Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 07:25 Uhr

Microsoft verschärft Sicherheitsmaßnahmen in allen Plattformen

Microsoft kündigt weitreichende Sicherheitsverbesserungen an, darunter automatische Zugangsdaten-Löschung auf kompromittierten Geräten und erweiterte Datenschutzkontrollen auf Netzwerkebene ab 2026.

Microsoft reagiert auf die wachsende Bedrohungslage mit umfassenden Sicherheitsupdates. Diese Woche kündigte der Konzern weitreichende Verbesserungen für Entra, Purview und Microsoft 365 an – von der automatischen Löschung von Zugangsdaten auf kompromittierten Smartphones bis hin zu erweiterten Datenschutzkontrollen auf Netzwerkebene. Die Maßnahmen zielen direkt auf die Schwachstellen ab, die Angreifer derzeit am häufigsten ausnutzen.

Was steckt hinter dieser geballten Ladung an Sicherheitsupdates? Microsoft setzt damit seine Secure Future Initiative konsequent fort und verankert Schutzfunktionen tiefer in den Kernplattformen. Die Ankündigungen zeigen: Der Konzern nimmt die zunehmende Bedrohung durch Angriffe auf mobile Endgeräte, Cloud-Daten und Kollaborationstools ernst.

Authenticator löscht Zugangsdaten auf manipulierten Geräten

Ab Februar 2026 wird die Microsoft Authenticator-App automatisch alle Unternehmens-Zugangsdaten von kompromittierten Smartphones entfernen. Die am 4. November angekündigte Funktion erkennt, ob ein iOS-Gerät per Jailbreak oder ein Android-Telefon durch Root-Zugriff manipuliert wurde. Sobald die App einen solchen Eingriff feststellt, löscht sie sämtliche gespeicherten Microsoft Entra ID-Anmeldedaten – also Firmen- und Schulkonten.

Dieser Schritt soll einen beliebten Angriffsvektor ausschalten: Cyberkriminelle nutzen gezielt geschwächte Gerätesicherheit, um Multi-Faktor-Authentifizierungssitzungen zu kapern. Private Microsoft-Konten und externe Einmalpasswörter bleiben von der automatischen Löschung verschont.

Die Neuerung passt perfekt zum Zero-Trust-Ansatz moderner IT-Sicherheit. Jede Zugriffsanfrage wird als potenzielle Bedrohung behandelt, und die Integrität jedes Endgeräts muss vor der Zugriffsgewährung überprüft werden. IT-Abteilungen haben nun über ein Jahr Zeit, ihre Mitarbeiter zu informieren und Richtlinien gegen manipulierte Dienstgeräte durchzusetzen.

Anzeige: Apropos kompromittierte Smartphones – Microsofts automatische Löschung zeigt, wie real die Gefahr ist. Wenn Sie Ihr Android-Gerät effektiv vor Root-, Malware- und Datendiebstahl schützen möchten, helfen fünf praxistaugliche Maßnahmen. Der kostenlose Ratgeber erklärt Schritt für Schritt, welche Einstellungen, Prüfungen und Gewohnheiten wirklich schützen. Gratis-Sicherheitspaket für Android herunterladen

Purview überwacht jetzt Datenverkehr im Netzwerk

Microsoft erweitert seine Datensicherheitsplattform Purview deutlich. Die Data Loss Prevention (DLP) greift künftig auch auf Netzwerkebene – möglich macht das eine neue Integration mit Microsoft Entra Global Secure Access. Organisationen können damit sensible Dateiübertragungen bereits während des Transports durch das Netzwerk kontrollieren und inspizieren.

Diese Erweiterung schließt eine kritische Lücke: Bisher schützten die meisten DLP-Lösungen Daten hauptsächlich im Ruhezustand auf Geräten oder in der Cloud. Daten während der Übertragung blieben oft ein blinder Fleck. Genau hier setzt Microsoft nun an und erschwert die unbefugte Datenexfiltration erheblich.

