Hongkong zwingt Krypto-Börsen zu Passkeys: 366 Mio. Dollar Phishing-Schaden
Veröffentlicht: 10.07.2026 um 19:43 Uhr, Redaktion boerse-global.de
Die Securities and Futures Commission (SFC) verlangt von allen lizenzierten Plattformen den Verzicht auf Einmalpasswörter per SMS und E-Mail. Stattdessen müssen die Unternehmen innerhalb von zwölf Monaten auf phishing-resistente Verfahren wie Passkeys oder Hardware-Sicherheitsschlüssel umstellen. Große Brokerhäuser sollen die neuen Standards sofort umsetzen – die Geschäftsführung haftet persönlich für Verstöße.
Milliardenverluste durch Phishing erzwingen Handeln
Der Vorstoß kommt nicht von ungefähr. Die Verluste durch gestohlene Zugangsdaten haben dramatisch zugnommen. Allein im ersten Halbjahr 2026 verzeichnete die Krypto-Branche 366 Millionen US-Dollar Schaden durch Phishing-Angriffe. Besonders verheerend war das erste Quartal: Von insgesamt 482 Millionen Dollar Verlusten entfielen 306 Millionen auf Phishing.
Die Aufsichtsbehörde schlägt Alarm: Im Jahr 2025 waren 57 Prozent aller Sicherheitsvorfälle auf Spoofing-Angriffe zurückzuführen. Dr. Ye Zhiheng von der SFC betont die Notwendigkeit eines abgestimmten Sicherheitsansatzes. „Prävention, Erkennung und Reaktion müssen mit umfassender Nutzeraufklärung einhergehen", so der Regulierer.
Weltweiter Trend zur Passwortlosigkeit
Hongkong reiht sich damit in eine internationale Bewegung ein. Immer mehr Regierungen und Unternehmen setzen auf die FIDO-Standards für passwortlose Authentifizierung. Singapur integriert in seinem Singpass-System bereits Passkeys für die Anmeldung per Gesichts- oder Fingerabdruckerkennung. Zunächst nur auf mobilen Geräten verfügbar, soll die Funktion künftig auch auf Desktop-Rechner ausgeweitet werden.
Angesichts der Milliardenverluste durch Phishing-Angriffe rücken Passkeys als sicherste Alternative zum klassischen Passwort weltweit in den Fokus. Wie Sie die neue Technologie bei Amazon, Microsoft oder WhatsApp einrichten und sich effektiv schützen, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt Passkey-Report gratis herunterladen
Auch Australien treibt die Entwicklung voran. Die Regierung hat eine dreimonatige Konsultationsphase für eine neue Richtlinie zu überprüfbaren digitalen Identitäten eröffnet. Vorgesehen ist der verstärkte Einsatz biometrischer Verfahren wie Fingerabdrücke und Gesichtserkennung.
Finanzbranche hinkt hinterher
Trotz des regulatorischen Drucks bleibt die Branche gespalten. Ein aktueller Bericht von Secret Double Octopus zeigt: Nur 28 Prozent der Finanzmitarbeiter nutzen derzeit phishing-resistente Multi-Faktor-Authentifizierung (MFA). Passwortlose Verfahren machen gerade einmal 15 Prozent aller Anmeldevorgänge aus. Technische Komplexität, Budgetgrenzen und veraltete Systeme bremsen den Umbruch.
Besonders krass ist der Unterschied zwischen alten und neuen Systemen: Während 74 Prozent der SaaS-Anwendungen MFA einsetzen, sind es bei Legacy-Systemen nur 50 Prozent.
Da allein in Deutschland pro Quartal Millionen von Konten gehackt werden, ist der Wechsel auf moderne Sicherheitsverfahren für Nutzer und Unternehmen gleichermaßen unerlässlich. Dieser kostenlose Report zeigt, wie Sie den Login per Fingerabdruck oder Gesichtserkennung schnell und stressfrei umsetzen. Sicher und passwortlos: Gratis-Leitfaden hier anfordern
Neue Gefahren durch KI und Identitätsdiebstahl
Während die Branche von Passwörtern Abschied nimmt, entstehen neue Risiken. Seit April 2026 attackiert eine als O UNC 066 (Pink) bekannte Gruppe Microsoft-Entra-Konten. Die Täter nutzen telefonisches Phishing, um Mitarbeiter zur Registrierung angreifergesteuerter Passkeys zu bewegen – und kapern so komplette Unternehmenskonten.
Verschärft wird die Lage durch den Siegeszug der Künstlichen Intelligenz. Eine Umfrage unter 107 Unternehmen ergab: 69 Prozent teilen Zugangsdaten zwischen KI-Agenten, 54 Prozent berichten von Sicherheitsvorfällen oder Beinahe-Unfällen. Nur jedes dritte Unternehmen stattet seine KI-Agenten mit einer eigenen, abgegrenzten Identität aus. Immerhin planen 59 Prozent der Befragten, innerhalb der nächsten zwölf Monate neue Sicherheitswerkzeuge für KI-Agenten einzuführen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
