Traditionelle Passwörter werden zunehmend zur Sicherheitslücke – Microsoft setzt auf eine Zukunft ohne sie.
Zum Welt-Passwort-Tag Anfang Mai 2026 hat Microsoft eine klare Ansage gemacht: Herkömmliche Kennwörter sind für Unternehmen und Privatnutzer gleichermaßen ein erhebliches Sicherheitsrisiko. Der Grund dafür ist eine dramatische Zunahme ausgeklügelter Phishing-Kampagnen und spezialisierter Schadsoftware, die selbst mehrstufige Authentifizierungsverfahren (MFA) umgeht. Der Konzern treibt daher die Einführung von Passkeys und die Absicherung integrierter Systemtools wie Windows Phone Link und Microsoft Outlook massiv voran.
Da die Hardware-Hürden für den Umstieg auf ein sichereres System viele Nutzer abschrecken, bietet dieser Ratgeber eine legale Lösung für ältere PCs. Erfahren Sie, wie Sie die Kompatibilitätsprüfung umgehen und Windows 11 ohne neue Hardware installieren. Kostenlosen PDF-Report zum Upgrade-Trick anfordern
Der Siegeszug der passwortlosen Authentifizierung
Die Zahlen sprechen eine deutliche Sprache: Rund 5 Milliarden Passkeys sind weltweit bereits im Einsatz, so die FIDO Alliance. Diese Entwicklung wird durch die eklatanten Schwachstellen traditioneller Systeme befeuert. Aktuelle Forschungen zeigen, dass KI-gesteuerte Phishing-Angriffe Klickraten von bis zu 54 Prozent erreichen. Microsoft reagiert darauf, indem neue Konten standardmäßig passwortlos eingerichtet werden.
Die interne Umsetzung dieser Standards ist bereits weit fortgeschritten. 99,6 Prozent der Microsoft-Mitarbeiter nutzen mittlerweile phishing-resistente Authentifizierungsmethoden. Dieser interne Wandel dient als Blaupause für die Kunden. Bis Januar 2027 plant der Konzern, die Möglichkeit, Passwörter über Sicherheitsfragen zurückzusetzen, in Entra ID abzuschalten. Administratoren werden dann gezwungen sein, auf robustere Verfahren wie Biometrie oder Hardware-Sicherheitsschlüssel zu setzen.
Das ist kein bloßer Komfortgewinn, sondern eine Reaktion auf die sich wandelnde Bedrohungslage. Windows 11 wird entsprechend angepasst. Ein Beispiel: Die Aktivierung des Administratorschutzes erfordert nun häufig die Nutzung von Windows Hello – per PIN, Gesichtserkennung oder Fingerabdruck. So entsteht eine hardwaregebundene Barriere gegen unbefugte Systemänderungen.
Neue Gefahren durch integrierte Kommunikation
Während die Authentifizierung sicherer wird, suchen Angreifer neue Wege über legitime Systemtools. Sicherheitsforscher haben eine Kampagne mit dem CloudZ Remote Access Trojan (RAT) identifiziert, die seit Januar 2026 aktiv ist. Diese Schadsoftware nutzt die „Phone Link“-Funktion von Windows, um SMS-basierte Einmalpasswörter (OTPs) abzugreifen.
Das Herzstück ist das sogenannte Pheno-Plugin. Es scannt nach aktiven Phone-Link-Sitzungen auf einem kompromittierten PC. Da die Malware Daten aus einer lokalen SQLite-Datenbank ausliest, muss das Mobiltelefon des Opfers nicht direkt infiziert sein. Die Angreifer können so Anruflisten und SMS-Nachrichten stehlen und die SMS-basierte Zwei-Faktor-Authentifizierung aushebeln. Der Haupteinfallstor sind gefälschte Updates für ScreenConnect – ein Paradebeispiel für die Gefahr unautorisierter Softwareinstallationen.
Parallel dazu arbeitet Microsoft an internen Systemlücken. Jüngste Updates konzentrieren sich auf die Secure-Boot-Zertifikate auf Windows-Geräten. Wer diese nicht aktuell hält, riskiert Sicherheitslücken, Fehler bei der BitLocker-Verschlüsselung und Bootloader-Probleme. Nutzer sollten den Status im Bereich „Gerätesicherheit“ der Windows-Sicherheits-App prüfen.
Das Windows-10-Aus und die Hardware-Migration
Ein Großteil der aktuellen Sicherheitsprobleme rührt von der riesigen Installationsbasis veralteter Betriebssysteme her. Der Support für Windows 10 Version 22H2 endete am 14. Oktober 2025. Millionen Geräte erhalten keine kostenlosen Sicherheitsupdates mehr. Ein Extended Security Update (ESU)-Programm überbrückt die Zeit bis Oktober 2026.
