Microsoft treibt die digitale Identitätswende voran

Alte Zertifikate laufen aus, Passkeys boomen – die IT-Sicherheit steht vor einem grundlegenden Umbau.

Die Cybersicherheitsbranche erlebt einen historischen Wandel: Jahrzehntealte Sicherheitsstandards laufen aus, während automatisierte Lösungen für digitale Identitäten weltweit an Fahrt gewinnen. Im Zentrum steht die Abkehr von manuellen Zertifikatsverwaltungen hin zu plattformintegrierten, kryptografischen Systemen. Besonders deutlich wird dies an drei Entwicklungen: dem Auslaufen von Secure-Boot-Zertifikaten, der rasanten Verbreitung von Passkeys und einer Neuausrichtung des Schwachstellenmanagements in Cloud-Umgebungen.

Angesichts der rasanten technologischen Entwicklung stehen viele Nutzer vor der Herausforderung, ihre Online-Konten effektiv abzusichern. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einsetzen und Passwörter sicher ersetzen. Was steckt hinter Passkeys – jetzt gratis nachlesen

Secure-Boot-Update bereitet Probleme

Ein Meilenstein steht bereits im Juni 2026 an: Die Secure-Boot-Zertifikate aus dem Jahr 2011 laufen ab. Der Wechsel auf die 2023er-Standardzertifikate soll die Vertrauensbasis für Millionen von Geräten modernisieren – doch die Umstellung gestaltet sich schwierig.

Erst Anfang der Woche sorgte ein Sicherheitsupdate für Windows 11 für Aufsehen. Das als KB5089549 bekannte Paket scheitert nach Branchenbeobachtungen auf rund 35 bis 36 Prozent der Systeme. Grund ist meist zu wenig Speicherplatz auf der EFI-Systempartition (ESP). Wer weniger als zehn Megabyte frei hat, bekommt den Fehlercode 0x800f0922 – die Installation bricht ab.

Microsoft reagierte umgehend mit einem „Known Issue Rollback" (KIR), um weitere Systeminstabilitäten zu verhindern. Langfristig setzt der Konzern auf einen Cloud-Initiated Driver Recovery Service, der ab September 2026 verfügbar sein soll. Der Dienst soll beschädigte Treiber und Zertifikate automatisch über die Cloud reparieren – ein klarer Schritt weg von lokalen Reparaturversuchen.

Das Ende der SMS-Bestätigung

Parallel dazu verabschiedet sich die Branche von der SMS-basierten Zwei-Faktor-Authentifizierung (2FA). Microsoft hat angekündigt, SMS-Codes für persönliche Konten komplett abzuschaffen. Der Grund: Die Technologie gilt als Einfallstor für Betrug, insbesondere durch SIM-Swapping und Abhörangriffe.

Die Zukunft gehört den Passkeys – kryptografische Schlüsselpaare auf Basis der FIDO2- und WebAuthn-Standards. Die Zahlen sprechen eine deutliche Sprache: Weltweit sind bereits fünf Milliarden Passkeys im Einsatz. Rund 90 Prozent aller Internetnutzer kennen die Technologie, 75 Prozent haben mindestens einen Passkey aktiviert. Die Umstellung lohnt sich: Die Anmeldezeiten sind auf Plattformen mit Passkeys um bis zu 20 Prozent gesunken.

Besonders stark ist der Zuspruch im Fintech-Sektor, wo die Nutzung bei etwa 60 Prozent liegt. Während der Fokus derzeit auf privaten Konten liegt, wächst die Infrastruktur für Unternehmen. Passkeys werden etwa in den Entra External Identity-Dienst integriert. Eine Herausforderung bleiben virtuelle Umgebungen: Fehlende biometrische Hardware erschwert dort den Einsatz hardwaregebundener Schlüssel.

Neue Standards für mehr Kompatibilität

Doch was nützen die besten Schlüssel, wenn sie nicht zwischen Systemen wechseln können? Google testet daher ein Credential Exchange Protocol (CXP), das den Import und Export von Passkeys über verschiedene Betriebssysteme und Passwort-Manager hinweg ermöglicht. Apple hat das Protokoll bereits in seinen aktuellen Betriebssystemen implementiert.

