Am Puls von Microsoft

Timeout bei Anmeldung mit dem Microsoft-Passwort: Der Versuch einer Lösung – Update 2

Timeout bei Anmeldung mit dem Microsoft-Passwort: Der Versuch einer Lösung - Update 2

Am vergangenen Samstag habe ich euch in diesem Beitrag über einen dritten Bug berichtet, in den ich am Freitag vergangener Woche auch selbst hineingelaufen bin. Fehler im Zusammenspiel mit dem Microsoft-Account sind ja generell ein sensibles Pflaster und auch wenn es hier ausdrücklich kein Bann, sondern „nur“ ein Timeout war, bringen solche Sachen zumindest die Leute aus der Microsoft-Community sicher ins Grübeln.

Mittlerweile bin ich mir einigermaßen sicher, dass ich den eigentlichen Fehler hinter dieser Geschichte gefunden habe und bei mir auch beheben konnte – und der ist tatsächlich ein kleines Kuriosum. Da euch das sicherlich auch interessiert und ihr bei solchen Problemen vielleicht auch schneller wieder ruhig schlafen wollt, schreibe ich das einmal möglichst kompakt hier auf.

Von Risiken und Nebenwirkungen

Ursprünglich bin ich ja davon ausgegangen, dass alleine besagte Einstellung in den Anmeldeoptionen bei den Konten in Windows 11 der Verursacher war. Sicherlich hat es das Problem begünstigt, aber es gab auch einen anderen Verdacht, dem ich nachgegangen bin. Ich bin im Alltag mit Edge als Standardbrowser unterwegs und neben meinem eigenen Microsoft-Konto ist mit dem von Dr. Windows, was ebenfalls auf der Microsoft-Infrastruktur läuft, noch ein zweites hier vorhanden gewesen – bisher jedenfalls.

Mir ist früher schon aufgefallen, dass sich die beiden in Edge mal in die Quere gekommen sind. Wenn teamintern mit mir was bei OneDrive geteilt wurde, landete ich nach dem Klicken auf den Link in meinem normalen OneDrive, und wenn ich auf manchen Infoseiten von Microsoft bei Recherchen war, hat Edge durchaus mal versucht, mich mit meinem Konto von Dr. Windows einzuloggen. Man muss hier zusätzlich erwähnen, dass laut meinen Recherchen vor allem Hotmail-Konten von diesem Bug betroffen waren/sind – wenn ihr ein ähnliches Verhalten in Edge also nicht 1:1 nachvollziehen könntet, muss euch das nicht zwingend wundern.

Unabhängig davon gibt es aber noch andere Punkte, die hier reinspielen. Die massenhaften Umleitungen beim Laden der Seiten von Microsoft hatte ich im ersten Beitrag bereits angesprochen. Momentan passiert im Hintergrund bei der Infrastruktur der Konten weiterhin sehr viel. Die kommerziellen Seiten ziehen auf die Domain „*.cloud.microsoft“ um, während Microsoft bei den Privatnutzern die Passkeys zunehmend in den Vordergrund rückt und die Anmeldung entsprechend angepasst hat. Und dann ist da noch Copilot: Edge gehört wie Bing weiterhin zum AI-Team bei Microsoft und hier führt der neue Chef Jacob Andreou beide Geschäftsbereiche zusammen.

Während der Tests heute konnte ich außerdem beobachten, dass Microsoft anscheinend auch die Trackingmaßnahmen bei seinen Diensten ausgebaut hat. Als eine Entlastungsmaßnahme habe ich das Konto von Dr. Windows komplett bei Edge rausgenommen und die ganze Geschichte zu Brave ausgelagert. Man merkte vor allem bei Teams, dass es relativ unruhig geladen hat, während der Schutz vor Fingerprinting eingeschaltet war. Rechnet man alle Faktoren zusammen, ist es kein Wunder, dass das wie ein Angriff auf die Kontenverwaltung einhämmert und so kann es durchaus zum Timeout kommen. Seitdem ich Maßnahmen ergriffen habe (mehr dazu weiter unten), ist hier weitgehend Ruhe. Derzeit renne ich vor allem noch in Timeouts rein, wenn ich über Outlook meine Mails checke und von da ins Microsoft-Konto gehe – dass Outlook aktuell verbuggt ist, wissen wir ja.

Wird Edge zur zentralen Problemzone?

Beobachtet man die Bugs der letzten Tage, fällt vor allem eine Sache auf: Edge steht immer im Zentrum. Nicht nur bei dem Problem hier, auch der bekannte Sync-Bug in Edge selbst sowie der heute berichtete Fehler in Teams weisen auf Microsofts Browser oder zumindest die WebView2-Komponente hin. Selbst beim Copilot-Bug in Outlook ist letztlich verstärkt auch das neue Outlook für Windows betroffen.

