Chrome-Sicherheit: Google startet Device Bound Session Credentials

Die Initiative folgt auf die Entdeckung neuer Sicherheitslücken und die Einführung moderner Schutzfunktionen durch große Softwareanbieter. Dabei geht es längst nicht mehr nur um Speicherplatz – digitale Hygiene wird zur Überlebensfrage für Unternehmen und Privatnutzer.

Die Gefahr digitaler Altlasten

In aktuellen Analysen warnen Sicherheitsspezialisten vor den Risiken inaktiver Konten und unkontrollierter Datenmengen. Michael Sherwood von Malwarebytes bezeichnet ruhende Profile als „offene Türen für Betrüger" und betont: „Digitaler Müll liefert den Treibstoff für Cyberangriffe." Die Experten empfehlen einen systematischen Frühjahrsputz: Speicher auf Smartphones und Computern freigeben, E-Mail-Postfächer aufräumen und ungenutzte Anwendungen löschen.

Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt, was die Relevanz moderner Sicherheitsverfahren unterstreicht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und so Ihre Konten effektiv vor Phishing schützen. Kostenlosen Passkey-Report jetzt herunterladen

Der Rat erstreckt sich auch auf soziale Netzwerke und Drittanbieter-Integrationen. Nutzer sollten ihre Privatsphäre-Einstellungen überprüfen und überflüssige App-Berechtigungen entfernen – besonders jene, die über Google-, Apple- oder Facebook-Anmeldungen verknüpft sind. Chad Thunberg von Yubico rät zur Umstellung auf Passkeys: „Biometrische Verfahren wie Fingerabdruck oder Gesichtsscan sind nicht nur bequemer, sondern auch sicherer." Zusätzlich empfiehlt er den Einsatz spezialisierter Passwort-Manager für eindeutige Zugangsdaten bei jedem Dienst.

Browser und Betriebssysteme unter Beschuss

Die Aufräumaktion fällt mit bedeutenden Sicherheitsupdates der großen Technologieanbieter zusammen. Google hat am 25. Mai 2026 die Auslieferung von „Device Bound Session Credentials" (DBSC) für seinen Chrome-Browser gestartet. Die Funktion, die seit dem 30. Mai auch auf Windows- und Mac-Plattformen verfügbar ist, verhindert Account-Übernahmen, indem sie Sitzungscookies an spezifische Hardwarekomponenten bindet – etwa das Trusted Platform Module (TPM) eines PCs oder die Secure Enclave eines Macs. Gestohlene Cookies werden so auf anderen Geräten wertlos.

Der Umstieg auf ein modernes Betriebssystem ist eine der wichtigsten Maßnahmen für Ihre digitale Sicherheit. Mit dem kostenlosen Windows 11 Komplettpaket erhalten Sie eine Schritt-für-Schritt-Anleitung für eine sichere Installation und die vollständige Übernahme Ihrer Daten. Gratis-Report für den sicheren Wechsel zu Windows 11 sichern

Parallel dazu wurde eine kritische Sicherheitslücke in Windows 10 und 11 gemeldet. Die Schwachstelle CVE-2026-46156 ermöglicht die Ausführung von Schadcode mit Systemrechten. Obwohl der Patch KB5029731 seit dem 15. Mai 2026 verfügbar ist, betonen Sicherheitsforscher die Dringlichkeit der sofortigen Installation.

Alarmierende Bedrohungslage für Unternehmen

Die Dringlichkeit der Updates untermauern neue Erkenntnisse von Arctic Wolf. Der Threat Report 2026, der am 29. Mai auf einem Branchenforum vorgestellt wurde, zeigt: 65 Prozent aller Sicherheitsvorfälle begannen über externe Fernzugriffspunkte wie VPNs oder RDP. Besonders besorgniserregend: Der Anteil datenbezogener Vorfälle stieg von zwei auf 22 Prozent aller Fälle.

Neue Schadsoftware zielt gezielt auf ungepatchte Systeme ab. Im Mai 2026 identifizierten Forscher den „EKZ Infostealer", der eine Schwachstelle in FortiClient EMS ausnutzt. Der Schädling stiehlt Anmeldedaten und Autofill-Informationen aus Browsern wie Chrome, Edge und Firefox. Bei Verdacht auf Kompromittierung empfehlen Experten das sofortige Widerrufen aktiver Sitzungen und das Ändern aller Passwörter.

Daten sichern statt nur synchronisieren

Aktuelle Branchenhinweise warnen vor einem weit verbreiteten Missverständnis: Dienste wie Google Photos, iCloud und OneDrive sind oft Spiegel, keine echten Backups. Wird eine Datei auf einem Gerät gelöscht, überträgt sich die Änderung auf alle verbundenen Plattformen. Experten empfehlen externe Backup-Lösungen, die „Schnappschüsse" des Datenbestands zu bestimmten Zeitpunkten speichern – der einzige Schutz vor versehentlichem Löschen oder Ransomware-Angriffen.

Google hat am 30. Mai 2026 zudem neue Produktivitätstools vorgestellt, darunter einen KI-gestützten Dokumentenscanner für Drive und Files. Das Tool benötigt Android-Geräte mit mindestens 8 GB RAM und erkennt automatisch Rahmen und Duplikate. Die Datenverarbeitung erfolgt ausschließlich auf dem Gerät – ein wichtiger Datenschutzaspekt.

Bildungsinitiativen für digitale Souveränität

Ein neues Bildungsprogramm soll Bürgern helfen, ihre digitale Präsenz besser zu verwalten. Die vierteilige Reihe „Tending Your Digital Garden" startet am 4. Juni 2026 in der Laman Library. Die Kurse behandeln Datenschutz, digitale Archive, Alternativen zu großen Tech-Konzernen und die Auswirkungen künstlicher Intelligenz.

de | wissenschaft | 69450504 |