgreich in die nativen Datenbanken des Geräts.
- App-Daten löschen: Einige Nutzer berichten von kurzfristiger Besserung, wenn sie alle Daten der Gmail-App und des Android System WebView löschen. Der Effekt hält jedoch meist nur 12 bis 24 Stunden an.
- Manuelles Hinzufügen: In manchen Fällen half es, das Konto über die Android-Systemeinstellungen statt über das Gmail-Menü neu hinzuzufügen – allerdings nicht durchgängig.
Der aktuelle Authentifizierungsfehler zeigt, wie sensibel der Zugriff auf digitale Konten über das Smartphone ist. Dieser kostenlose Sicherheits-Ratgeber enthüllt, wie Sie Ihr Android-Gerät mit fünf einfachen Maßnahmen wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern
Microsoft hatte zuvor bestätigt, dass sowohl die Gmail- als auch die Samsung-Mail-App an Updates für EAS 16.1 arbeiteten. Während Samsung den Übergang offenbar gemeistert hat, scheint bei Google noch kein stabiler Fix verfügbar zu sein.
Hintergrund: Die Secure Future Initiative
Die Durchsetzung von EAS 16.1 ist ein Kernstück von Microsofts Secure Future Initiative – einer konzernweiten Strategie, Sicherheit als Standard zu verankern. Im Rahmen dieser Initiative wird die „Basisauthentifizierung“ (reine Benutzername-Passwort-Verfahren) aggressiv durch moderne Verfahren wie OAuth und Multi-Faktor-Authentifizierung (MFA) ersetzt.
Bereits Anfang des Jahres kündigte Microsoft an, dass Outlook.com-Nutzer bis Ende Juni keine Gmail-Postfächer mehr über die Seitenleiste der Outlook-Weboberfläche abrufen können. Diese gegenseitige Abschottung zeigt einen klaren Trend: Beide Konzerne isolieren ihre Ökosysteme zunehmend, um nur noch eigene, geprüfte Protokolle für die Übertragung sensibler Daten zuzulassen.
Der Schritt weg von der Basisauthentifizierung soll eine wachsende Welle von E-Mail-basierten Cyberangriffen eindämmen. OAuth und MFA schützen vor Credential-Stuffing und unbefugtem Zugriff. Doch wie die aktuellen Ausfälle zeigen, verursacht der Übergang erhebliche Reibungsverluste, wenn Drittanbieter-Apps mit den Sicherheitsvorgaben nicht Schritt halten.
Ausblick: Wann kommt der Fix?
Stand Mitte Mai 2026 haben weder Google noch Microsoft eine gemeinsame Stellungnahme oder einen konkreten Zeitplan für einen Patch veröffentlicht. In offiziellen Foren wird die Situation jedoch als echtes Authentifizierungsproblem bestätigt – kein Fehler in der Benutzerkonfiguration.
Für IT-Administratoren heißt das: den Google Play Store nach einem Update der Gmail-App im Auge behalten, das explizit die EAS-16.1-Kompatibilität adressiert. Bis dahin gilt die Bereitstellung der Outlook-App über Mobile-Device-Management-Plattformen als stabilster Weg, die Dienste für betroffene Mitarbeiter wiederherzustellen.
Der Vorfall ist eine Mahnung für Unternehmen, ihre Abhängigkeit von Drittanbieter-Integrationen für Kernkommunikationsdienste zu überprüfen. Die Bequemlichkeit einer zentralen App wie Gmail ist verlockend – doch die proprietären Protokolle des zugrunde liegenden Dienstleisters bieten oft mehr Stabilität, wenn die Sicherheitsinfrastruktur rasant aktualisiert wird. Angesichts neuer Exploits und immer raffinierterer Phishing-Angriffe ist absehbar, dass weitere Legacy-Protokolle in den kommenden Monaten abgeschaltet werden. Das wird weitere App-Updates auf Android und iOS erzwingen.