Die Probleme reihen sich ein in eine Entwicklung, die ich als für Edge zuständiger Redakteur bei uns schon länger beobachte. Während die Teams bei Windows und Xbox wieder größere Schritte auf reguläre Nutzer zugehen, konzentriert sich Edge zunehmend auf die Business-Nutzer und KI-Funktionen. Was für die Privatnutzer übrig bleibt, fällt wie bei anderen Produkten hinten runter oder wird, teilweise mit Edge-Branding, von Chromium übernommen. Ähnliches gilt bei der Software. Während das Windows-Team um Rudy Huyn wieder eine Gruppe aufbaut, die mehr auf native Windows-Entwicklung setzen soll, setzt Microsoft an etlichen anderen Stellen weiterhin auf mindestens hybride Ansätze: Clipchamp, Designer, Teams, das neue Outlook für Windows, Defender in Microsoft 365 und nicht zuletzt die neue Copilot-App für Windows, um nur mal einige Beispiele zu nennen.

Letztere ist sowieso etwas, auf das wir in den kommenden Monaten noch ein genaueres Auge haben müssen. Intern kam mir gegenüber auch schon die Frage auf, warum ich die neue hybride Variante so kritisch sehe. Letztlich ist die Antwort aber einfach: Der neue Copilot entspricht einem vollständigen Edge-Browser unter der Haube mit separater Oberfläche, und während man bei Edge an sich noch relativ weitreichende Kontrollmöglichkeiten darüber hat, Copilot bei Bedarf rauszuhalten, kommt die Copilot-App absehbar mit vollen agentischen Fähigkeiten, womit auch die systemischen Risiken, die ich etwa bei Comet von Perplexity AI beschrieben hatte, mehr oder minder voll gelten werden.

In dem Punkt müssen wir uns einfach ehrlich machen: Wir wissen, dass dieses Team nicht zimperlich gegenüber Consumern ist. Wir haben in Edge die empfohlenen Browsereinstellungen, die man früher über die Flags deaktivieren konnte, ebenso weiterhin wie die Controlled Feature Rollouts (CFR), die wenig Kontrolle über die Ankunft neuer Änderungen zulassen. Abseits von KI ist auch das Bing-Team hier keine Ausnahme. Das absolute Negativbeispiel bleibt hier Bing Wallpaper, was sich irgendwann als hauseigene Adware entpuppte und dessen Entwicklung sich in der Richtung bis heute fortsetzt.

Empfehlungen

Eine Sache vorab: Alle Maßnahmen, die man hier selbst treffen kann, zielen mehr oder minder darauf ab, die aktuelle Problematik abzuschwächen und die Wahrscheinlichkeit für neue Vorfälle maximal zu reduzieren. Dass es trotzdem nochmal zu einem vereinzelten Timeout kommen könnte, mag ich an dieser Stelle nicht völlig ausschließen, und die wichtigen Fixes von Microsoft bei Windows oder Edge, was die Anmeldeprobleme angeht, brauchen wir weiterhin.

Trotzdem war es mir wichtig, nach meinen Grabungen hier so viele Informationen wie möglich hier zu teilen, damit ihr bei diesem Quasi-Angst-Thema mit dem Microsoft-Konto nicht so im Regen steht, wie das bei den Ottonormalnutzern, die sich mit dem Bug auf Microsoft Learn etc. gemeldet haben, der Fall war. Das bedeutet:

