Hongkong, Krypto-Börsen

Hongkong zwingt Krypto-Börsen zu Passkeys: 366 Mio. Dollar Phishing-Schaden

Veröffentlicht: 10.07.2026 um 19:43 Uhr, Redaktion boerse-global.de

Hongkongs SFC verbietet SMS-Passwörter an Kryptobörsen und setzt auf phishing-resistente Verfahren wie Passkeys.

Hongkongs Finanzaufsicht erzwingt neue Sicherheitsstandards für Krypto-Börsen
Leuchtendes digitales Vorhängeschloss-Symbol vor abstrakten Netzwerkverbindungen, symbolisiert verbesserte Cybersicherheit und passwortlose Authentifizierung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Securities and Futures Commission (SFC) verlangt von allen lizenzierten Plattformen den Verzicht auf Einmalpasswörter per SMS und E-Mail. Stattdessen müssen die Unternehmen innerhalb von zwölf Monaten auf phishing-resistente Verfahren wie Passkeys oder Hardware-Sicherheitsschlüssel umstellen. Große Brokerhäuser sollen die neuen Standards sofort umsetzen – die Geschäftsführung haftet persönlich für Verstöße.

Milliardenverluste durch Phishing erzwingen Handeln

Der Vorstoß kommt nicht von ungefähr. Die Verluste durch gestohlene Zugangsdaten haben dramatisch zugnommen. Allein im ersten Halbjahr 2026 verzeichnete die Krypto-Branche 366 Millionen US-Dollar Schaden durch Phishing-Angriffe. Besonders verheerend war das erste Quartal: Von insgesamt 482 Millionen Dollar Verlusten entfielen 306 Millionen auf Phishing.

Die Aufsichtsbehörde schlägt Alarm: Im Jahr 2025 waren 57 Prozent aller Sicherheitsvorfälle auf Spoofing-Angriffe zurückzuführen. Dr. Ye Zhiheng von der SFC betont die Notwendigkeit eines abgestimmten Sicherheitsansatzes. „Prävention, Erkennung und Reaktion müssen mit umfassender Nutzeraufklärung einhergehen", so der Regulierer.

Weltweiter Trend zur Passwortlosigkeit

Hongkong reiht sich damit in eine internationale Bewegung ein. Immer mehr Regierungen und Unternehmen setzen auf die FIDO-Standards für passwortlose Authentifizierung. Singapur integriert in seinem Singpass-System bereits Passkeys für die Anmeldung per Gesichts- oder Fingerabdruckerkennung. Zunächst nur auf mobilen Geräten verfügbar, soll die Funktion künftig auch auf Desktop-Rechner ausgeweitet werden.

Anzeige

Angesichts der Milliardenverluste durch Phishing-Angriffe rücken Passkeys als sicherste Alternative zum klassischen Passwort weltweit in den Fokus. Wie Sie die neue Technologie bei Amazon, Microsoft oder WhatsApp einrichten und sich effektiv schützen, erfahren Sie in diesem kostenlosen Ratgeber. Jetzt Passkey-Report gratis herunterladen

Auch Australien treibt die Entwicklung voran. Die Regierung hat eine dreimonatige Konsultationsphase für eine neue Richtlinie zu überprüfbaren digitalen Identitäten eröffnet. Vorgesehen ist der verstärkte Einsatz biometrischer Verfahren wie Fingerabdrücke und Gesichtserkennung.

Finanzbranche hinkt hinterher

Trotz des regulatorischen Drucks bleibt die Branche gespalten. Ein aktueller Bericht von Secret Double Octopus zeigt: Nur 28 Prozent der Finanzmitarbeiter nutzen derzeit phishing-resistente Multi-Faktor-Authentifizierung (MFA). Passwortlose Verfahren machen gerade einmal 15 Prozent aller Anmeldevorgänge aus. Technische Komplexität, Budgetgrenzen und veraltete Systeme bremsen den Umbruch.

Besonders krass ist der Unterschied zwischen alten und neuen Systemen: Während 74 Prozent der SaaS-Anwendungen MFA einsetzen, sind es bei Legacy-Systemen nur 50 Prozent.

Anzeige

Da allein in Deutschland pro Quartal Millionen von Konten gehackt werden, ist der Wechsel auf moderne Sicherheitsverfahren für Nutzer und Unternehmen gleichermaßen unerlässlich. Dieser kostenlose Report zeigt, wie Sie den Login per Fingerabdruck oder Gesichtserkennung schnell und stressfrei umsetzen. Sicher und passwortlos: Gratis-Leitfaden hier anfordern

Neue Gefahren durch KI und Identitätsdiebstahl

Während die Branche von Passwörtern Abschied nimmt, entstehen neue Risiken. Seit April 2026 attackiert eine als O UNC 066 (Pink) bekannte Gruppe Microsoft-Entra-Konten. Die Täter nutzen telefonisches Phishing, um Mitarbeiter zur Registrierung angreifergesteuerter Passkeys zu bewegen – und kapern so komplette Unternehmenskonten.

Verschärft wird die Lage durch den Siegeszug der Künstlichen Intelligenz. Eine Umfrage unter 107 Unternehmen ergab: 69 Prozent teilen Zugangsdaten zwischen KI-Agenten, 54 Prozent berichten von Sicherheitsvorfällen oder Beinahe-Unfällen. Nur jedes dritte Unternehmen stattet seine KI-Agenten mit einer eigenen, abgegrenzten Identität aus. Immerhin planen 59 Prozent der Befragten, innerhalb der nächsten zwölf Monate neue Sicherheitswerkzeuge für KI-Agenten einzuführen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69739194 |