OpenAI setzt auf Hardware-Sicherheit: YubiKeys schützen KI-Konten

Mit einer strategischen Partnerschaft mit Yubico und einem neuen „Advanced Account Security“-Programm will das Unternehmen seine Nutzer vor Phishing und Account-Übernahmen schützen. Die Maßnahmen richten sich besonders an Risikogruppen und professionelle Anwender.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys

Yubico-Partnerschaft: Hardware-Schutz für alle Nutzer

Im Zentrum der Sicherheitsoffensive steht eine branchenweit erste Kooperation mit Yubico, dem Hersteller der YubiKey-Sicherheitsschlüssel. Ab sofort können OpenAI-Nutzer ein spezielles Zweierset kaufen, das für die OpenAI-Umgebung optimiert ist. Das Bundle enthält einen YubiKey C NFC für mobile Geräte und einen flachen YubiKey C Nano für den dauerhaften Einsatz im Laptop.

Die Hardware-Schlüssel nutzen den FIDO2-Standard und machen klassische Passwörter überflüssig. Stattdessen erfolgt die Authentifizierung über das physische Gerät – ein entscheidender Vorteil gegenüber herkömmlicher Zwei-Faktor-Authentifizierung. „Ein Angreifer kann die physische Präsenz des Schlüssels nicht vortäuschen“, betont ein OpenAI-Sprecher.

Strengere Protokolle für sensible Accounts

Parallel zur Hardware-Partnerschaft führt OpenAI die optionale „Advanced Account Security“ für persönliche ChatGPT-Konten ein. Diese Stufe deaktiviert systematisch schwächere Authentifizierungsmethoden wie passwortbasiertes Einloggen, E-Mail-Wiederherstellung und SMS-Codes – allesamt bekannte Angriffspunkte für SIM-Swapping und E-Mail-Interception.

Ein zentrales Element sind obligatorische Wiederherstellungsschlüssel. Nutzer müssen diese Codes generieren und sicher aufbewahren. Die Kehrseite: Wer sowohl seine Sicherheitsschlüssel als auch die Recovery-Codes verliert, riskiert den dauerhaften Account-Verlust. Weitere Features sind verkürzte Sitzungsdauern und verbesserte Login-Benachrichtigungen.

Sicherheitsvorfälle als Treiber

Der Vorstoß kommt nicht von ungefähr. Erst Anfang April deckte OpenAI einen Sicherheitsvorfall auf: Eine Drittanbieter-Entwicklerbibliothek namens Axios war im Rahmen eines Supply-Chain-Angriffs kompromittiert worden. Ein GitHub-Actions-Workflow von OpenAI lud daraufhin eine manipulierte Version des Tools herunter.

Zwar kamen keine Nutzerdaten abhanden, doch der Vorfall löste eine umfassende Sicherheitsreaktion aus. OpenAI rotierte seine Sicherheitszertifikate und setzte eine Frist bis zum 8. Mai für macOS-Nutzer, ihre Desktop-Anwendungen zu aktualisieren. „Solche Vorfälle zeigen die Verwundbarkeit softwarebasierter Workflows“, kommentiert ein Branchenkenner.

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen PDF-Ratgeber zum Download sichern

Wachsender Druck durch professionelle Nutzer

Die Sicherheitsupdates kommen eine Woche nach dem allgemeinen Start von GPT-5.5, dem fortschrittlichsten KI-Modell von OpenAI. Mit neuen Abonnement-Stufen für 100 und 200 Dollar pro Monat zielt das Unternehmen verstärkt auf professionelle Anwender, die sensible Daten und komplexe Arbeitsabläufe auf der Plattform verwalten.

Auch das „Trusted Access for Cyber“-Programm (TAC) wächst. Tausende Sicherheitsexperten nutzen bereits GPT-5.4 Cyber, eine speziell für Cybersicherheit optimierte Modellvariante. Laut OpenAI haben automatisierte Sicherheitstools wie Codex Security bereits über 3.000 kritische Schwachstellen im Software-Ökosystem behoben.

Branchentrend: Hardware-Sicherheit wird Standard

Branchenanalysten erwarten, dass phishing-resistente MFA zum Standard für alle großen KI-Anbieter wird. „Mit nordkoreanischen Akteuren und anderen hochprofessionellen Gruppen, die gezielt die KI-Lieferkette angreifen, ist der Übergang von ‚Passwort-plus-Code‘ zu ‚Hardware-plus-Passkey‘ fundamental“, erklärt ein Sicherheitsexperte.

Für OpenAI, das sich auf seinen nächsten Wachstumsschritt und einen möglichen Börsengang vorbereitet, ist die Kombination aus Yubico-Partnerschaft und Advanced Account Security ein entscheidender Schutzschild. „Sicherheitsschlüssel bleiben eine der effektivsten Methoden, um Konten vor Phishing zu schützen“, betont Dane Stuckey, Chief Information Security Officer von OpenAI. „Diese Partnerschaft macht diesen Schutz jetzt für die breite Öffentlichkeit praktikabel.“

de | wissenschaft | 69266326 |