Passkeys, Microsoft

Passkeys ab September: Microsoft erzwingt Ende der SMS-Authentifizierung

Veröffentlicht: 15.07.2026 um 06:06 Uhr, Redaktion boerse-global.de

Tech-Konzerne forcieren den Umstieg auf Passkeys und hardwaregestützte Authentifizierung als Antwort auf immer erfolgreichere KI-Phishing-Angriffe.

KI-Phishing: Microsoft, Google und OpenAI verschärfen Sicherheitsstrategien
Ein leuchtendes digitales Passkey-Symbol, umgeben von einem sicheren Netzwerk, mit unscharfen Händen, die Geräte im Hintergrund bedienen. Illustration mit AI erstellt übermittelt durch boerse-global.de

KI-gesteuerte Phishing-Angriffe werden immer gefährlicher – Microsoft, Google und OpenAI ziehen Konsequenzen.

Die großen Technologiekonzerne verschärfen ihre Sicherheitsstrategien drastisch. Microsoft und Google haben neue Maßnahmen angekündigt, die Unternehmen endgültig von traditionellen Passwörtern und SMS-basierten Authentifizierungsverfahren wegführen sollen. Der Grund: KI-gesteuerte Phishing-Kampagnen werden immer erfolgreicher.

Microsoft macht Passkeys zur Pflicht

Ab dem 1. September 2026 wird Passkeys zum Standard-Anmeldeverfahren für Entra ID – Microsofts zentraler Identitätsplattform. Nutzer, die bisher SMS oder Sprachanrufe zur Authentifizierung nutzen, werden automatisch umgestellt und müssen einen Passkey registrieren.

Der Konzern zieht damit einen Schlussstrich unter veraltete Sicherheitsmethoden: Bis Februar 2027 stellt Microsoft die nativen SMS- und Sprachverfahren komplett ein. Unternehmen, die weiterhin auf telefonbasierte Authentifizierung setzen müssen, können dann nur noch auf Drittanbieter über den Microsoft Security Store zurückgreifen. Die entsprechende Administrationsfunktion wird ab dem 30. Oktober 2026 verfügbar sein.

Die Dringlichkeit der Maßnahme untermauern interne Daten: KI-optimierte Phishing-Kampagnen erreichen heute Klickraten von bis zu 54 Prozent – ein enormer Sprung gegenüber den rund 12 Prozent bei herkömmlichen Methoden. Microsoft selbst hat bei seinen eigenen Mitarbeitern bereits eine Abdeckung von 99,6 Prozent mit phishing-resistenter Authentifizierung erreicht.

Google sichert Windows-Anmeldungen ab

Parallel dazu hat Google am 13. Juli 2026 eine schrittweise Einführung neuer Sicherheitsfunktionen für den Google Cloud Password Sync (GCPW) gestartet. Kunden von Google Workspace können nun FIDO2-Sicherheitsschlüssel und mobile Geräte-Passkeys als zweiten Faktor für Windows-Anmeldungen nutzen.

Anzeige

Angesichts der Tatsache, dass pro Quartal rund 4,7 Millionen Online-Konten in Deutschland gehackt werden, ist der Wechsel zu modernen Sicherheitsverfahren wichtiger denn je. Ein kostenloser Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Microsoft, Amazon oder WhatsApp sofort einrichten und so den passwortlosen Schutz nutzen. Was hinter der neuen Passkey-Technologie steckt, erfahren Sie hier

Die Neuerung erlaubt Administratoren, eine Zwei-Faktor-Authentifizierung direkt auf Betriebssystemebene durchzusetzen. Die Anmeldung erfolgt über Hardware-Schlüssel oder Passkeys auf Bluetooth-gekoppelten Mobilgeräten – ohne dass Endnutzer selbst konfigurieren müssen. IT-Abteilungen erhalten so die volle Kontrolle über hardwaregestützte Anmeldeanforderungen.

OpenAI setzt auf Hardware-Sicherheit für Spitzenmodelle

Auch OpenAI verschärft die Zugangskontrollen für seine Forschungsprogramme. Ab dem 1. September 2026 müssen Mitglieder des Trusted AI Challenge (TAC)-Programms hardwaregestützte Passkeys verwenden, um Zugriff auf die neuesten KI-Modelle zu erhalten – darunter den kürzlich vorgestellten GPT-5.6 Sol.

Die Maßnahme ist Teil eines umfassenden Sicherheitsrahmens, der auch behördliche Identitätsprüfungen und „Know Your Customer“ (KYC)-Verifizierungen über die Plattform Persona umfasst. GPT-5.6 Sol hat in Sicherheits-Benchmarks außergewöhnliche Werte erzielt: 73,5 Prozent auf ExploitBench und 71,2 Prozent auf SEC-Bench Pro. Zum Schutz dieser Modelle sind alle FIDO-konformen Sicherheitsschlüssel zugelassen – spezialisierte Hardware-Anbieter bieten bereits maßgeschneiderte Kits für Programmteilnehmer an.

Fünf Milliarden Passkeys weltweit – aber die Bedrohung wächst

Laut Daten von RSA und der FIDO Alliance sind weltweit bereits mehr als fünf Milliarden Passkeys im aktiven Einsatz. Zwar befinden sich 93 Prozent der Organisationen in irgendeiner Phase der Passkey-Einführung, doch nur 13 Prozent haben die Technologie tatsächlich im großen Stil ausgerollt. RSA selbst hat zwischen 98 und 99 Prozent seiner Mitarbeiter auf passwortlose Systeme umgestellt.

Anzeige

Da Experten davor warnen, dass herkömmliche Passwörter ein unnötiges Risiko darstellen, ist die Umstellung auf biometrische Anmeldeverfahren wie Fingerabdruck oder Gesichtserkennung der nächste logische Schritt. Sichern Sie sich diesen Gratis-Leitfaden, um Ihre Konten sicher, schnell und stressfrei vor Hackern zu schützen. Hier kostenlosen PDF-Report für passwortloses Anmelden sichern

Der Vorstoß zu hardwaregestützten Passkeys kommt nicht von ungefähr. Sicherheitsanalysten haben eine Bedrohungsgruppe namens O-UNC-066 identifiziert, die mit Vishing (Sprach-Phishing) gezielt die Luftfahrt-, Gesundheits- und Technologiesektoren attackiert. Die Taktik: Mitarbeiter werden dazu gebracht, Angreifer-kontrollierte Passkeys in Entra ID zu registrieren. So verschaffen sich die Kriminellen dauerhaften Zugang zu Unternehmensnetzwerken – selbst wenn die ursprünglichen Passwörter geändert werden.

Experten weisen darauf hin, dass Passkeys zwar einen hohen Phishing-Schutz bieten, aber auch neue Herausforderungen mit sich bringen. Dazu gehören mögliche Abhängigkeiten von einzelnen Anbietern und komplexere Verfahren zur Wiederherstellung von Konten. Dennoch gilt die Umstellung auf gerätegebundene und hardwaregestützte Anmeldedaten als notwendige Antwort auf die zunehmende Professionalität KI-gestützter Social-Engineering-Angriffe.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69770440 |