Microsoft schafft SMS-Login ab: Milliarden Nutzer betroffen

Der digitale Bankensektor erlebt eine nie dagewesene Welle von Cyberangriffen. Microsoft reagiert nun mit einem radikalen Schritt und schickt das altbekannte SMS-Passwort in Rente.

Ab dem 21. Mai 2026 erhalten über eine Milliarde Microsoft-Nutzer keine SMS-Codes mehr zur Anmeldung. Der Grund: Die Technologie gilt als unsicher. Fehlende Ende-zu-Ende-Verschlüsselung macht SMS anfällig für SIM-Swapping und ausgeklügelte Phishing-Attacken. Allein in Deutschland werden pro Quartal rund 4,7 Millionen Konten kompromittiert.

Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird der Wechsel auf sicherere Methoden zur Pflicht. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, WhatsApp und Co. sofort einrichten und so den Passwort-Stress für immer beenden. Sicher, bequem und passwortlos – Gratis-Report jetzt herunterladen

Die Zukunft heißt Passkeys. Diese nutzen biometrische Daten oder gerätespezifische PINs und sind laut Microsoft etwa dreimal schneller als herkömmliche Passwörter. Xbox-Nutzer testen das System bereits seit Februar, Web- und Mobilplattformen folgten im Frühjahr. Nur veraltete Hardware wie die Xbox 360 bleibt vorerst außen vor.

Kriminelle nutzen KI für massenhafte Angriffe

Der Druck auf die Finanzbranche wächst rasant. Laut einem aktuellen Bericht von Digital.ai wurden 87 Prozent aller überwachten mobilen Anwendungen bereits angegriffen – ein sprunghafter Anstieg von 55 Prozent im Jahr 2022. Besonders betroffen: Bank-Apps, von denen 91 Prozent Ziel von Einbruchsversuchen waren.

Künstliche Intelligenz treibt diese Entwicklung massiv voran. Hacker nutzen KI zur Code-Analyse, generieren Exploits und verändern Schadsoftware so, dass sie von klassischen Erkennungssystemen nicht mehr identifiziert wird. Die Zahlen des ersten Quartals 2026 sprechen eine deutliche Sprache: Banking-Trojaner stiegen um 196 Prozent auf insgesamt 1,24 Millionen Fälle. Rund 86 Prozent aller Phishing-Versuche sind mittlerweile KI-gesteuert.

Neue Bedrohungen aus Indien und der Schweiz

Besonders perfide: In Indien warnt die Cybersicherheitsbranche vor einer Schadsoftware, die sich als App der „Cockroach Janta Party" tarnt. Über WhatsApp und Telegram verbreitet, fungiert sie als Trojaner für Android-Geräte und greift auf SMS, Kontakte und Zugänglichkeitsdienste zu.

Banking-Apps und Messenger-Dienste auf Android-Smartphones stehen verstärkt im Fokus von Trojanern und Hackern. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Gerät sofort wirksam gegen Datenmissbrauch absichern. 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern

In Europa zeigt ein Fall aus der Schweiz, wie dreist die Betrüger vorgehen. Die Kantonspolizei Basel-Landschaft meldet eine Serie von Anrufen, bei denen sich Kriminelle als Bankmitarbeiter ausgaben. Über sechs Monate erbeuteten sie so 1,15 Millionen Franken – die Opfer installierten unter dem Vorwand des Schutzes eine Fernwartungssoftware.

Google reagiert: Seit Mai 2026 erkennt ein neues System automatisch Anrufe, die auf bekannte Betrugsmuster von Bank-Identitätsdiebstahl passen, und beendet sie. Android 17 erhält zudem standardmäßig eine „Remote Lock"-Funktion.

Deutschland treibt digitale Identität voran

Die Bundesregierung zieht nach. Am 20. Mai 2026 verabschiedete das Kabinett das Digitale-Identitäten-Gesetz. Es schafft den rechtlichen Rahmen für sicherere elektronische Ausweise und bereitet den Weg für die europäische EUDI-Wallet, die am 2. Januar 2027 starten soll.

Auch auf Hardware-Ebene tut sich etwas: Fritz! GmbH (ehemals AVM) veröffentlichte FritzOS 8.25 mit neuen Sicherheitszertifikaten für DNS über TLS. Microsoft schloss zeitgleich zwei kritische Sicherheitslücken in Windows Defender, die bereits aktiv ausgenutzt wurden.

Der Kampf um die Identität

Die aktuelle Welle von Cyberangriffen zeigt einen grundlegenden Strategiewechsel der Täter: Sie zielen zunehmend auf Identitätsschwachstellen statt auf Softwarefehler. Eine Studie von Palo Alto Networks aus dem Jahr 2025 belegt, dass Identitätsprobleme bei fast 90 Prozent aller Sicherheitsvorfälle eine Rolle spielten.

Hinzu kommt der Aufstieg sogenannter „nicht-menschlicher Identitäten" – KI-Agenten und Servicekonten, die oft weniger überwacht werden als menschliche Nutzer. Dabei ließen sich fast 90 Prozent der Angriffe mit vorhandenen Sicherheitswerkzeugen verhindern. Doch die Isolation verschiedener Sicherheitsebenen verhindert oft die Erkennung komplexer Angriffspfade.

Ausblick: Teurer wird es trotzdem

Die Kosten für Sicherheitsinfrastruktur steigen. Microsoft führte kürzlich eine Premium-Stufe M365 E7 für rund 92 Euro pro Nutzer und Monat ein. Ab dem 1. Juli 2026 sollen die Standard-Abonnementpreise um bis zu 33 Prozent steigen.

Die bevorstehende Build-Konferenz Anfang Juni 2026 wird voraussichtlich weitere Details zur KI-Integration in Abwehrsysteme liefern. Klar ist: Der globale Online-Betrug verursachte 2025 bereits Schäden in Höhe von umgerechnet rund 410 Milliarden Euro. Der Wettlauf zwischen Banken und Cyberkriminellen wird sich weiter verschärfen. Die neuen Passkey-Standards und die europäische Digitale Identitätsbörse werden entscheiden, ob das Wachstum des digitalen Bankings in diesem feindlichen Umfeld bestehen kann.

de | wissenschaft | 69404126 |