Am Puls von Microsoft

Wider der Bugparade: Wird das Microsoft-Konto zum unberechenbaren Risikofaktor?

Wider der Bugparade: Wird das Microsoft-Konto zum unberechenbaren Risikofaktor?

Besitzer eines Microsoft-Kontos haben spätestens seit unseren Erfahrungen in der Corona-Pandemie ein ziemlich mulmiges Gefühl, ob und in welcher Form sie tatsächlich eines nutzen wollen, wenn sie es in manchen Fällen auch nutzen müssen. In der Pandemie hat vor allem OneDrive für solche Schlagzeilen gesorgt, in der jüngeren Vergangenheit sorgte etwa Skype für das gleiche zweifelhafte Vergnügen.

Aktuell ist wieder so eine interessante Zeit, denn mittlerweile können wir mindestens drei (!) konkrete Bugs zurückverfolgen, die sich in direkter Nähe zum Microsoft-Konto bewegen und von denen einer euch tatsächlich zumindest teilweise aussperren kann.

Edge und Outlook

Über zwei der drei aktuellen Fehler haben wir in der vergangenen Woche bereits geschrieben. Einerseits haben wir einen weniger dramatischen Fehler in Microsoft Outlook, der Copilot immer wieder aktiviert, obwohl man ihn ansonsten abgeschaltet hat. Den konnten wir immerhin international verifizieren, weil unter anderem bei Thurrott im Forum gleiche Meldungen zu finden waren.

Schwerwiegender ist weiterhin der Sync-Bug in Microsoft Edge, der direkt an das Microsoft-Konto andockt und einen immer wieder zu einer neuen Anmeldung zwingt, nachdem man Edge komplett neu gestartet hat. Der Fehler ist nach wie vor offen und kommt auch deswegen zustande, weil sich Edge beim Handshake zwischen Client und Server schlicht verschluckt und deswegen eine Verbindung nicht sauber zustande kommt und teilweise dann auch noch hängt.

In die gleiche Richtung geht der dritte Fehler, der es allerdings mehr in sich hat und auch ein bisschen in die anderen beiden Fehler reinspielt. Nach meiner Recherche ist mir da auch ein bisschen die Kinnlade runter gefallen, weil Microsoft dieser eigentlich schon lange bekannt sein müsste.

Das Thema Passkeys

In der Settings-App hat Microsoft bei „Konten >> Anmeldeoptionen“ bei Windows 11 vor einiger Zeit den Punkt „Für Microsoft-Konten auf diesem Gerät aus Sicherheitsgründen nur Anmeldung mit Windows Hello erlauben (empfohlen)“ integriert. Wenn dieser Schalter aktiv ist, werdet ihr, wenn ihr für euer Microsoft-Konto noch keinen Passkey bei Windows 11 hinterlegt habt, zeitweise darin hineinlaufen, dass über den Browser automatisch ein Hauptschlüssel erstellt werden soll, der den Passkey umsetzt. Das könnt ihr abbrechen und euch dann mit einer anderen Anmeldemethode einloggen, auch mit dem Passwort – normalerweise.

Das Problem ist, dass sich Edge zum Beispiel auch bei diesem Verfahren verschluckt und, da die Seiten bei Microsoft dann über mehrere Umleitungen geladen werden, hängen kann. Ich bin das erste Mal vor einigen Monaten über Bing da reingelaufen und mittlerweile hat Microsoft das auf andere Bereiche wie Outlook und OneDrive ausgeweitet. Für das Microsoft-Konto selbst wirkt das jedenfalls wie eine Mischung aus Brute-Force- und DDoS-Attacke und irgendwann kommt man dann auf die folgende Fehlermeldung.

Bevor ihr fragt: Das Microsoft-Konto selbst ist intakt und hier unter Windows 11 verbindet sich OneDrive auch ganz normal, OneNote synchronisiert, ich kann über Edge auf Outlook usw. zugreifen – das ist alles kein Problem. Als Workaround könntet ihr euch auch trotzdem einloggen, wenn ihr euch zum Beispiel an Microsoft Authenticator eine Bestätigungsaufforderung schicken lasst und den richtigen 2-stelligen Zahlencode antippt. Nur der Zugang über das Passwort macht dicke Backen.

Der Knackpunkt ist: Dieser Bug ist gut dokumentiert und lässt sich problemlos auf eine Verstärkung ab Oktober/November 2025 zurückverfolgen. Das gilt auf Plattformen wie Reddit (1, 2) und Hardwareluxx, aber vor allem wurde Microsoft Learn mit solchen Meldungen regelrecht geflutet. Auszugsweise möchte ich hier mal einige Beispiele (1, 2, 3, 4, 5, 6, 7) anführen. Feststellen kann man vor allem, dass vor allem Hotmail-Adressen betroffen sind und dass Microsofts nicht-menschlicher nicht-vorhandener Support die Betroffenen voll im Regen stehen lässt.

Entfernt erinnert das Ganze an einen Fehler bei Microsoft Rewards, über den wir im Januar 2025 berichtet haben. Um diesem Bug zumindest einigermaßen sicher aus dem Weg zu gehen, kann man derzeit nur den Rat geben, a) besagten Schalter unbedingt zu deaktivieren und b) die Zwei-Faktor-Authentifizierung über Authenticator einzurichten, damit man hier noch ein Backup in der Hinterhand hat. Wir haben intern schon darüber gesprochen und sind weiter hier dran. Mal schauen, ob und wann wir eine Reaktion von Microsoft bekommen.