Auch die regulatorischen Rahmenbedingungen verändern sich. Der Verschlüsselungsstandard FIPS 140-2 wird zugunsten von FIPS 140-3 zurückgestuft. Der neue Standard soll sicherstellen, dass Hardware und Software modernen Angriffsmethoden standhalten.

Wie dringend solche Verbesserungen sind, zeigt ein aktueller Bericht von BeyondTrust. Demnach ist die Gesamtzahl der gemeldeten Sicherheitslücken 2025 zwar leicht gesunken – von 1.360 auf 1.273. Doch die Schwere der Schwachstellen hat massiv zugenommen: Kritische Lücken haben sich im Jahresvergleich verdoppelt, von 78 auf 157. Besonders alarmierend: Bei Azure und Dynamics 365 stieg die Zahl kritischer Schwachstellen von vier auf 37, bei Office-Produkten sogar um 234 Prozent. Sicherheitslücken mit Rechteausweitung machen mittlerweile 40 Prozent aller gemeldeten CVEs aus.

Forscher veröffentlichen Zero-Day-Exploits

Die Entwicklung hin zu automatisierter Zertifikatsverwaltung findet vor dem Hintergrund zunehmender „vergeltender Veröffentlichungen" von Sicherheitsforschern statt. Ein Forscher namens Nightmare-Eclipse (auch Chaotic Eclipse) hat seit April 2026 sechs Zero-Day-Exploits für Windows veröffentlicht.

Der jüngste Coup: MiniPlasma, ein Exploit, der eine Schwachstelle im Windows Cloud Filter-Treiber (cldflt.sys) ausnutzt. Dabei handelt es sich um ein Wiederaufleben eines eigentlich Ende 2020 geschlossenen Sicherheitslochs (CVE-2020-17103). MiniPlasma erlaubt Angreifern, auf vollständig gepatchten Windows-11-Systemen SYSTEM-Rechte zu erlangen. Weitere Exploits tragen Namen wie BlueHammer, RedSun, UnDefend, YellowKey und GreenPlasma.

Hinzu kommt eine kritische Sicherheitslücke in Exchange Server (CVE-2026-42897), die Spoofing und Cross-Site-Scripting ermöglicht. Sie wurde kürzlich in den Katalog der bekannten ausgenutzten Schwachstellen der US-Cybersicherheitsbehörde CISA aufgenommen. Die Botschaft ist klar: Selbst wenn die Verwaltung einfacher wird, müssen die zugrunde liegenden Komponenten ständig automatisiert geprüft werden.

Angesichts immer komplexerer Bedrohungen und Fehleranfälligkeiten bei System-Updates ist schnelle Hilfe entscheidend. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie typische Windows-11-Probleme und Update-Fehler ohne teuren IT-Service in wenigen Minuten selbst beheben. Kostenlosen Windows 11 Hilfe-Report herunterladen

Ausblick: Ein Jahr der Modernisierung

Die zweite Jahreshälfte 2026 wird voraussichtlich eine phase beschleunigter Modernisierung. Nach dem Auslaufen der alten Secure-Boot-Zertifikate im Juni rückt das Support-Ende von Windows 10 im Oktober 2025 als Treiber für Hardware-Upgrades in den Fokus.

Im Cloud-Infrastruktursektor fließen massive Investitionen. Ein neues Gemeinschaftsunternehmen von Google und Blackstone mit einer anfänglichen Eigenkapitalinvestition von fünf Milliarden Euro will bis 2027 Rechenzentren mit einer Kapazität von 500 Megawatt bereitstellen. Diese Infrastruktur soll die rechenintensiven Anforderungen moderner Kryptografie und KI-gestützter Bedrohungserkennung bewältigen.

Bei globalen Cybercrime-Schäden, die für 2026 auf rund 442 Milliarden Euro geschätzt werden, bleibt die Vereinfachung und Automatisierung von Zertifikats- und Identitätsverwaltung die oberste Priorität für Unternehmen.

de | wissenschaft | 69374735 |