Der Softwarekonzern treibt den Abschied vom klassischen Passwort voran – und räumt gleichzeitig mit jahrelangen Nutzerfrustrationen auf.
Microsoft und internationale Cybersicherheitsbehörden forcieren den Umstieg auf passwortlose Authentifizierung. Das britische National Cyber Security Centre (NCSC) empfiehlt, Passkeys künftig als Standard für digitale Sicherheit zu etablieren – sie seien deutlich widerstandsfähiger gegen gängige Cyberbedrohungen. Parallel dazu stellte Microsoft eine neue Sicherheitsarchitektur für seine Passwortverwaltung vor, die durch hardwaregestützte Zähler und vertrauliches Rechnen automatisierte Angriffe auf Zugangsdaten verhindern soll.
Angesichts der zunehmenden Cyberbedrohungen wird der Wechsel auf moderne Sicherheitsstandards wie Passkeys immer wichtiger für den Schutz Ihrer Online-Konten. Wie Sie die passwortlose Anmeldung bei Amazon, Microsoft oder WhatsApp schnell und einfach einrichten, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt Passkey-Leitfaden gratis anfordern
Die Entwicklungen fallen mit einer breiteren Offensive zusammen: Microsoft verfeinert das Windows-11-Erlebnis. Erst Anfang der Woche führte das Unternehmen neue Kontrollen für systemupdates ein und kündigte eine grundlegende Neuordnung seiner Testprogramme an – ein strategischer Schwenk hin zu Leistung, Zuverlässigkeit und nutzergetriebenem Feedback.
Hardware-Schutz gegen Brute-Force-Angriffe
Ein Kernstück der neuen Sicherheitsstrategie ist ein robusteres Synchronisationssystem für Passkeys im Microsoft-Passwortmanager. Laut technischer Dokumentation vom 22. April nutzt das System Azure Confidential Ledger und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs), um sensible Zugangsdaten geräteübergreifend zu schützen.
Die Architektur blockiert gezielt Brute-Force-Versuche, bei denen Angreifer PINs oder Passwörter systematisch durchprobieren. Ein hardwaregeschützter Wiederholungszähler in einem vertraulichen Ledger erzwingt strikte Grenzen für die Anzahl der Zugriffsversuche. Der Schlüssel wird nur in sicheren, verifizierten Umgebungen freigegeben – ein Ansatz, der auf attestierungsbasierter Schlüsselfreigabe beruht.
Dieser technische Kurswechsel deckt sich mit der aktuellen NCSC-Empfehlung vom 23. April, die Organisationen auffordert, Passkeys Vorrang vor klassischen Passwörtern zu geben. Die Behörde wies darauf hin, dass bereits etwa die Hälfte der Google-Nutzer in Großbritannien mindestens einen Passkey registriert hat. Branchengrößen wie eBay und PayPal gelten als frühe Anwender der Technologie. Das NCSC betont: Passkeys bieten eine robustere Verteidigung gegen moderne Hacking-Methoden – einschließlich KI-gestützter Angriffe, die Tastaturgeräusche analysieren, um Eingaben vorherzusagen.
Windows 11: Weniger Zwang, mehr Freiheit
Über die Authentifizierungssicherheit hinaus geht Microsoft auf langjährige Nutzerbeschwerden ein. Tests der aktuellen Windows-11-Installationsmedien vom 23. April zeigen einen neuen „Update Later“-Schalter in der Ersteinrichtung (Out of Box Experience, OOBE). Diese Funktion erlaubt es Nutzern, erzwungene Updates während der Ersteinrichtung eines neuen Geräts zu überspringen – der Desktop ist sofort nutzbar, während Wartungsaufgaben im Hintergrund laufen.
Die Änderung ist Teil einer größeren Initiative zur Reduzierung von Reibungspunkten. Microsoft erwägt offenbar, die verpflichtende Microsoft-Konto-Anbindung für bestimmte Einrichtungen zu streichen und die Anzahl der Werbeangebote während der Ersteinrichtung zu reduzieren.
Interne Designziele wurden neu auf vier Kernpfeiler ausgerichtet: Leistung, Zuverlässigkeit, Qualität und Handwerkskunst. Im Rahmen dieses „Neuaufbaus“ bestätigte das Unternehmen die Entwicklung mehrerer stark nachgefragter Funktionen. Dazu gehören ein schnellerer Datei-Explorer, ein anpassbareres Startmenü und die Rückkehr einer verschiebbaren Taskleiste – Letztere wurde bereits in aktuellen Vorschau-Builds gesichtet. Microsoft identifizierte zudem 18 spezifische Verbesserungsbereiche, von einem aufgeräumteren Benachrichtigungscenter bis hin zu weniger Neustarts nach Updates.
