Phishing-Mails explodieren: 1.265% Anstieg seit ChatGPT
20.06.2026 - 21:45:51 | boerse-global.de
Gleich mehrere Anbieter haben in dieser Woche Werkzeuge vorgestellt, die den Umstieg auf die Zwei-Faktor-Authentifizierung (2FA) vereinfachen sollen. Der Hintergrund: Laut Experten sind menschliche Fehler für 74 Prozent aller Datenlecks verantwortlich. Erst Mitte Juni wurde zudem ein Datensatz mit 24 Milliarden gestohlenen Zugangsdaten entdeckt.
Proton bringt Open-Source-Authenticator auf den Markt
Am heutigen Samstag hat der Schweizer Anbieter Proton seinen „Proton Authenticator" veröffentlicht. Die quelloffene App verwaltet 2FA-Codes plattformübergreifend und setzt auf Ende-zu-Ende-Verschlüsselung sowie sichere Synchronisation. Ein entscheidender Vorteil: Nutzer brauchen dafür keinen eigenen Proton-Account.
Angesichts von Milliarden gestohlener Zugangsdaten ist der Wechsel zu modernen Sicherheitsmethoden wichtiger denn je. Wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing komplett verhindern, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Jetzt Gratis-Ratgeber zu Passkeys herunterladen
Die App erleichtert den Wechsel von bestehenden Diensten – Importe von Google, Microsoft, Authy und LastPass sind möglich. Zur lokalen Absicherung dient eine biometrische Sperre. Nur einen Tag zuvor hatte auch Evo Labs Inc. seinen „Authenticator App - 2FA" im Google Play Store veröffentlicht, der TOTP-Codes mit einem Passwort-Manager und QR-Scanner kombiniert.
Naher Osten setzt auf passwortlose Identitäten
Die Abkehr von der klassischen SMS-Authentifizierung gewinnt international an Fahrt. In Saudi-Arabien gab das Unternehmen Unifonic heute eine Partnerschaft mit der US-Firma Ideem bekannt. Ziel ist es, im gesamten Golf-Kooperationsrat (GCC) auf phishing-resistente Passkeys umzustellen, die den Standards FIDO2 und FIPS 140-3 entsprechen.
Die Lösung soll SMS-basierte Einmalpasswörter (OTPs) ersetzen – ein Schritt, der vor dem Hintergrund zunehmender SIM-Swapping-Angriffe und Social-Engineering-Attacken dringend nötig ist. Unifonic, das kürzlich Segmentify übernommen hat, will damit die digitale Identitätssicherung in der Region auf ein neues Niveau heben.
In Großbritannien startete der Sicherheitsanbieter CRYPTOCard ein „Password Amnesty"-Programm. Britische Unternehmen erhalten einen verwalteten 2FA-Dienst für bis zu 200 Nutzer kostenlos – ein Anreiz, schwache Passwörter durch Tokens, Smartcards oder SMS-2FA zu ersetzen.
Plattformen erzwingen strengere Sicherheit
Soziale Netzwerke und Finanzplattformen verschärfen ihre Sicherheitsvorgaben. Die Version 4.6 von Mastodon, die am Donnerstag erschien, erlaubt Server-Administratoren nun, 2FA für alle Mitglieder verpflichtend zu machen. Das Update bringt zudem Profilsammlungen und Newsletter-Funktionen.
Im Finanzsektor empfahl Relay Financial seinen Kunden am Mittwoch, von SMS-basierten auf App-basierte 2FA-Verfahren umzusteigen. Die Firma rät besonders Vielreisenden und Nutzern mit unzuverlässigem Mobilfunknetz zum Wechsel – vorausgesetzt, sie haben sowohl einen Desktop-Rechner als auch ein Smartphone für die Ersteinrichtung.
Da allein in Deutschland pro Quartal rund 4,7 Millionen Online-Konten gehackt werden, setzen immer mehr Nutzer auf die passwortlose Anmeldung per Fingerabdruck oder Gesichtserkennung. Computerwissen erklärt in diesem kostenlosen PDF, wie diese sichere Alternative funktioniert und Hackern keine Chance mehr lässt. Warum Passkeys Passwörter ersetzen – hier gratis nachlesen
Sony geht sogar einen Schritt in Richtung Hardware-Sicherheit. Ein am Donnerstag identifiziertes Patent beschreibt, wie der DualSense-Controller als physischer Sicherheitsschlüssel für PlayStation-Network-Logins dienen könnte. Das System würde per Bluetooth oder NFC das Smartphone des Nutzers scannen – ein Kontodiebstahl wäre ohne physischen Zugriff auf die Hardware kaum noch möglich.
Phishing-Kampagnen werden immer raffinierter
Der Vorstoß für vereinfachte 2FA kommt nicht von ungefähr. Angreifer setzen zunehmend auf ausgeklügelte Methoden, um bestehende Sicherheitshürden zu umgehen. Das FBI warnte kürzlich vor der nordkoreanischen Gruppe Kimsuky (APT43), die QR-Codes in Spear-Phishing-Kampagnen einsetzt. Ziel ist es, Nutzer aus sicheren Unternehmensumgebungen auf ungeschützte Mobilgeräte zu locken, um Sitzungstoken zu stehlen.
Weitere aktuelle Bedrohungen:
- Signal-Phishing: Deutsche Behörden warnten im Juni vor einer Kampagne, die seit Februar 2026 läuft und gezielt Politiker angreift – darunter die Bundestagspräsidentin. Die Täter versuchen, PINs zu stehlen oder heimlich Geräte zu koppeln, um Chatverläufe auszulesen.
- MetaMask-Exploits: Die Sicherheitsfirma SlowMist berichtete heute über Angriffe auf Kryptowährungs-Nutzer. Die Täter nutzen gefälschte Sicherheitswarnungen und fingierte 2FA-Anfragen.
- KI-gesteuerte Bedrohungen: Laut einer Studie von SlashNext ist die Zahl der Phishing-E-Mails seit dem Erscheinen von ChatGPT um 1.265 Prozent gestiegen. Branchen-Podcasts berichteten zudem, dass KI-Code-Assistenten über manipulierte Bug-Reports dazu gebracht werden können, Unternehmensgeheimnisse preiszugeben.
Um diesen Schwachstellen in Cloud-Umgebungen zu begegnen, gab Keeper Security heute eine Integration mit Wiz bekannt. Die Partnerschaft ermöglicht die automatisierte Behebung identitätsbezogener Sicherheitslücken – durch rotierende Zugangsdaten und reduzierte Berechtigungen, sobald Risiken erkannt werden.
