Passkeys, Microsoft

Passkeys ab September: Microsoft und OpenAI erzwingen neue Authentifizierung

Veröffentlicht: 13.07.2026 um 23:29 Uhr, Redaktion boerse-global.de

Gerichtsurteil in Brasilien verpflichtet Microsoft zur Rückgabe eines gehackten Xbox-Kontos trotz aktivierter 2FA und spricht Schmerzensgeld zu.

Brasilianisches Gericht zwingt Microsoft zur Xbox-Konto-Wiederherstellung
Leuchtendes Vorhängeschloss-Symbol auf einer Leiterplatte, für digitale Sicherheit und Kontoschutz. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein brasilianisches Gericht hat Microsoft zur Wiederherstellung eines kompromittierten Xbox-Kontos verurteilt – trotz aktivierter Zwei-Faktor-Authentifizierung (2FA). Der Fall wirft grundlegende Fragen zum digitalen Eigentum auf.

Der betroffene Spieler, bekannt unter dem Namen Ordo_Liberal, hatte nach einem Hackerangriff den Zugriff auf sein gesamtes Konto und damit auf seine digitale Spielesammlung verloren. Obwohl er die Sicherheitsfunktion 2FA aktiviert hatte, gelang es Angreifern, die Kontrolle zu übernehmen. Microsoft sperrte das Konto daraufhin dauerhaft – und riet dem Nutzer zunächst, die verlorenen Spiele einfach neu zu kaufen.

Gericht stärkt Rechte digitaler Eigentümer

Das erstinstanzliche Gericht in Brasilien entschied nun auf Basis des nationalen Verbraucherschutzgesetzes: Microsoft muss das Konto samt der digitalen Spielbibliothek innerhalb von 15 Tagen wiederherstellen. Bei Verstoß droht ein tägliches Zwangsgeld von umgerechnet rund 30 Euro, gedeckelt auf etwa 300 Euro. Zusätzlich sprach das Gericht dem Kläger rund 400 Euro Schmerzensgeld zu.

Besonders bemerkenswert: Der Spieler konnte den Fall über die brasilianische Verbraucherschutzbehörde PROCON ohne Anwaltskosten führen. Microsoft hingegen setzte eigenen Angaben zufolge zwölf Anwälte auf den Fall an. Juristen betonen jedoch, dass es sich um eine Entscheidung eines untergeordneten Gerichts handelt – ein globaler Präzedenzfall ist damit nicht geschaffen.

Passkeys als neue Sicherheitsstandard

Anzeige

Der Fall aus Brasilien zeigt: Selbst aktivierte 2FA schützt nicht vor Kontoverlust. Microsoft und OpenAI setzen ab September 2026 auf Passkeys als neuen Standard. Wer die Migration jetzt plant, vermeidet Sicherheitslücken und behält die Kontrolle. Jetzt kostenlosen Passkey-Migrations-Report anfordern

Der Fall verdeutlicht die wachsenden Schwächen traditioneller Authentifizierungsmethoden. Große Technologiekonzerne setzen deshalb zunehmend auf hardwaregestützte Passkeys. OpenAI etwa verlangt von Mitgliedern seines Sicherheitsprogramms „Trusted Access for Cyber“ ab dem 1. September 2026 den Einsatz solcher Schlüssel. Wer sich nicht registriert, verliert den Zugang zu fortschrittlichen KI-Modellen.

Microsoft zieht bei seinen Unternehmensdiensten nach: Ab September 2026 werden Passkeys zur Standard-Authentifizierungsmethode für Microsoft Entra ID. Nutzer, die noch SMS oder Sprachauthentifizierung verwenden, werden automatisch auf Passkeys umgestellt. Bis Februar 2027 will Microsoft die nativen SMS- und Sprachverfahren komplett einstellen.

Phishing-Gefahr auf Rekordniveau

Der Druck zu sichereren Verfahren kommt nicht von ungefähr. Der Microsoft Digital Defense Report 2025 zeigt, dass KI-gestützte Phishing-Kampagnen Klickraten von bis zu 54 Prozent erreichen. Sicherheitsforscher haben zudem eine spezifische Bedrohungsgruppe namens O-UNC-066 identifiziert, die mit Voice-Phishing Nutzer dazu bringt, unbefugte Passkeys über gefälschte Registrierungsseiten zu installieren.

Anzeige

KI-gestützte Phishing-Kampagnen erreichen Klickraten von bis zu 54 Prozent – und 16 bis 24 Milliarden gestohlene Zugangsdaten kursieren in Hackerforen. Der Umstieg auf hardwaregestützte Passkeys ist überfällig. Dieser Report liefert die konkrete Checkliste für Ihre IT-Sicherheit. Sicherheits-Report mit Checkliste jetzt sichern

Die Gefahr für Verbraucher wird durch massive Datendiebstähle noch verschärft. Aktuelle Berichte sprechen von Datensätzen mit 16 bis 24 Milliarden gestohlenen Zugangsdaten, die in Hackerforen kursieren. Diese Sammlungen stammen aus verschiedenen Sicherheitsverletzungen und enthalten Daten von Plattformen wie Google, Apple und Facebook.

Besonders perfide: Im Gaming-Sektor nutzen Betrüger bereits die Vorfreude auf kommende Blockbuster. Ende Juni 2026 warnten Sicherheitsexperten vor gefälschten Shops und angeblichen Beta-Downloads für Grand Theft Auto VI. Die betrügerischen Seiten zielen darauf ab, Zahlungsinformationen und persönliche Daten abzugreifen – ein weiteres Argument für die Branche, auf hardwaregesicherte Identitätsverwaltung zu setzen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69762186 |