1Password und Anthropic: Claude loggt sich ein ohne Passwort zu sehen
Veröffentlicht: 17.07.2026 um 16:03 Uhr, Redaktion boerse-global.de
Cybersicherheitsfirmen und Technologieanbieter führen neue Standards ein, um den Zugriff automatisierter Systeme auf vertrauliche Informationen zu kontrollieren. Gleichzeitig schließen Behörden Untersuchungen zu spektakulären Datenlecks ab.
1Password und Anthropic: KI sieht Passwörter nicht
Am 16. Juli 2026 gaben 1Password und Anthropic eine Partnerschaft bekannt. Ihr Ziel: Das KI-Modell Claude soll sich in Webdienste einloggen können – ohne jemals das Passwort zu sehen. Möglich macht das eine neue Browser-Integration.
Das Feature trägt den Namen „Agentic Mode". Claude erhält dabei keinen Klartext-Zugriff auf die Anmeldedaten. Stattdessen injiziert das System Passwörter und Multi-Faktor-Authentifizierungscodes direkt in die Browser-Seite – über einen abgesicherten Kanal.
Jede Anfrage erfordert eine biometrische Bestätigung durch den Nutzer. Der Zugriff ist zudem auf einzelne Aufgaben und Sitzungen beschränkt. Kehrt Claude zu einer bereits besuchten Seite zurück, ist eine erneute Autorisierung nötig. Aktuell steht der Dienst für 1Password-Nutzer auf dem Mac zur Verfügung – in Business-, Familien- und Einzelplänen. Künftig soll die Integration auch auf andere KI-Plattformen ausgeweitet werden und Zahlungskarten unterstützen.
Keeper Security: Zugriff nur auf Abruf
Am 17. Juli 2026 brachte Keeper Security die Plattform Keeper Privileged Cloud auf den Markt. Sie setzt auf das Prinzip des „Zero Standing Access": Administratorrechte werden nur dann gewährt, wenn sie tatsächlich benötigt werden – und nach Ende der Sitzung sofort wieder entzogen.
Während KI-Systeme lernen, sicher mit Passwörtern umzugehen, stellt die neue EU-KI-Verordnung Unternehmen bereits vor komplexe rechtliche Anforderungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Pflichten, Fristen und Risikoklassen. EU AI Act in 5 Schritten verstehen
Die Plattform bietet diesen Just-in-Time-Zugriff für mehrere große Umgebungen: Amazon Web Services (AWS) IAM, Azure Entra ID, Google Cloud Platform (GCP), Okta und Active Directory. Laut Branchendaten fehlt 64 Prozent der Unternehmen eine konsolidierte Lösung für das Privileged Access Management (PAM) . Zudem erlauben 43 Prozent der Firmen ihren Nutzern, sich direkt in Anwendungen einzuloggen – unter Umgehung der Identitätsanbieter.
Microsoft stellt auf Entra B2B um
Microsoft verschärft die Zugriffskontrollen für externe Nutzer. Das Unternehmen stellt das bisherige SharePoint-One-Time-Passcode-System (SPO OTP) ein. Bereits im Mai 2026 begann Microsoft damit, neue externe Freigaben auf das Entra B2B-Framework umzustellen.
Die vollständige Abschaltung des alten OTP-Systems ist für den 1. Oktober 2026 geplant. Externe Nutzer, die nicht auf Entra B2B-Gastkonten umgestellt wurden, erhalten dann keine Zugriffe mehr auf ältere Freigabelinks. Ziel ist eine zentralisierte Verwaltung aller Gäste innerhalb der Entra-Identitätsplattform.
Moderne Identitätsplattformen wie Entra B2B erhöhen die Sicherheit, doch die größte Schwachstelle bleibt oft der Faktor Mensch, wie aktuelle Datenlecks zeigen. Erfahren Sie in unserem kostenlosen Report, wie Sie sich mit Passkeys effektiv vor Phishing und unbefugten Zugriffen schützen. Sicherere Alternative zum Passwort jetzt gratis nachlesen
Australien: Ermittlungen zu Qantas-Datenleck eingestellt
Am 16. Juli 2026 schloss das Office of the Australian Information Commissioner (OAIC) seine Untersuchung zu einem schwerwiegenden Datenleck bei der Fluggesellschaft Qantas ab. Der Vorfall ereignete sich im Juni 2025 und betraf 5,67 Millionen Kundendatensätze.
Die Angreifer nutzten Vishing – eine Form des Telefonbetrugs. Sie täuschten einen Mitarbeiter des Contact-Centers und brachten ihn dazu, eine schadhafte Salesforce-App zu autorisieren. Im Oktober 2025 wurden daraufhin Millionen australischer Kundendaten veröffentlicht: Telefonnummern, E-Mail-Adressen und Daten aus dem Vielfliegerprogramm.
Die Aufsichtsbehörde kam zu dem Schluss, dass Qantas den spezifischen Angriffsvektor nicht hätte verhindern können. Finanzdaten waren bei diesem Vorfall nicht betroffen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
