OpenAI erzwingt Sicherheitsschlüssel: Physische Keys ab September 2026
Veröffentlicht: 10.07.2026 um 21:45 Uhr, Redaktion boerse-global.de
Phishing-Attacken nehmen rasant zu – die Finanzaufsicht in Hongkong zieht jetzt die Reißleine und verordnet der Branche einen radikalen Sicherheitswechsel.
Die Hongkonger Wertpapieraufsicht (SFC) hat eine wegweisende Verfügung erlassen: Innerhalb der nächsten zwölf Monate müssen alle Online-Broker und lizenzierten Krypto-Dienstleister ihre Einmalpasswort-Logins (OTP) durch phishing-resistente Authentifizierung ersetzen – etwa durch sogenannte Passkeys. Die Frist läuft bis zum 8. Juli 2027, doch größere Brokerhäuser sollen die Umstellung sofort umsetzen. Grund der Eile: 57 Prozent aller Cybervorfälle in Hongkong im Jahr 2025 gingen auf Phishing zurück. Künftig haften die verantwortlichen Geschäftsführer persönlich für Verluste, die durch vermeidbare Hackerangriffe entstehen.
OpenAI setzt auf Hardware-Schlüssel
Auch der KI-Primus OpenAI verschärft seine Sicherheitsvorkehrungen. Ab dem 1. September 2026 müssen alle Mitglieder des Trusted-Access-Programms (TAC) zwingend physische Sicherheitsschlüssel nutzen, um auf ChatGPT zuzugreifen. Weichere Login-Methoden werden dann abgeschaltet. OpenAI hat dafür eine Partnerschaft mit dem Sicherheitsspezialisten Yubico geschlossen, der maßgeschneiderte Hardware-Keys liefert.
Der Schritt folgt einem weltweiten Trend. Ende 2024 waren bereits über 800 Millionen Passkeys allein auf Google-Konten registriert. Microsoft macht den schlüssellosen Login inzwischen zum Standard für neue Privatkonten. Die Unternehmen zögern jedoch noch: Weniger als 15 Prozent haben die Technologie bislang eingeführt. Schuld sind interne Trägheit und die komplizierte Umstellung der Helpdesk-Prozesse.
Milliardenmarkt für Sicherheitslösungen
Da allein in Deutschland pro Quartal Millionen Konten gehackt werden, ist der Wechsel auf moderne Sicherheitsverfahren für Unternehmen und Privatnutzer unumgänglich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon oder Microsoft sofort einrichten und so den Schutz Ihrer Daten massiv erhöhen. Jetzt Passkey-Ratgeber kostenlos herunterladen
Die Nachfrage nach phishing-resistenten Produkten treibt die Branche an. Der Sicherheitsanbieter Keeper Security meldet einen Jahresumsatz von 225 Millionen US-Dollar (rund 205 Millionen Euro) – mehr als eine Verdreifachung seit 2021. Besonders das Privileged-Access-Management-System des Unternehmens wächst rasant: Seit dem Start im Februar 2025 hat sich der Umsatz verzehnfacht. Monatlich kommen durchschnittlich 850 neue Organisationen hinzu.
Die Hardware-Hersteller ziehen nach. Infineon bringt mit dem SECORA ID Key S USB ein FIDO-zertifiziertes Sicherheitsmodul auf den Markt, das sowohl gegen Software-Angriffe als auch gegen lokale Hardware-Manipulationen schützt. Auf der Softwareseite veröffentlichte Outline am 9. Juli 2026 Version 1.9.0 – sie unterstützt erstmals native Passkey-Logins für Desktop-Umgebungen, inklusive Touch ID und Windows Hello.
Angreifer passen sich bereits an
Die Dringlichkeit der Umstellung belegen aktuelle Sicherheitsberichte. Der Verizon Data Breach Investigations Report 2025 zeigt: 22 Prozent aller Datenschutzverletzungen begannen mit gestohlenen Zugangsdaten. Insgesamt waren kompromittierte Passwörter an 80 Prozent aller Sicherheitsvorfälle beteiligt. Die FIDO Alliance ermittelte 2025 eine Login-Erfolgsrate von 93 Prozent für Passkeys – gegenüber nur 63 Prozent bei herkömmlichen Methoden.
Während die Industrie auf phishing-resistente Logins umstellt, entwickeln Hacker bereits neue Methoden wie Vishing, um Sicherheitsvorkehrungen zu umgehen. Erfahren Sie in diesem Experten-Report, wie Sie Ihre Konten mit der neuen Passkey-Technologie effektiv absichern und Hackerangriffen keine Chance mehr lassen. Kostenlosen Sicherheits-Report hier anfordern
Doch die Angreifer schlafen nicht. Sicherheitsforscher von Okta verfolgen eine Bedrohungsgruppe namens O-UNC-066, die auf „Vishing" setzt – also Phishing per Telefon. Die Täter täuschen Mitarbeiter, einen fremden Passkey zu registrieren, und nutzen dafür gefälschte Microsoft-Entra-Seiten. Die Gruppe, die seit April 2026 mit der Datenleck-Seite „Pink" in Verbindung steht, hat bereits die Luftfahrt-, Gesundheits- und Automobilbranche ins Visier genommen.
Auch die US-Behörden reagieren: Die aktualisierten NIST-Richtlinien SP 800-63-4 schreiben seit Juli 2025 für Systeme mit Authentifizierungsstufe AAL2 zwingend phishing-resistente Verfahren vor. Kein Wunder also, dass 87 Prozent der von FIDO und HID befragten Unternehmen angeben, Passkey-Lösungen bereits eingeführt zu haben oder dies zu planen. Der Abschied vom klassischen Passwort – er dürfte schneller kommen, als viele denken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
