Identitätsangriffe +127%: Rakus und 8x8 führen MFA-Pflicht ein
18.06.2026 - 15:58:04 | boerse-global.de
Gleich mehrere große Anbieter forcieren die Multi-Faktor-Authentifizierung (MFA) und setzen verstärkt auf künstliche Intelligenz, um Unternehmensportale abzusichern. Der Grund: Ein massiver Anstieg identitätsbasierter Angriffe – Branchenberichten zufolge um 127 Prozent im Jahresvergleich.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Die sichere Alternative zu Passwörtern jetzt entdecken
MFA wird zum Standard – auch ohne Zusatzkosten
Seit dem 18. Juni 2026 ist es offiziell: Der Softwareanbieter Rakus hat die MFA-Pflicht für sein Rakuraku-Mitarbeiterportal eingeführt. Die neue Sicherheitsschicht ist als Standardfunktion enthalten – ohne zusätzliche Gebühren. Zur Authentifizierung kommen Apps und E-Mail-Backups zum Einsatz. Das Portal bietet zudem Single Sign-On (SSO) für die Rakuraku-Cloud-Dienste, die aktuell von über 108.000 Unternehmen genutzt werden (Stand: März 2026).
Parallel dazu hat HENNGE seine Plattform HENNGE One um SSO für den No-Code-Anwendungs-Builder SaaskeWorks erweitert. Seit dem 18. Juni können Unternehmen zentrale Zugriffskontrollen – inklusive MFA und IP-basierten Einschränkungen – für ihre selbst gebauten Anwendungen nutzen.
Ein weiterer Meilenstein: Der Kommunikationsanbieter 8x8 schloss am 17. Juni 2026 die Umstellung auf die MFA-Pflicht für alle Nutzer seines nativen Authentifizierungssystems ab. Ausnahmen gibt es nur für Hardware-Telefone und Konten, die über Drittanbieter wie Microsoft Entra oder Okta laufen. Das Ende des reinen Passwort-Zugriffs ist damit für die Standardnutzer von 8x8 besiegelt.
KI gegen Kontodiebstahl: Microsoft und Okta ziehen nach
Die großen Technologiekonzerne setzen zunehmend auf KI-gestützte Sicherheit. Microsoft hat in den USA ein integriertes Identitätssicherheits-Framework eingeführt, das Microsoft Entra und Microsoft Defender kombiniert. Das System nutzt einen einheitlichen Identitäts-Risikoscore und einen automatisierten Angriffsunterbrecher, um verdächtige Sitzungen in Echtzeit zu erkennen und zu blockieren. Eine neue RBAC-Rolle (Role-Based Access Control) für Sicherheitsteams befindet sich zudem in der öffentlichen Vorschau.
Auch Okta hat seine Partnerschaft mit Google Cloud am 17. Juni 2026 ausgebaut – mit dem Ziel, KI-Agenten zu schützen. Die Integration von Okta Auth0 in die Gemini Enterprise Agent Platform soll Sicherheitslücken bei der KI-Nutzung schließen. Aktuelle Zahlen zeigen: Während 92 Prozent der Führungskräfte KI-Agenten einsetzen, haben nur 34 Prozent für diese Agenten die gleichen Sicherheitskontrollen implementiert wie für menschliche Nutzer.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Neue Angriffswellen: MFA-Umgehung wird raffinierter
Trotz der wachsenden MFA-Verbreitung werden die Angriffsmethoden immer ausgefeilter. Das FBI warnte kürzlich vor einer Phishing-as-a-Service-Plattform namens Kali365, die im April 2026 aufgetaucht ist. Sie stiehlt Authentifizierungstoken, nachdem ein Nutzer die MFA-Herausforderung erfolgreich bestanden hat. So können Angreifer in Microsoft-365-Umgebungen verbleiben, ohne sich erneut anmelden zu müssen.
Branchenanalysten weisen darauf hin, dass rund 14 Prozent der MFA-Umgehungen auf sogenannte „MFA-Ermüdungsangriffe" zurückgehen. Dabei werden Nutzer so lange mit Authentifizierungsanfragen bombardiert, bis sie versehentlich eine bestätigen. Als Gegenmaßnahme setzen Unternehmen vermehrt auf phishing-resistente Hardware-Biometrie – etwa FIDO2-konforme Sicherheitsschlüssel oder biometrische Ringe, die die physische Anwesenheit beim Login erzwingen.
Regulierung und Industrie: MFA erobert neue Bereiche
Auch regulatorischer Druck treibt die Entwicklung voran. Die New Yorker Finanzaufsicht (NYDFS) hat den 1. November 2025 als Stichtag für die MFA-Pflicht in allen Informationssystemen festgelegt – gemäß Verordnung 23 NYCRR Part 500.12.
Doch nicht nur Bürosoftware ist betroffen: Am 15. Juni 2026 erhielt NTPC Limited ein Patent für ein intelligentes Zugangssystem für elektrische Schaltanlagen. Es nutzt MFA und digitale Verriegelungen, um sicherzustellen, dass nur autorisiertes Personal Zugang zu kritischen Modulen erhält. Das System ist direkt in SAP und Permit-to-Work-Systeme integriert.
Zur weiteren Zentralisierung hat Canon IT Solutions am 18. Juni 2026 seinen ID Entrance Service erweitert. Die Plattform bietet nun auch ID-Provisioning für die Cato SASE-Plattform – IT-Administratoren können Konten in sicheren Zugriffsrandumgebungen künftig über eine einzige Oberfläche verwalten.
