Wer bei seinen geschäftlichen E-Mails auf Nummer sicher gehen will, aktiviert die Multi-Faktor-Authentifizierung (MFA) für sein Microsoft 365-Konto. Das bedeutet: Bei jeder Anmeldung ist neben dem Kennwort auch noch eine Bestätigung über eine mobile App, SMS oder Hardware-Token nötig. Das Problem: Viele Apps von Drittanbietern kommen mit dieser mehrstufigen Authentifizierung nicht zurecht.
Für diesen Fall lassen sich App-Kennwörter erstellen – spezielle Passwörter, die ausschließlich für bestimmte Anwendungen gelten. Diese sind absichtlich so lang und komplex generiert, dass man sie sich unmöglich merken kann. Das ist auch die Absicht: Ihr erzeugt ein neues App-Kennwort, kopiert es sofort und fügt es direkt in das Programm oder die App ein. Wollt ihr später den Zugriff widerrufen, löscht ihr einfach das entsprechende App-Kennwort.
Wann braucht ihr App-Kennwörter?
App-Kennwörter sind hauptsächlich für ältere E-Mail-Clients und Apps nötig, die keine moderne Authentifizierung unterstützen. Dazu gehören:
- Ältere Versionen von Outlook (vor 2016)
- Mail-Apps auf älteren Smartphones
- IMAP/POP3-Clients wie Thunderbird (je nach Konfiguration)
- Backup-Software, die auf E-Mail-Konten zugreift
- IoT-Geräte mit E-Mail-Funktionalität
Moderne Apps wie die aktuelle Outlook-App, die Gmail-App oder neuere E-Mail-Clients unterstützen OAuth 2.0 und können direkt mit der MFA arbeiten – hier sind keine App-Kennwörter nötig.
App-Kennwort erstellen: So geht’s
Die Erstellung von App-Kennwörtern läuft über das Microsoft 365-Sicherheitscenter. Wichtig: Die Multi-Faktor-Authentifizierung muss bereits aktiviert sein, sonst funktioniert die Funktion nicht.
- Geht zu portal.office.com und meldet euch an
- Klickt oben rechts auf euer Profilbild und wählt „Mein Konto“
- Navigiert zu „Sicherheit“ → „Erweiterte Sicherheitsoptionen“
- Unter „App-Kennwörter“ klickt ihr auf „Neues App-Kennwort erstellen“
- Gebt einen aussagekräftigen Namen ein (z.B. „Thunderbird Büro-PC“)
- Das System generiert ein zufälliges Kennwort – kopiert es sofort
- Fügt das Kennwort in eure App ein, statt eures normalen Passworts
Sicherheit und Best Practices
App-Kennwörter sind ein Sicherheits-Kompromiss: Sie umgehen die MFA für bestimmte Anwendungen, bleiben aber auf diese beschränkt. Microsoft protokolliert jeden Zugriff, sodass ihr verdächtige Aktivitäten nachverfolgen könnt.
Einige Sicherheitstipps:
- Erstellt für jede App ein eigenes Kennwort
- Verwendet aussagekräftige Namen („iPhone Mail“ statt „App1“)
- Löscht Kennwörter für Apps, die ihr nicht mehr nutzt
- Überprüft regelmäßig eure aktiven App-Kennwörter
- Wechselt zu modernen Apps, wann immer möglich
Troubleshooting: Häufige Probleme
Falls die App-Kennwort-Funktion nicht verfügbar ist, liegt das meist an euren Unternehmensrichtlinien. Viele IT-Administratoren deaktivieren App-Kennwörter bewusst, um die Sicherheit zu erhöhen. In diesem Fall müsst ihr auf moderne E-Mail-Apps umsteigen.
Bei Problemen mit der Einrichtung:
- Stellt sicher, dass MFA aktiviert ist
- Verwendet das App-Kennwort genau so, wie es generiert wurde
- Gebt das App-Kennwort als Passwort ein, nicht zusätzlich zum normalen Kennwort
- Bei IMAP/POP3: Nutzt die App-Kennwörter nur im Passwort-Feld
Die Zukunft: Weg von App-Kennwörtern
Microsoft drängt kontinuierlich in Richtung passwortloser Authentifizierung. App-Kennwörter sind eine Übergangslösung – langfristig sollen alle Anwendungen moderne Authentifizierungsmethoden unterstützen. Neue Funktionen wie Windows Hello, die Microsoft Authenticator App und FIDO2-Hardware-Token machen Passwörter zunehmend überflüssig.
Für maximale Sicherheit solltet ihr daher schrittweise auf Apps umsteigen, die ohne App-Kennwörter auskommen. Das ist nicht nur sicherer, sondern meist auch benutzerfreundlicher.
Zuletzt aktualisiert am 08.03.2026