Kritische Sicherheitslücken und Infrastrukturfehler
Der Fokus auf Zuverlässigkeit kommt nicht von ungefähr: Microsoft kämpft derzeit mit mehreren gravierenden Sicherheits- und Technikproblemen. Am 22. und 23. April veröffentlichte das Unternehmen einen außerplanmäßigen Notfall-Patch für eine kritische Schwachstelle in ASP.NET Core. Der Fehler mit der Kennung CVE-2026-40372 ermöglichte eine Rechteausweitung auf Nicht-Windows-Systemen, darunter Linux und macOS.
Die Schwachstelle war ein Regressionseffekt, der durch ein Update Mitte April eingeschleust wurde. Angreifer hätten damit Authentifizierungs-Cookies fälschen und Systemzugriff auf Administratorebene erlangen können. Sicherheitsforscher wiesen darauf hin, dass IT-Administratoren, die zu Wochenbeginn bestimmte Scan-Tools einsetzten, aktualisierte Metadaten herunterladen müssen, um den Fehler vollständig zu beheben.
Ob Update-Fehler oder Sicherheitslücken – viele Windows-Probleme lassen sich mit dem richtigen Expertenwissen auch ohne teuren IT-Techniker beheben. Dieser kostenlose PDF-Report bietet Ihnen schnelle Soforthilfe und Schritt-für-Schritt-Anleitungen für ein stabiles System. Gratis-Report: Erste Hilfe für Windows 11 herunterladen
Parallel dazu nahm die US-Cybersicherheitsbehörde CISA eine neue Schwachstelle in Microsoft Defender in ihren Katalog bekannter ausgenutzter Fehler auf. Der Bug, der auf unzureichende Zugriffskontroll-Granularität zurückgeht, wird bereits aktiv im Internet ausgenutzt.
Neben Sicherheitspatches bestätigte Microsoft zwei funktionale Fehler, die Unternehmens- und Privatanwender betreffen. Ein Replikationsproblem in Entra ID führte kürzlich zu Fehlern bei Nutzern von Universal Print. Ein separater Bug im Windows-Dateiversionsverlauf löste falsche Warnungen über getrennte Laufwerke aus. Für beide Probleme hat Microsoft Workarounds bereitgestellt, während permanente Fixes entwickelt werden.
Infrastruktur-Updates und Programm-Neuordnung
Zur Unterstützung des neuen Stabilitätsfokus kündigte Microsoft am 22. April eine Neuorganisation des Windows Insider Programms an. Die bisherigen Canary- und Dev-Kanäle werden durch eine neue Struktur mit Release Preview, Beta und Experimental ersetzt. Eine entscheidende Verbesserung: Tester können künftig per In-Place-Upgrade zu stabilen Windows-Versionen zurückkehren – ohne komplette Neuinstallation beim Verlassen einer Teststufe.
Diese Neuordnung geht einem großen „Reliability Update“ voraus, das für den 12. Mai 2026 geplant ist. Dieses Update soll mehrere Infrastrukturverbesserungen einführen, allen voran eine Erhöhung des FAT32-Partitionslimits von 32 GB auf 2 TB. Weitere geplante Verbesserungen umfassen optimiertes Speichermanagement, ein zuverlässigeres Windows-Hello-Gesichtserkennungssystem und eine verbesserte Navigation in den Systemeinstellungen.
Ausblick: Passkeys als neuer Standard
Die branchenweite Bewegung hin zu Passkeys deutet auf einen grundlegenden Wandel hin – in den kommenden Jahren werden Nutzer Windows und andere Plattformen anders bedienen. Indem Microsoft hardwaregestützten Schutz gegen Brute-Force-Angriffe direkt in die Synchronisationsinfrastruktur integriert, versucht das Unternehmen, die häufigsten Angriffsvektoren für Identitätsdiebstahl zu eliminieren.
Während der Konzern sich auf sein Zuverlässigkeitsupdate Mitte Mai vorbereitet, bleibt die Herausforderung, neue Funktionen mit der von Nutzern geforderten „Handwerkskunst und Qualität“ in Einklang zu bringen. Die Kombination aus flexibleren Update-Kontrollen und einer strengeren Sicherheitshaltung zeigt: Microsoft priorisiert die Stabilität des Betriebssystems in Zeiten wachsender Konkurrenz und sich ständig weiterentwickelnder Cyberbedrohungen. Für professionelle Anwender und IT-Administratoren bedeuten diese Änderungen einen Schritt hin zu einer berechenbareren und sichereren Verwaltungsumgebung – auch wenn die anhaltende Notwendigkeit kritischer Sicherheitspatches die Komplexität globaler Softwareinfrastruktur unterstreicht.
