Salesforce: Passkey-Pflicht für Administratoren ab 1. Juli

Google bringt einen KI-Schutz gegen Fake-Anrufe, Salesforce führt eine Passkey-Pflicht ein.

Eine aktuelle Studie von Kaspersky zeigt: Opfer von Messenger-Betrug in Deutschland verlieren im Schnitt 1.180 Euro – fast doppelt so viel wie der globale Durchschnitt (630 Euro). Besonders alarmierend: 44 Prozent der Betroffenen überweisen bereits innerhalb von 30 Minuten nach dem ersten Kontakt Geld an die Betrüger.

Banking, PayPal und Messenger-Dienste auf dem Smartphone sind ein Hauptziel für Kriminelle geworden, wie die aktuellen Betrugszahlen eindrucksvoll belegen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Google schützt vor KI-Stimmen

Am 3. Juni 2026 veröffentlichte Google ein Sicherheitsupdate für Android. Die neue „Fake Call Detection“ erkennt Anrufe mit manipulierter Anrufer-ID (Spoofing). Die Geräte tauschen über den RCS-Standard verschlüsselte Bestätigungen aus. Fehlt die Verifizierung, erscheint eine Warnung.

Noch einen Schritt weiter geht die integrierte Erkennung von KI-generierten Stimmen in der Telefon-App. Sie soll Schockanrufe abwehren, bei denen Betrüger die Stimmen von Angehörigen imitieren. Der Schutz kommt zunächst für Pixel-Smartphones, später für Geräte ab Android 12. Laut CrowdStrike sind KI-gestützte Angriffe zuletzt um 89 Prozent gestiegen.

Salesforce: Passkey-Pflicht ab Juli

Auch Unternehmen leiden massiv unter Identitätsdiebstahl. 77 Prozent der befragten Firmen geben an, dass gestohlene Zugangsdaten für mindestens jedes vierte Sicherheitsproblem verantwortlich sind.

Salesforce reagiert mit einer verbindlichen Umstellung: Ab dem 1. Juli 2026 müssen Administratoren Passkeys nach FIDO2-Standard oder biometrische Verfahren nutzen. Ab dem 20. Juli gilt das für alle Nutzer – wobei zeitbasierte Einmalpasswörter (TOTP) für die Belegschaft weiter erlaubt bleiben. Hintergrund: Seit Frühjahr 2026 bietet die Plattform „Kali365“ spezialisierte Phishing-Dienste gegen Cloud-Anbieter wie Microsoft, Okta und AWS.

Während große Plattformen bereits auf Passkeys umstellen, um Identitätsdiebstahl zu verhindern, können auch Privatnutzer diese Technologie für Amazon, WhatsApp und Co. nutzen. Erfahren Sie in diesem Gratis-Report, wie Sie die sicherere Alternative zum Passwort in wenigen Minuten einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Vishing wird zur zweiten Gefahr

Ein Bericht von Mandiant zeigt: Voice-Phishing (Vishing) war 2025 mit elf Prozent der zweithäufigste Infektionsweg – nur technische Sicherheitslücken waren häufiger. Die Technologiebranche hat dabei den Finanzsektor als Hauptziel abgelöst.

Die Angreifer agieren immer schneller. Sogenannte Initial Access Broker übergeben erlangte Zugriffe teilweise in weniger als 30 Sekunden an Ransomware-Groups. In Europa bleiben Angreifer im Schnitt 20 Tage unentdeckt in fremden Netzen.

Behörden schalten sich ein

Die Schweizer Polizei verzeichnete 2025 einen Anstieg der Phishing-Fälle um 25 Prozent auf 7.409 Delikte. Anfang Juni startete die Kampagne „LINDA“ – sie fordert Bürger auf, Links, Absender und die angebliche Dringlichkeit von Nachrichten kritisch zu prüfen.

In Deutschland ermittelt der Generalbundesanwalt seit Februar 2026 wegen einer großangelegten Phishing-Kampagne über den Messenger Signal. Betroffen war auch Bundestagspräsidentin Julia Klöckner. Die rechtliche Verfolgung bleibt komplex: Das Amtsgericht Bernau entschied, dass eine Hausratversicherung nicht haften muss, wenn Versicherte Zahlungsdaten in Chats preisgeben und Transaktionen selbst bestätigen – das gilt als grob fahrlässig.

de | wirtschaft | 69485202 |