SecureW2 und Carahsoft bringen passwortlose Sicherheit in Behörden
03.03.2026 - 17:53:00 | boerse-global.de
Die US-Sicherheitsspezialisten gehen eine strategische Partnerschaft ein, um Regierungsstellen mit phishing-resistenten Authentifizierungslösungen auszustatten. Das Timing ist kein Zufall.
In einer bedeutenden Initiative zur Stärkung der Cybersicherheit haben sich der passwortlose Sicherheitspionier SecureW2 und der IT-Lösungsanbieter Carahsoft Technology Corp. zusammengeschlossen. Die am 2. März 2026 bestätigte Kooperation zielt darauf ab, die phishing-resistente Authentifizierungsplattform von SecureW2 über das Vertriebsnetzwerk von Carahsoft an den US-amerikanischen Public Sector zu liefern. Dies markiert eine beschleunigte Abkehr von anfälligen, passwortbasierten Systemen in kritischen Infrastrukturen.
Angesichts der rasanten Entwicklung bei Authentifizierungslösungen müssen Unternehmen auch ihre allgemeine IT-Sicherheitsstrategie an neue gesetzliche Anforderungen anpassen. Dieser Experten-Report zeigt Ihnen, wie Sie Ihr Unternehmen ohne Budget-Explosion gegen moderne Cyberkriminelle wappnen. Effektive IT-Sicherheitsstrategien kostenlos entdecken
Die Partnerschaft kommt zu einem Zeitpunkt, an dem die Einführung passwortloser Technologien weltweit einen Kipppunkt erreicht. Angesichts zunehmender Cyberangriffe wie Phishing und Credential Stuffing wird der Wechsel zu kryptographiebasierten Authentifizierungsmethoden für öffentliche und private Organisationen zur Überlebensfrage. Durch die Vereinbarung werden SecureW2-Lösungen wie Cloud RADIUS und Managed Public Key Infrastructure (PKI) für Behörden leichter verfügbar.
Warum Passwörter zum Auslaufmodell werden
Im Kern der Partnerschaft steht die Bekämpfung von Cyberangriffen, die kompromittierte Zugangsdaten ausnutzen. Herkömmliche Passwörter und sogar einige Multi-Faktor-Authentifizierung (MFA)-Methoden sind anfällig für Phishing. Passwortlose Lösungen nach dem FIDO2-Standard ändern dieses Spiel grundlegend.
Statt eines „gemeinsamen Geheimnisses“ wie eines Passworts nutzen Passkeys Public-Key-Kryptographie. Ein einzigartiges Schlüsselpaar wird für jeden Dienst erstellt: Der private Schlüssel verbleibt sicher auf dem Gerät des Nutzers, der öffentliche beim Anbieter. Bei der Anmeldung stellt der Server eine Challenge, die nur mit dem passenden privaten Schlüssel beantwortet werden kann. So wird die Identität verifiziert, ohne dass ein Geheimnis über das Netzwerk übertragen wird – ein hoher Schutz gegen Phishing. Die Plattform von SecureW2 automatisiert diese zertifikatbasierte Authentifizierung und entspricht strengen Sicherheitsmodellen wie dem CISA Zero Trust Maturity Model.
2026: Das Jahr der passwortlosen Wende
Warum gilt 2026 als Wendepunkt? Die Technologie ist zwar nicht neu, doch das Ökosystem ist jetzt ausgereift. Identitätsanbieter, Betriebssysteme von Apple, Google und Microsoft sowie standardisierte Hardware-Sicherheitsmodule sind weit verbreitet und interoperabel. Das vereinfacht die Migration, die früher komplex war.
Während neue Standards wie FIDO2 die technische Sicherheit erhöhen, bleibt der Faktor Mensch durch gezielte Phishing-Versuche oft das schwächste Glied in der Sicherheitskette. Dieser praxisnahe Guide zeigt Ihnen in 4 Schritten, wie Sie Ihre Organisation wirksam vor aktuellen Hacker-Methoden schützen. Kostenlosen Anti-Phishing-Guide herunterladen
Die Vorteile gehen über mehr Sicherheit hinaus. Organisationen berichten von erheblichen Effizienzgewinnen: weniger IT-Support-Tickets für Passwortrücksetzungen und niedrigere Kosten für veraltete Systeme wie SMS-basierte Einmalpasswörter. Für Behörden zielen SecureW2 und Carahsoft darauf ab, ähnliche Effizienzsteigerungen zu liefern und gleichzeitig staatliche Cybersicherheitsvorgaben zu erfüllen.
Globaler Regulierungsdruck treibt den Wandel voran
Der Fokus auf Behörden ist Teil eines globalen Trends. Regulierer weltweit drängen Organisationen weg von unsicheren Authentifizierungsmethoden. Richtlinien in Ländern wie den Vereinigten Arabischen Emiraten, Indien und den Philippinen schreiben für Finanzinstitute den Ausstieg aus SMS- und E-Mail-OTPs vor und setzen Fristen für 2026. Dieser regulatorische Druck schafft einen starken Anreiz für phishing-resistente Alternativen.
Sicherheitsexperten warnen jedoch: Passwortlose Technologie reduziert das Phishing-Risiko drastisch, beseitigt aber nicht alle Bedrohungen. Der Fokus verschiebt sich vom Schutz eines gemeinsamen Geheimnisses hin zur Integrität des Nutzergeräts und robusten Account-Wiederherstellungsverfahren. Eine erfolgreiche Strategie erfordert daher einen ganzheitlichen Ansatz mit starker Geräteverwaltung.
Ausblick: Passwortlos wird zum Standard
Die Partnerschaft zeigt, dass passwortlose Authentifizierung keine Zukunftsvision mehr ist, sondern eine gegenwärtige Notwendigkeit – besonders für sensible Ziele im öffentlichen Sektor. Die Diskussion verlagert sich zunehmend von der Frage, ob Passwörter abgeschafft werden sollten, hin zu der Frage, wie eine umfassende, phishing-resistente Sicherheitsarchitektur implementiert werden kann. Der Weg in eine passwortlose Zukunft ist für Behörden und Unternehmen gleichermaßen vorgezeichnet.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
