Passkeys ab Juli: Imperial College verbannt Passwörter nach Hackerangriff
19.06.2026 - 22:45:12 | boerse-global.de
Nach einem verheerenden Cyberangriff auf die University of Nottingham mit rund 450.000 gestohlenen E-Mail-Adressen zieht das Imperial College London die Konsequenzen: Ab Juli werden Passkeys für alle Mitglieder verpflichtend.
Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel zu modernen Sicherheitsstandards wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Ihre Konten schützen. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
Imperial College verbannt Passwörter
Das renommierte Imperial College London hat einen klaren Zeitplan vorgelegt. Bis Ende Juli 2026 müssen alle Studierenden und Mitarbeiter auf passwortlose Authentifizierung umstellen. Eine Einschreibungskampagne für Studierende startet bereits am 22. Juni.
Der Schritt ist die direkte Reaktion auf eine Sicherheitsüberprüfung im April. Damals stellte sich heraus: Mindestens zwei Konten waren durch gezielte Phishing-Angriffe kompromittiert worden. Die Universität arbeitet zudem daran, die Sicherheit von 377 öffentlichen Servern zu verbessern.
Der Wechsel ist grundlegend: Statt gemeinsamer Geheimnisse setzt die Hochschule künftig auf asymmetrische Kryptografie. Diese Technik macht Phishing-Angriffe auf bestimmte Domänen praktisch wirkungslos.
Daten-GAU in Nottingham: Hacker erbeuten 40 Gigabyte
Die Dringlichkeit solcher Maßnahmen zeigt der Fall Nottingham. Am 9. Juni drangen Angreifer über eine Sicherheitslücke in Oracle WebLogic in die Systeme der Universität ein. Die Hackergruppe ShinyHunters bekannte sich zu der Tat und behauptet, über 40 Gigabyte Daten gestohlen zu haben.
Betroffen sind nicht nur aktuelle Studierende, sondern auch Bewerber und Alumni – und zwar über die Standorte in Großbritannien, Malaysia und China hinweg. Eine Lösegeldforderung blieb zunächst aus. Die East Midlands Special Operations Unit, das National Cyber Security Centre und das Information Commissioner's Office ermitteln.
Am 18. Juni wurden Partnerorganisationen aufgefordert, ihre Verbindungen zur Uni-Infrastruktur zu überprüfen und Zugangsdaten auszutauschen.
MFA-Bypass: Die neue Bedrohungslage
Der Vorstoß in Richtung Passkeys kommt zu einem kritischen Zeitpunkt. Traditionelle Sicherheitsmaßnahmen geraten zunehmend unter Druck. Laut Branchenberichten haben sich MFA-Umgehungsangriffe seit Jahresbeginn versiebenunddreißigfacht.
Neue Phishing-Kits wie „EvilTokens" (Februar 2026) und „Kali365" (April 2026) sind speziell darauf ausgelegt, Authentifizierungstoken und Session-Cookies abzufangen. Am 18. Juni dokumentierten Sicherheitsforscher eine Welle von Adversary-in-the-Middle-Angriffen mit dem Tool Evilginx. Diese Methode erfasst Nutzernamen, Passwörter und MFA-Token in einem Zug.
Google reagierte am 19. Juni: Über elf Millionen Workspace-Kunden erhalten nun Passkey-Unterstützung. Zudem stellte der Konzern Device Bound Session Credentials als offene Beta vor – ein Verfahren gegen Session-Hijacking.
Wer noch auf klassische Passwörter vertraut, geht heute ein unnötiges Sicherheitsrisiko ein, wie die steigende Zahl an gehackten Konten beweist. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie sich per Fingerabdruck oder Gesichtserkennung sicher und stressfrei anmelden. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht
Fünf Milliarden Passkeys weltweit – doch Deutschland hinkt hinterher
Die technischen Vorteile sind belegt. Laut FIDO Alliance und W3C dauert die Authentifizierung mit einem Passkey zwischen drei und fünd Sekunden. Herkömmliche Passwörter benötigen zwölf bis 15 Sekunden. In Neuseeland verzeichneten Unternehmen nach der Umstellung 30 Prozent höhere Login-Conversions.
Weltweit sind mittlerweile über fünf Milliarden Passkeys im Einsatz. Doch das Bewusstsein in Deutschland ist verhalten. Eine Bitkom-Umfrage zum Digitaltag am 26. Juni zeigt: 75 Prozent der Deutschen kennen den Begriff Cyberangriffe, aber nur 28 Prozent können erklären, wie ein Passkey funktioniert.
Die Sicherheitsbranche reagiert. Versasec brachte am 18. Juni einen neuen Identitätsserver auf den Markt, der den Lebenszyklus von FIDO2-Passkeys und Hardware-Sicherheitsschlüsseln verwaltet. Keeper Security führte zeitgleich biometrische Login-Funktionen für Browser-Erweiterungen ein – mit Unterstützung für Windows Hello und Touch ID.