  • Lasst die Einstellung „Für Microsoft-Konten auf diesem Gerät aus Sicherheitsgründen nur Anmeldung mit Windows Hello erlauben (empfohlen)“ unter „Konten >> Anmeldeoptionen“ auf alle Fälle deaktiviert. Hier geht es nur darum, nicht in den automatischen Mechanismus zur Erstellung eines Hauptschlüssels (bzw. Passkeys) reinzulaufen, der wieder auf die Kontoverwaltung einhämmert. Wenn ihr trotzdem einen Passkey verwenden möchtet, bleibt euch das ja unbenommen.
  • Richtet euch die Zwei-Faktor-Authentifizierung über Microsoft Authenticator (oder ggf. eine vergleichbare App) ein. Selbst wenn es bei eurem Passwort zu einem Timeout kommen sollte, rettet euch vor allem Microsoft Authenticator den Hintern, weil ihr mit dem 2-stelligen Bestätigungscode während des Timeouts dann trotzdem in euer Konto kommt.
  • Entscheidet euch, wenn ihr Edge benutzen wollt oder müsst, was er für euch sein soll. Entweder er ist nur für das private Microsoft-Konto zuständig oder er kommt alleine für ein Arbeitskonto zum Einsatz. Beides zusammen ist zumindest in bestimmten Konstellationen mittlerweile einfach zu riskant geworden. Den Browser selbst runterzunehmen ist wegen WebView2 und hier notwendigen Updates allerdings keine gute Idee.
  • Wenn ihr euch für die Auslagerung des Arbeitskontos entscheidet und gleichzeitig das Thema Tracking begrenzen wollt, entscheidet euch für einen Browser, der Container unterstützt. Das zielt auch auf die Problematik ab, die ich bei Teams mit dem Fingerprinting beobachten konnte. Dass ich Brave genommen habe, ist durchaus Absicht, denn er ist nicht nur nah am aktuellsten Chromium, sondern mag kann auch den Trackingschutz sehr fein konfigurieren und die Entwickler arbeiten an einem eigenen Container-Feature für den Browser. Aktuell bietet sich die Umsetzung aber vor allem mit Gecko-basierten Browsern wie Firefox, Waterfox, Zen oder Floorp an, hier stellt Mozilla ja auch ein eigenes Addon zur Verfügung. Container haben vor allem den Vorteil, dass man den Microsoft-Diensten das volle Tracking erlauben und sie frei atmen lassen kann, aber das Tracking wird dafür vom kompletten restlichen Browser isoliert.
  • Wenn ihr Microsoft-Dienste im Browser nutzt, setzt das Lesezeichen immer auf die aktuell richtige Adresse. Damit reduziert ihr die Umleitungen auf ein Minimum und damit auch die Wahrscheinlichkeit, dass weiter auf die Kontoverwaltung eingehämmert wird.
  • Eine lohnende Prüfung sollte zudem den Microsoft-Apps gehören, die auf Edge-Komponenten aufsetzen und leicht ersetzbar sind. Elemente wie das neue Outlook für Windows oder das neue Microsoft Teams lassen sich durch die entsprechenden Progressive Web Apps von Microsoft, die man über den Browser einbindet, wenn man sowas wie Outlook nicht gleich durch eine andere Mail-App ersetzt, als Beispiel. Vor allem sollte man aber auch kritisch hinterfragen, in welcher Form die Verwendung von Copilot weiter ratsam ist. Agentische KI ist ein sehr mächtiges Werkzeug, womit besonders unerfahrene Nutzer nicht wirklich umgehen können und wo sie doch von der Werbung von BigTech weiter beeinflussbar sind.
  • Last but not least: Sucht den direkten Kontakt mit eurem Microsoft-Konto zumindest erstmal nur in dem minimal notwendigen Rahmen, bis sich die Lage wieder mehr beruhigt hat. Noch haben wir nicht alle Bugfixes, die wir von Microsoft wegen der aktuellen Bugs brauchen, und jeder nicht notwendige Feindkontakt reduziert auch massiv die Wahrscheinlichkeit, dass es zu einem Timeout kommen kann.

Schlussworte

Insgesamt sind in die ganzen Recherchen und Untersuchungen hier jetzt locker zwischen 12 und 14 Stunden Arbeit reingeflossen und ich gebe wirklich offen zu, dass ich den Montag über extrem angefressen war und die Idee, erstmal für einige Stunden Abstand von der Tastatur zu nehmen, nachzudenken und dann nochmal nachzuhaken, eine ziemlich gute Entscheidung war. Trotzdem wollte ich dieses Thema auch euch gegenüber nicht einfach schweigend so stehen lassen. Dass das Microsoft-Konto ein sehr sensibles und mit Sorgen behaftetes Thema ist, ist für uns ja auch nicht neu.

Gleichzeitig musste ich auch wieder darüber nachdenken, was eine solche – manche sagen Abhängigkeit, ich eher tiefe Integration – in das Ökosystem bei Microsoft bedeutet. Bemühungen von vielen, diese immer stärker zu reduzieren, steht die zunehmende Bindung an das Microsoft-Konto aus Redmond etwa bei Windows, auch wenn sich hier etwas tun dürfte, entgegen. Und auch wenn die Bindung bei Windows 11 gelockert werden dürfte, hat Microsoft trotzdem weiterhin ein Interesse daran, die Nutzer zu Microsoft 365, Game Pass und Co. zu ziehen. Daran, dass es ums Onboarding geht, hat sich nichts geändert.

Jeder zieht aus solchen Ereignissen bekanntlich auch seine eigenen Schlüsse. Nach diesen Akutmaßnahmen wird es ohnehin nicht getan sein, und die eigentliche Arbeit sehe ich bei mir jetzt auch darin, nochmal die gesamte Microsoft-Integration auf Links zu drehen und genau zu schauen, wo ich diese wirklich brauche. Das Wochenende hat bei mir Spuren hinterlassen, auch wenn es „nur“ ein Timeout war – hier wird definitiv umgebaut.

Update 21. April, 10.00 Uhr: Im ersten Beitrag hatte ich ja von einer Häufung des Bugs ab Oktober/November 2025 gesprochen. An dieser Stelle sei deswegen nochmal ergänzt, dass Microsoft zu diesem Zeitpunkt tatsächlich an verschiedenen Stellen Änderungen in diesem Bereich vorgenommen hatte, darunter in Windows 11 und in Edge. Herausreden können sich die Entwickler also nicht.

Update vom 27. April: Der Fehler mit den Timeouts scheint zumindest in Edge noch nicht ganz überwunden zu sein. Zumindest übergangsweise sollte man deswegen auch darüber nachdenken, die Autofill-Funktion für Passwörter und Passkeys im Browser vorerst zu deaktivieren. Dann hat man hier eine zusätzliche Absicherung, damit Edge hier auch sonst nicht ungewollt aktiv wird, wenn er den Passkey für Windows Hello unter Windows 11 erkennt.

DrWindows News per WhatsApp: Abonniere unseren Kanal.
Artikel im Forum diskutieren (11)

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.

Anzeige
Anzeige