Identitätsdiebstahl: 160% Plus bei Zugangsdaten zwingt zu Neustart
11.06.2026 - 18:16:44 | boerse-global.de
Nach einem Plus von 160 Prozent bei gestohlenen Zugangsdaten im Jahr 2025 – jeder fünfte Datenbruch ging auf ihr Konto – verabschieden sich Unternehmen von herkömmlichen Sicherheitsverfahren. Die Antwort: Plattformen für dauerhafte Vertrauensprüfung und neue Authentifizierungsstandards.
IDnow startet „Trust Platform“ für kontinuierliche Identitätsprüfung
Der Münchner Identitätsdienstleister IDnow hat heute seine Trust Platform vorgestellt. Statt einmaliger Verifizierung setzt die Plattform auf ein Modell des kontinuierlichen Vertrauens. Sie kombiniert Identitätsnachweise, Betrugserkennung und biometrische Authentifizierung über den gesamten Kundenlebenszyklus.
Anzeige: Der 160-Prozent-Anstieg gestohlener Zugangsdaten zwingt zum Handeln. Wer seine Authentifizierung nicht auf Passkeys umstellt, riskiert Datenbrüche mit Durchschnittskosten von 4,4 Millionen Euro. Dieses Whitepaper zeigt Ihnen den konkreten Implementierungsleitfaden – inklusive Checkliste für die Ablösung von SMS-TAN. Jetzt kostenloses Whitepaper anfordern
Hintergrund sind zwei anstehende EU-Regulierungen: die Geldwäscheverordnung (AMLR) ab Juli 2027 und die europäische Digitale Identitäts-Wallet ab November 2027. Die Plattform soll regulierte Unternehmen in die Lage versetzen, Risiken nicht nur beim Einstieg, sondern durchgehend zu bewerten.
CrowdStrike treibt offene Sicherheitsstandards voran
Parallel dazu ist der US-Cyberspezialist CrowdStrike heute den Gremien OpenID Foundation und IDPro beigetreten. Ziel: Echtzeit-Sicherheitssignale aus der Falcon-Plattform in offene Standards einbringen – insbesondere in das Shared Signals Framework und das Continuous Access Evaluation Profile.
Der Schritt kommt nicht von ungefähr. Authentifizierung ist zum bevorzugten Angriffsziel geworden. Hacker nutzen zunehmend KI, um Nutzer zu manipulieren oder aktive Sitzungen zu kapern. CrowdStrike will mit offenen Standards die Interoperabilität fördern und eine Sicherheitsarchitektur schaffen, die dynamisch auf erkannte Bedrohungen reagiert.
Sparkasse beerdigt SMS-TAN – auch andere ziehen nach
Die Ära der SMS-basierten Einmalpasswörter neigt sich dem Ende zu. Die Sparkassen-Finanzgruppe stellt ihren S-ID-Check bis Ende 2026 ein. Kunden werden auf die S-pushTAN-App umgestellt. Im genossenschaftlichen Sektor zeigt Atruvia die Richtung: Über 500 Volksbanken und Raiffeisenbanken setzen bereits auf eID-Lösungen. Bis Ende April 2026 wurden mehr als 100.000 erfolgreiche Identifikationen verzeichnet.
Auch international vollzieht sich der Wandel. Der philippinische Mobile-Wallet-Anbieter GCash führt In-App-OTPs per Push-Benachrichtigung ein. Die Umstellung soll bis zum 22. Juni 2026 abgeschlossen sein – Folge einer Zentralbankvorgabe, die SMS-Verfahren noch in diesem Monat auslaufen lässt.
MFA-Müdigkeit wird zum Milliardenrisiko
Der Druck auf die Unternehmen wächst. „MFA-Fatigue“ – Angriffe, bei denen Nutzer mit Push-Benachrichtigungen bombardiert werden – entwickelt sich zum ernsten Geschäftsrisiko. Eine Studie zeigt: 79 Prozent der Opfer von Business-E-Mail-Compromise in den Jahren 2024 und 2025 hatten zum Zeitpunkt des Angriffs eine Form der Mehrfaktor-Authentifizierung aktiviert.
Die Zahlen sprechen eine deutliche Sprache:
- Gestohlene Zugangsdaten waren an 44,7 Prozent aller Datenbrüche beteiligt.
- Die durchschnittlichen Kosten eines Datenbruchs lagen 2025 bei 4,4 Millionen Euro.
- Ein einziger Vorfall bei einem britischen Einzelhändler führte zu einem fünftägigen Verkaufsstopp mit täglichen Verlusten von 4,4 Millionen Euro.
Passkeys als neuer Standard
Als Ausweg gelten phishing-resistente Technologien wie FIDO2-Schlüssel und Passkeys. Daten der FIDO Alliance zeigen: Passkeys können kennwortbasierte Angriffe um über 95 Prozent reduzieren. Die Erfolgsquote beim Login liegt bei 93 Prozent – gegenüber 63 Prozent bei klassischen MFA-Verfahren.
Anzeige: MFA-Fatigue wird zum Milliardenrisiko: 79 Prozent der Opfer von Business-E-Mail-Compromise hatten zum Zeitpunkt des Angriffs MFA aktiviert. Setzen Sie auf phishing-resistente Passkeys – die Erfolgsquote beim Login liegt bei 93 Prozent. Unser Leitfaden hilft Ihnen, die Umstellung reibungslos zu meistern. Passkeys-Leitfaden jetzt sichern
Microsoft rüstet Windows auf – neuer Standard für physischen Zugang
Auch die Software-Seite reagiert. Microsoft hat in aktuellen Vorschauversionen von Windows 11 die Komponenten IAKerb und LocalKDC eingeführt. Sie reduzieren die Abhängigkeit vom veralteten NTLM-Protokoll. Die allgemeine Verfügbarkeit ist für die zweite Jahreshälfte 2026 in Windows 11 24H2 und Windows Server 2025 geplant.
Ebenfalls diese Woche vorgestellt: Aliro, ein neuer offener Industriestandard für physischen Zugang. Er vereint mobiles und physisches Identitätsmanagement auf Basis zertifikatsbasierter Sicherheit – und erfüllt damit die Anforderungen von Zero-Trust-Architekturen und Post-Quanten-Sicherheit.
