Google, Passkeys

Google ab 15. Juli: Passkeys jetzt Pflicht für sensible Konten

06.06.2026 - 00:16:03 | boerse-global.de

Microsoft und Google veröffentlichen neue Sicherheitsrichtlinien für Administratorkonten. Fokus liegt auf Passkeys und Notfallzugängen.

Microsoft und Google verschärfen Sicherheit für Admin-Konten
Google - A stylized, glowing digital key emerging from a network of digital locks, symbolizing secure emergency access and strong authentication. 06.06.2026 - Bild: über boerse-global.de

Die großen Technologiekonzerne reagieren auf wachsende Sicherheitsrisiken: Microsoft und Google haben am Donnerstag neue Richtlinien für den Zugriff auf Administratorkonten veröffentlicht. Im Fokus steht die Absicherung sogenannter "Break-Glass"-Konten, die im Ernstfall den Zugang zu kritischen Systemen ermöglichen.

Anzeige

Angesichts der Tatsache, dass Millionen von Konten regelmäßig Ziel von Hackerangriffen werden, ist der Umstieg auf modernste Sicherheitsmethoden für Nutzer und Administratoren gleichermaßen unerlässlich. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Ihre digitale Identität schützen. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?

Neue Vorgaben für Microsoft Entra ID

Microsoft hat seine Anforderungen für Notfallzugänge im Identitätsdienst Microsoft Entra ID aktualisiert. Die zentrale Empfehlung: Unternehmen müssen mindestens zwei reine Cloud-Konten mit der Endung .onmicrosoft.com einrichten. Diese Konten erhalten dauerhaft die Rolle des Globalen Administrators – und das ohne zeitliche Begrenzung.

Für die Authentifizierung setzt Microsoft auf phishing-resistente Verfahren wie FIDO2-Passkeys oder zertifikatsbasierte Anmeldung. Ein entscheidender Punkt: Die Notfallkonten müssen von allen Conditional-Access-Richtlinien ausgenommen werden, die den Zugriff blockieren könnten.

Die Neuerung ist Teil der Secure Future Initiative des Konzerns. Rund 34.000 Ingenieure arbeiteten fast ein Jahr an dem Projekt. Ergebnis: 92 Prozent aller Mitarbeiterkonten nutzen inzwischen phishing-resistente Multi-Faktor-Authentifizierung. Zudem löschte Microsoft 6,3 Millionen inaktive Mandanten – eine gewaltige Bereinigung der Infrastruktur.

Google setzt auf Passkeys für sensible Aktionen

Parallel dazu hat Google seine Sicherheitsdokumentation überarbeitet. Grund sind vermehrte Hijacking-Angriffe auf Google-Ads-Konten. Ab dem 15. Juli 2026 verlangt der Konzern bei risikoreichen Aktionen zwingend den Einsatz von Passkeys.

Der Schritt passt in einen breiteren Branchentrend: Bereits Anfang der Woche strich Microsoft Edge die Unterstützung für individuelle Passwörter bei angemeldeten Nutzern. Stattdessen kommen nun Windows-Hello-Funktionen wie PIN, Fingerabdruck oder Gesichtserkennung zum Einsatz.

Anzeige

Wer noch herkömmliche Passwörter nutzt, geht laut Experten ein unnötiges Risiko ein, da diese die häufigste Schwachstelle bei Cyberangriffen darstellen. Mit der Umstellung auf Passkeys melden Sie sich sicher per Fingerabdruck oder Gesichtserkennung an und machen Hackern das Leben schwer. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht

Das Risiko privilegierter Zugriffe

Der Fokus auf Notfallzugänge hat einen handfesten Grund: Marktforscher stellen fest, dass 80 Prozent aller Sicherheitsvorfälle auf den Missbrauch privilegierter Zugangsdaten zurückgehen. Im Durchschnitt verwaltet ein Unternehmen heute mehr als 25.000 Berechtigungen – eine enorme Angriffsfläche.

Sicherheitsexperten empfehlen daher: Notfallkonten müssen vollständig getrennt von normalen Administratorkonten geführt werden. Pro Umgebung sollten maximal zwei bis vier solcher Konten existieren. Und: Die Notfallprozeduren gehören vierteljährlich getestet.

Spezialisierte Werkzeuge für den Ernstfall

Auch andere Anbieter bringen Lösungen für das Problem auf den Markt. P0 Security bietet etwa zeitlich begrenzten SSH-Zugriff, der an die verifizierte Identität des Nutzers gebunden ist. Step-up-Approvals verhindern, dass Notfallzugänge zu dauerhaften Sicherheitslücken werden.

Amazon Web Services (AWS) setzt auf eine Architektur aus Amazon Cognito und Cedar-Richtlinien. Damit lassen sich administrative Eingriffe im Notfall ermöglichen – vorausgesetzt, der Vorgang wird dokumentiert.

Betriebsrisiken und fragmentierte Werkzeuge

Die Standardisierung von Notfallprotokollen adressiert auch ein wachsendes Problem: Prozessfehler in Krisensituationen und die Abhängigkeit von fragmentierten Sicherheitstools. Analysten raten Unternehmen, von periodischen Überprüfungen auf kontinuierliches Monitoring umzustellen. Nur so lassen sich Compliance-Lücken schließen und Insider-Risiken minimieren.

Anbieter wie 1Password Business reagieren mit erweiterten Richtlinienfunktionen. Unternehmen können damit 2FA-Anforderungen, Firewall-Regeln und Passkey-Speicherung zentral steuern – selbst bei unerwarteten Systemausfällen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69490412 |