Ritt auf der Rasierklinge

Besagtes Microsoft-Konto behandle ich seit Jahren eigentlich wie ein rohes Ei. Auf OneDrive liegt im Grunde nix mehr, Microsoft Designer nutze ich nicht, Clipchamp wurde hier mittlerweile entfernt, Copilot ist hier überall entweder deinstalliert oder deaktiviert (Anleitung dazu gibt es hier), ein Großteil von Microsoft-Produkten wurde im Rahmen der Diversifizierung bereits ersetzt, Outlook kommt nur sehr sporadisch zum Einsatz und das Konto selbst ist mit den verfügbaren Möglichkeiten abgesichert und wird immer wieder geprüft. Bis auf Windows 11 und meine Abos für Microsoft 365 und Game Pass Essential ist hier eigentlich mittlerweile Ebbe.

Dass es trotzdem nur eine Minimierung des Risikos ist und ein Restrisiko bleibt, zeigen solche Fälle. Außerdem kommen in der aktuellen Situation noch mehrere Faktoren zusammen.

  • Die Nutzer können bei allen drei Bugs selbst nichts machen. Beim Login-Bug bringen sämtliche Methoden wie das Zurücksetzen vom Passwort etc. nichts und führen letztlich zur direkten Neusperrung. Und selbst wenn man vermuten würde, dass es hier evtl. eine Cooldown-Periode gibt und nach einigen Tagen theoretisch wieder Zugang über das Passwort da wäre, würde der aktuelle Sync-Bug in Edge, wo man sich mit jedem Neustart neu anmelden muss, eigentlich dafür sorgen, dass dieser Timer immer wieder zurückgesetzt wird.
  • Das gelebte Desinteresse von Microsoft am Privatnutzer macht eine Lösung der Probleme viel schwieriger. Im vergangenen Jahr haben sie sich im digitalen wie analogen Bereich sowieso stärker abgeschottet, manchmal wurden auch die Nutzer an sich frontal angegriffen. Aber selbst wenn das Windows-Team von Pavan Davuluri und das Xbox-Team von Asha Sharma jetzt viel stärker auf die Privatnutzer zugehen wollen: Solange die enorm fehleranfällige und vollautomatisierte Maschinerie im Consumer-Backend nicht gefixt und überarbeitet wird und nach dem Prinzip HITL (Human-in-the-loop) auch wieder menschliche Ansprechpartner da sind, ist das Vertrauen in das Microsoft-Konto mehr als angekratzt. Punkt.
  • Das mit dem Microsoft-Konto selbst ist noch ein zweischneidiges Schwert. Auf der einen Seite könnte bei Windows 11 die Bindung daran gelockert werden, auf der andere Seite zieht Microsoft die Daumenschrauben etwa bei Clipchamp wieder an.

Wir müssen hier nicht darüber diskutieren, dass wir hier im Grunde einen neuen Krisenherd haben, der zwar schon in Teilen altbekannt ist, aber an dem aktuell, wenn man alles zusammen nimmt, nochmal kräftig gezündelt wird. Letztlich kann Microsoft noch so viel Besserung geloben und seine Nutzer mit neuen Versprechungen einlullen: Solange dieser Knotenpunkt nicht endlich gesichert und abgesichert wird, sodass man die Verbesserungen bei Produkten wie Copilot, OneDrive oder anderen wirklich sicher und relativ bedenkenlos nutzen kann, ist alles weitere nur heiße Luft.

Schlusswort

Was mich hier gerade einigermaßen ratlos und sprachlos werden lässt, ist die Vorstellung, dass die große Mehrheit der Microsoft-Nutzer, wenn sie auf diese Fehler trifft, eigentlich keine Chance hat, das Problem zu lösen, weil sie bei Microsoft gegen verschlossene Mauern rennt. Wir als technisch-versierte Minderheit und als Microsoft-Community-Projekt im Speziellen können solche Bugs recherchieren, eingrenzen und reproduzieren, und diese Erkenntnisse über „Vitamin B“ zur Not im Rahmen unserer Möglichkeiten auch direkt zu Microsoft eskalieren lassen. So wurde das ja auch bei manch gesperrtem Microsoft-Konto wieder gelöst. Normale Nutzer können das aber nicht.

Letztlich bleibt die Frage, was für eine Schlussfolgerung wir hieraus ziehen müssen. Eigentlich, und das mag jetzt durchaus hart klingen, kann diese nur lauten, dass man sich von Microsoft abnabelt und noch viel stärker, so gut es eben geht, auf andere und möglichst europäische Lösungen setzt. Den Gedanken haben auch andere etwa bei Apple (mittlerweile leider Paywall), aber bei Microsoft muss man auf alle Fälle festhalten, dass es ihnen a) bisher egal war und b) sie eigentlich nicht dazu gelernt haben.

Wir bleiben an der Sache jedenfalls dran und lassen euch wissen, wenn wir neue Informationen haben. Zum jetzigen Zeitpunkt war mir persönlich erstmal nur wichtig, dass man die aktuelle Problematik mal in einem Beitrag zusammen dokumentiert und aufbereitet. Schlimm genug ist es jedenfalls schon.

DrWindows News per WhatsApp: Abonniere unseren Kanal.
Artikel im Forum diskutieren (28)

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.

Anzeige
Anzeige