Zusätzlich verzahnt Purview das Insider Risk Management enger mit den Data Security Investigations. Administratoren können nun direkt aus einem Risikofall heraus vorkonfigurierte Untersuchungen starten – das beschleunigt die Analyse verdächtigen Nutzerverhaltens deutlich. Ein neuer Audit-Log-Eintrag namens ‘FilePreviewed’ sorgt für mehr Transparenz: Unternehmen sehen nun detailliert, wann und wie auf ihre Daten zugegriffen wurde.

Teams warnt vor Phishing-Links in Echtzeit

Kollaborationstools stehen im Fadenkreuz von Angreifern – Microsoft rüstet entsprechend auf. Teams zeigt künftig explizite Warnungen an, wenn Nutzer bösartige URLs in Chats oder Kanälen erhalten. Diese Schutzfunktion ist Teil der aktualisierten Defender for Office 365-Suite und wehrt Phishing-Versuche direkt im Arbeitsablauf ab.

Für Administratoren wurde die Quarantäne-Oberfläche überarbeitet. Sie arbeitet nun einheitlicher und benutzerfreundlicher, was die Verwaltung potenzieller Bedrohungen vereinfacht. Keine unwichtigen Details mehr – alles auf einen Blick.

Compliance-Dashboard deckt 15 neue Regularien ab

Am 3. November gab Microsoft die allgemeine Verfügbarkeit zahlreicher neuer Compliance-Frameworks für Defender for Cloud bekannt. Die Liste umfasst unter anderem Brasiliens Datenschutzgesetz LGPD, den australischen CPS 234-Standard der Finanzaufsicht und den kalifornischen CCPA.

Diese Erweiterung hilft Organisationen, die Azure, AWS oder Google Cloud nutzen, ihre Compliance-Situation gegenüber einer wachsenden Zahl internationaler und regionaler Vorschriften zu bewerten. Besonders für international tätige Unternehmen dürfte diese zentrale Übersicht eine erhebliche Arbeitserleichterung darstellen.

Ein durchdachtes Gesamtkonzept

Die Updates sind keine isolierten Features, sondern fügen sich in Microsofts Secure Future Initiative ein, die im November 2023 startete. Das Prinzip: Sicherheit von Grund auf mitdenken und standardmäßig aktivieren. Die aktuellen Ankündigungen zeigen diese Philosophie in der Praxis.

Microsoft härtet mit der Authenticator-App den primären Identitätspunkt ab. Purview schützt Daten während der Übertragung. Teams sichert die Kollaborationsebene. Dieser mehrschichtige Ansatz reagiert direkt auf die raffinierten, mehrstufigen Angriffe von heute. Er ergänzt strategische Weichenstellungen wie die Transformation von Microsoft Sentinel zu einer KI-gesteuerten Sicherheitsplattform, die Ende September 2025 angekündigt wurde.

Wohin führt der Weg? Die tiefere Integration von Diensten wie Purview DLP mit Entras Secure Access-Funktionen deutet auf eine Zukunft hin, in der Sicherheit, Identität und Netzwerkverwaltung nahtlos verschmelzen. Microsoft wird voraussichtlich weiter auf KI setzen – Tools wie Security Copilot sollen Bedrohungserkennung und Reaktion über die neu gestärkten Plattformen hinweg automatisieren. Unternehmen müssen ihre internen Richtlinien und Mitarbeiterschulungen an diese erweiterten Fähigkeiten anpassen.

Anzeige: PS: Gute Gerätesicherheit beginnt mit einfachen Regeln. Der kostenlose Leitfaden bündelt die 5 wichtigsten Schutzmaßnahmen für Android – von App‑Prüfungen über automatische Updates bis zu sicheren Authentifizierungs-Einstellungen – damit Firmen- und Privatkonten besser geschützt sind. Jetzt Android-Sicherheitsratgeber anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.