Passkeys setzen sich durch: Das Ende der SMS-Codes beginnt

Der Abschied von anfälligen SMS-Codes und E-Mail-Passwörtern ist eingeläutet. Weltweite Regulierungsfristen und massive Unternehmensrollouts markieren einen Wendepunkt hin zu phishing-resistenter Authentifizierung. Für globale Konzerne wird der Wechsel von einer Empfehlung zur Pflicht.

Aktuelle Branchenberichte zeigen: Während 43 Prozent der Unternehmen Passkeys einführen, kämpfen 87 Prozent mit Deepfake-Angriffen. Diese Diskrepanz unterstreicht den dringenden Bedarf an hardwaregestützten Lösungen, die nicht auf menschliches Urteilsvermögen oder abfangbare Codes angewiesen sind. Die Ära der phishbaren Einmalkennwörter (OTP) neigt sich dem Ende zu.

Angesichts immer raffinierterer Hacker-Methoden und Rekord-Schäden in Unternehmen wird der Schutz vor Phishing zur Existenzfrage. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Ihre Organisation wirksam gegen moderne Angriffe abschirmen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Regulierungen zwingen zum Handeln

Seit heute, dem 31. März 2026, müssen alle lizenzierten Finanzinstitute in den Vereinigten Arabischen Emiraten SMS- und E-Mail-OTPs durch sicherere Alternativen ersetzen. Ein ähnlicher Stichtag, der 1. April 2026, gilt für den Finanzsektor in Indien.

Diese staatlichen Vorgaben spiegeln einen globalen Konsens unter Aufsichtsbehörden wider. Herkömmliche Zwei-Faktor-Authentifizierung (MFA) gilt nicht mehr als ausreichend, um sensible Daten vor modernen „Adversary-in-the-Middle“-Angriffen zu schützen. Die Fristen wirken als Katalysator. Unternehmen, die den Umstieg auf FIDO2-basierte Authentifizierung als Langfristziel sahen, müssen nun ihre Zeitpläne beschleunigen.

Experten verweisen auf einen doppelten Vorteil: Neben dem Sicherheitsgewinn sinken auch operative Kosten für SMS-Versand und Helpdesk-Anfragen zu Passwortrücksetzungen.

Microsoft treibt den Unternehmensumstieg voran

Parallel zu den regulatorischen Schüben forciert Microsoft die Passkey-Unterstützung für Microsoft Entra auf Windows-Geräten. Ein Rollout, der Mitte März begann und bis Ende April 2026 läuft, ermöglicht es Unternehmensnutzern, gerätegebundene Passkeys im Windows Hello-Container zu speichern.

Dies schließt eine kritische Sicherheitslücke, bei der private oder gemeinsam genutzte Geräte oft auf anfällige Passwörter angewiesen blieben. IT-Administratoren können nun granulare, gruppenbasierte Authentifizierungsprofile konfigurieren. Besonders für stark regulierte Branchen mit hohen Anforderungen an kryptografische Hardwareverifikation ist das ein entscheidender Fortschritt.

Erste Erfahrungsberichte deuten auf messbare Erfolge hin: höhere Login-Erfolgsquoten und deutlich weniger erfolgreiche Phishing-Versuche in Unternehmensnetzwerken.

Da Microsoft den Umstieg auf moderne Sicherheitsstandards massiv vorantreibt, sollten auch Privatanwender und Einsteiger ihren Wechsel auf das aktuelle Betriebssystem sorgfältig vorbereiten. Der kostenlose PDF-Report erklärt Schritt für Schritt, wie Sie den Umstieg auf Windows 11 reibungslos und ohne Datenverlust meistern. Windows 11 Starterpaket jetzt kostenlos sichern

Die Deepfake-Herausforderung: Wer ist wirklich Mensch?

Während die Technologie reift, stellen KI-gestützte Bedrohungen die Identitätsprüfung vor neue Probleme. Der Anstieg von Deepfake-Angriffen zeigt, dass traditionelle Verifikationsmethoden immer leichter zu umgehen sind. Oft werden synthetische Medien genutzt, um Führungskräfte bei Onboarding- oder Account-Wiederherstellungsprozessen zu imitieren.

Die Branche reagiert mit Richtlinien für den „Beweis der Menschlichkeit“. Plattformen wie Reddit setzen bereits auf neue Passkey-Protokolle, um echte Nutzer von Bots zu unterscheiden. Die Bindung des Authentifizierungsvorgangs an ein physisches Gerät und eine biometrische Geste bietet ein Sicherheitsniveau, das KI-generierte Deepfakes nur schwer nachahmen können. Der nächste Schritt wird eine engere Integration von Biometrie-Hardware und Echtzeit-Liveness-Erkennung sein.

Ausblick: Passwörter werden zum Auslaufmodell

Die Entwicklung scheint unumkehrbar. Bei Verbrauchern liegt die Passkey-Adoption bereits bei 69 Prozent – ein deutlicher Sprung von 39 Prozent vor zwei Jahren. Große Plattformen wie Google und Amazon berichten, dass Passkey-Logins nicht nur sicherer, sondern auch bis zu sechsmal schneller sind. Das steigert die Nutzerzufriedenheit und reduziert Abbruchraten im E-Commerce.

Doch der Übergang ist nicht ohne Hürden. Jüngste Sicherheitsforschung identifizierte potenzielle Schwachstellen bei der Synchronisierung von Passkeys in einigen Cloud-Authentikatoren. Zudem fehlt es noch an standardisierten Methoden, um Passkeys nahtlos zwischen verschiedenen Ökosystemen – etwa von iOS zu Windows – zu übertragen. Die laufenden Arbeiten der FIDO Alliance an entsprechenden Protokollen sollen diese Interoperabilitätsprobleme noch in diesem Jahr lösen.

Die erfolgreiche Umsetzung phishing-resistenter MFA im Finanzsektor wird wahrscheinlich als Blaupause für andere kritische Infrastrukturen wie das Gesundheitswesen oder die Energieversorgung dienen. Analysten prognostizieren, dass Passwörter bis 2028 in den meisten professionellen Umgebungen den Status veralteter Technologie haben werden. In einer Welt, die von KI-gestütztem Identitätsdiebstahl bedroht ist, ist die Abkehr von Methoden wie SMS-OTP keine optionale Verbesserung mehr, sondern eine Grundvoraussetzung für Geschäftskontinuität.

boerse | 69034308 |