Für eine sichere Neuinstallation oder als Notfall-Reserve bei Systemfehlern ist ein eigener Installations-Datenträger unverzichtbar. Dieser Gratis-Guide zeigt Ihnen Schritt für Schritt, wie Sie einen bootfähigen USB-Stick für Windows 11 erstellen. Anleitung für den Windows 11 Boot-Stick kostenlos sichern
Privatnutzer können das ESU für eine einmalige Gebühr von rund 28 Euro erwerben. Microsoft bietet die Updates aber auch kostenlos an – für Nutzer von Windows Backup oder gegen Einlösung von 1.000 Microsoft-Rewards-Punkten. Die große Hürde bleibt die TPM-2.0-Pflicht für Windows 11. Drittanbieter haben daher Anfang des Jahres die Preise für Windows-11-Pro-Lizenzen drastisch gesenkt – teilweise auf unter zehn Euro –, um den Umzug von Windows 10 zu beschleunigen.
Für Unternehmen bedeutet die Migration mehr als nur eine Software-Installation. IT-Administratoren setzen vermehrt auf Tools wie Intune für „ring-basierte“ Rollouts, um die App-Kompatibilität vor der vollständigen Ausrollung zu testen. Dazu gehören umfassende Geräteinventuren und die Nutzung von Endpoint Analytics zur Überwachung der Systemgesundheit. Windows Defender wird zwar bis 2028 noch Virensignaturen für Windows 10 erhalten – die fehlenden Kern-Patches machen den Umstieg auf Windows 11 aber zur dringendsten Sicherheitspriorität des Jahres.
Die Zukunft von Outlook und Office-Alternativen
Microsoft konsolidiert seine Kommunikations-Apps, um die Angriffsfläche zu verkleinern. Outlook Lite, eine für schwächere Android-Geräte optimierte App mit über 10 Millionen Downloads, wird am 25. Mai 2026 eingestellt. Bereits im Herbst 2025 wurde sie aus dem Google Play Store entfernt.
Bis Ende 2026 folgt der nächste Schritt. Am 31. Dezember endet der Support für die Apps „Windows Mail“, „Kalender“ und „Kontakte“ sowie die klassische Outlook-Version. Diese Anwendungen verlieren die Fähigkeit, E-Mails zu senden oder zu empfangen. Der „New Outlook“ für Windows wird zum Pflichtprogramm. Für Unternehmen wird die Migration ab März 2027 verpflichtend, wobei der klassische Client bis April 2029 eingeschränkten Support erhält.
Parallel dazu veröffentlicht die Open-Source-Community sicherheitsorientierte Alternativen. Am 11. Mai 2026 wurden mehrere Versionen von LibreOffice aktualisiert, darunter die Editionen 24.2 und 26.2.1. Sie verbessern die Interoperabilität mit Microsoft-Formaten und die interne Sicherheit. Die Version 24.2 führte ein neues, auf Veröffentlichungsdaten basierendes Nummerierungssystem ein, einen Passwortstärke-Indikator und eine verbesserte ODF-Verschlüsselung. Diese Updates spiegeln den Branchentrend zu mehr Transparenz und häufigen Patches wider.
Analyse: Das Betriebssystem als Wächter
Die Verschmelzung von Identitätsmanagement und Anwendungssicherheit deutet auf eine Zukunft hin, in der das Betriebssystem als proaktiver Wächter agiert. Der Wechsel zu Passkeys und die Absicherung der Benutzerkontensteuerung durch Biometrie sind Schritte hin zu Zero-Trust-Prinzipien auf der Endgeräte-Ebene. Die Entdeckung von Bedrohungen wie dem CloudZ-RAT zeigt jedoch: Schließt sich eine Tür, suchen Angreifer nach Schwachstellen in den Brücken zwischen Geräten – etwa bei plattformübergreifenden Synchronisationstools.
Die kommenden Monate werden zeigen, wie erfolgreich die verbliebenen Windows-10-Nutzer auf modernere Umgebungen wechseln. Mit dem Auslaufen des ESU-Programms im Herbst 2026 steigt der Druck auf IT-Abteilungen, Hardware-Upgrades abzuschließen. Die Umstellung auf den „New Outlook“ und die Abschaffung der veralteten Authentifizierungsfragen in Entra ID bis Anfang 2027 machen deutlich: Das Zeitfenster für den Betrieb von Legacy-Konfigurationen schließt sich rapide. Für professionelle Umgebungen bleibt die Implementierung phishing-resistenter Authentifizierung und die kontinuierliche Überwachung der Endgeräte-Analytik die oberste Priorität.
