Cyberangriffe, Breakout

Cyberangriffe: Breakout Time fällt auf 29 Minuten – Passkeys werden Pflicht

Veröffentlicht: 09.07.2026 um 00:23 Uhr, Redaktion boerse-global.de

Yubico und Infineon bringen neue Sicherheitsschlüssel für Unternehmen. Visa ermöglicht KI-gestützte Zahlungen via Passkeys.

Passkeys auf dem Vormarsch: Neue Hardware und KI-Transaktionen
Cyberangriffe - Glühendes digitales Passkey-Symbol über einem Netzwerk von Knoten, unscharfe Personen mit Geräten in einem modernen Büro, symbolisiert Cybersicherheit. 09.07.2026 - Bild: über boerse-global.de

Die Zukunft der Passwörter ist längst eingeläutet: Mehr als 800 Millionen Google-Konten setzen bereits auf Passkeys – kryptografische Schlüssel, die herkömmliche Passwörter ersetzen sollen. Doch während die private Nutzung rasant steigt, hinkt die Unternehmenswelt hinterher. Branchenberichten zufolge sind weniger als zehn Prozent aller Arbeitsplatz-Logins vollständig passwortfrei. Die Folge: eine hartnäckige „Hybridphase" in der Unternehmenssicherheit.

Neue Hardware fĂĽr Android und Unternehmen

Um die Lücke in der Unternehmensadoption zu schließen, bringen Sicherheitsanbieter dieser Woche gleich mehrere neue Werkzeuge auf den Markt. Yubico hat den YubiKey Passkey Enabler für Android vorgestellt. Die Software vereinfacht die Authentifizierung auf mobilen Geräten und unterstützt NFC-fähige Sicherheitsschlüssel auf Smartphones mit Android 9 oder neuer. Die Anmeldung erfolgt wahlweise per USB oder NFC. Für Unternehmen bietet das Tool zudem Funktionen zur Verwaltung über Mobile-Device-Management-Systeme (MDM) und gibt konkrete Vorgaben zur PIN-Komplexität.

Parallel dazu bringt Infineon den SECORA ID Key S auf den Markt – einen USB-Sicherheitsschlüssel, der als erste FIDO-zertifizierte Level-3+-Lösung den Standard CTAP 2.1 erfüllt. Das Gerät basiert auf einem spezialisierten Crypto-Controller und unterstützt neben der passwortlosen Authentifizierung auch qualifizierte digitale Signaturen. Erste Muster sind bereits verfügbar, die Serienproduktion soll im September 2026 anlaufen.

Visa und KI-Agenten treiben neue Standards voran

Passkeys erobern längst mehr als nur den klassischen Login. Der nächste große Schritt: „Agentic Commerce" – also Transaktionen, die KI-Assistenten im Auftrag ihrer Nutzer durchführen. Visa hat genau das in Europa ermöglicht. Mit den Payment Passkeys des Kreditkartenriesen können KI-Agenten nun eigenständig Einkäufe autorisieren. Mehr als 30 europäische Emittenten und Händler, darunter lastminute.com und Frasers, machen bereits mit. Die Technik dahinter: das Trusted Agent Protocol (TAP) .

Anzeige

Die Breakout Time ist auf 29 Minuten gefallen – Angreifer brauchen weniger als eine halbe Stunde, um sich seitlich im Netzwerk zu bewegen. Mit Passkeys und FIDO2-zertifizierter Hardware schließen Sie diese Lücke. Dieser Report liefert die konkrete Checkliste für die Einführung. Jetzt Report anfordern

Doch damit Maschinen im Namen von Menschen handeln können, braucht es einheitliche Regeln. Bereits im März 2026 haben Mastercard und Google mit Verifiable Intent ein entsprechendes Protokoll als Open Source veröffentlicht. Auch die FIDO Alliance hat 2026 eigene Arbeitsgruppen ins Leben gerufen, um interoperable Standards für automatisierte Transaktionen zu schaffen. Der Markt ahnt, warum: Analysten prognostizieren, dass KI-Agenten bis 2030 weltweit zwischen drei und fünf Billionen Dollar im Einzelhandel vermitteln könnten.

Immer schnellere Angriffe zwingen zum Umdenken

Der Druck auf Unternehmen wächst. Der Wechsel zu phishing-resistenter Multi-Faktor-Authentifizierung wie FIDO2 und Passkeys ist längst keine Option mehr – er wird zur Notwendigkeit. Der Grund: Cyberangriffe werden immer schneller. Der aktuelle CrowdStrike Global Threat Report 2026 zeigt: Die durchschnittliche „Breakout Time" – also die Zeit, die ein Angreifer nach einem ersten Einbruch benötigt, um sich seitlich im Netzwerk zu bewegen – ist 2025 auf 29 Minuten gefallen. 2022 lag dieser Wert noch bei 84 Minuten.

Die Bedrohungslage ist alarmierend. Microsoft-Sicherheitsexperten berichten von rund 7.000 Passwortangriffen pro Sekunde. Ganze 80 Prozent aller Sicherheitsverletzungen gehen auf Identitätsangriffe zurück. Phishing- und Spoofing-Versuche sind im Jahresvergleich um über 85 Prozent gestiegen – nicht selten unterstützt durch generative KI.

Anzeige

80 % aller Sicherheitsverletzungen gehen auf Identitätsangriffe zurück – und 7.000 Passwortangriffe pro Sekunde machen klar: Passwörter allein reichen nicht mehr. Erfahren Sie im Whitepaper, wie Sie mit YubiKey oder Infineon SECORA ID Key S auf phishing-resistente MFA umsteigen. Whitepaper jetzt sichern

Angreifer verlagern ihre Taktik

Mit der zunehmenden Verbreitung von Passkeys verändern auch die Angreifer ihr Vorgehen. Da klassisches Credential Stuffing gegen passwortgeschützte „Vordertüren" immer wirkungsloser wird, konzentrieren sich Hacker zunehmend auf den Verifizierungsschritt des Authentifizierungsprozesses. Experten des britischen National Cyber Security Centre (NCSC) betonen dennoch: Passkeys sind mindestens so sicher wie das stärkste Passwort in Kombination mit einer Zwei-Faktor-Authentifizierung – und bieten einen hohen Schutz gegen moderne Phishing-Techniken.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69727225 |