Passkeys und Hardware-Keys werden zum neuen Sicherheits-Standard

KI-gestützte Phishing-Angriffe zwingen die Cybersicherheit zum Umdenken. Herkömmliche Passwörter und selbst viele Multi-Faktor-Authentifizierungs-Methoden (MFA) gelten als nicht mehr ausreichend sicher. Als neuer Goldstandard etablieren sich nun phishing-resistente Technologien wie Passkeys und Hardware-Sicherheitsschlüssel.

Die Bedrohung ist raffinierter geworden. Angreifer nutzen KI, um täuschend echte Nachrichten zu generieren. Ihr Ziel ist nicht mehr nur das Passwort. Stattdessen kapern sie aktive Sitzungen oder bombardieren Nutzer mit Bestätigungsanfragen, bis diese versehentlich zustimmen – eine Taktik namens MFA-Fatigue oder MFA-Bombing.

Warum Passkeys Phishing-Angriffe stoppen

Die neuen Standards FIDO2 und WebAuthn lösen das Kernproblem: das geteilte Geheimnis. Sie setzen auf Public-Key-Kryptografie.

• Passkeys sind digitale Schlüsselpaare. Der private Schlüssel bleibt sicher auf Ihrem Gerät gespeichert, etwa im Smartphone. Beim Login bestätigen Sie Ihre Identität per Fingerabdruck oder PIN. Ihr Gerät signiert eine Anfrage des Dienstes – der private Schlüssel verlässt es nie. Da dieser Vorgang an die echte Webadresse gebunden ist, scheitern Phishing-Seiten.
• Hardware-Sicherheitsschlüssel wie YubiKeys lagern den privaten Schlüssel auf einem externen physischen Gerät. Das bietet maximale Sicherheit, da der Schlüssel von der Software Ihres Computers oder Smartphones isoliert ist.

Der Vormarsch ist in vollem Gange

Große Tech-Konzerne treiben die passwortlose Zukunft voran. Apple, Google und Microsoft haben Passkeys tief in ihre Ökosysteme integriert. Dienste wie die iCloud Keychain synchronisieren die Schlüssel sicher über Geräte hinweg.

Die Vorteile sind überzeugend:
* Höhere Sicherheit gegen moderne Phishing- und MFA-Angriffe.
* Bessere Nutzererfahrung: Anmeldungen sind schneller, vergessene Passwörter gehören der Vergangenheit an.
* Kostensenkung: Yahoo! JAPAN berichtet von 25 % weniger Support-Anfragen.

Aktuelle Daten zeigen einen Anstieg der Passkey-Nutzung um 40 % im Vergleich zum Vorjahresmonat.

Das Ende der Passwort-Ära

Experten sehen Passwörter als das schwächste Glied. Selbst SMS-Codes oder Einmalpasswörter (TOTP) bieten keinen vollständigen Schutz mehr gegen ausgeklügelte Angriffe.

Die Sicherheit verlagert sich: Sie hängt nicht mehr vom wachsamen Nutzer ab, sondern von der kryptografischen Sicherheit der Hardware. Im Unternehmensbereich stieg die Einführung phishing-resistenter Methoden zuletzt um 63 %.

Was bedeutet das für Sie?

Die passwortlose Zukunft wird greifbar. Nutzer sollten die neuen Möglichkeiten aktiv nutzen:

1. Richten Sie Passkeys bei allen wichtigen Diensten ein, die sie anbieten.
2. Erwägen Sie für hochsensible Konten wie E-Mail oder Banking die Anschaffung eines Hardware-Sicherheitsschlüssels.

Angesichts KI-gestützter Phishing-Wellen sollten Unternehmen und Anwender jetzt ihre Abwehr stärken. Ein kostenloses E-Book erklärt aktuelle Cyber-Security-Bedrohungen (inkl. KI-Angriffe) und bietet praktische, sofort umsetzbare Maßnahmen – von Awareness-Maßnahmen bis zu passwortlosen Technologien wie Passkeys. Jetzt kostenloses Cyber-Security E-Book downloaden

Angesichts KI-gestützter Bedrohungen ist der Schritt zu phishing-resistenten Methoden kein Nice-to-have mehr, sondern eine Notwendigkeit.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.