Passkeys statt Passwörter: Microsoft und Google starten Sicherheits-Wende
Veröffentlicht: 18.07.2026 um 12:43 Uhr, Redaktion boerse-global.de
Die Tech-Giganten setzen auf passwortlose Authentifizierung – und das aus gutem Grund.
Microsoft und Google haben am 17. Juli 2026 weitreichende Neuerungen für die Unternehmenssicherheit angekündigt. Im Kern geht es um die Ablösung traditioneller Passwörter durch Passkeys und Sicherheitsschlüssel. Der Zeitpunkt ist kein Zufall: Der Juli 2026 verzeichnet einen Rekord an Sicherheitslücken – Microsoft allein stopfte über 570 Schwachstellen.
Passkeys werden Standard
Microsoft macht Passkeys zur Standard-Authentifizierungsmethode in Entra ID, der zentralen Identitätsplattform für Unternehmen. Das bedeutet: Statt komplizierter Passwortregeln genügt künftig ein biometrischer Check oder ein Sicherheitsschlüssel. Google zieht nach und integriert FIDO2-Sicherheitsschlüssel als zweiten Faktor für Windows-Anmeldungen in Google Workspace.
Die Botschaft ist klar: Das Passwort hat als primäres Sicherheitsmerkmal ausgedient.
Entra Suite: Alles aus einer Hand
Mit der Entra Suite bündelt Microsoft ab sofort Identitätsschutz, Zugriffssteuerung und Datensicherheit in einem Paket. Der Preis: rund 11 Euro pro Nutzer und Monat (Jahresabonnement). Die Suite umfasst:
- Lebenszyklus-Workflows und Passkey-Anmeldung
- VPN-Ersatz durch Global Secure Access
- Netzwerkbasierte Datenverlust-Prävention (DLP) – blockiert vertrauliche Informationen selbst in KI-Eingabeaufforderungen
- Schutz vor Prompt-Injection-Angriffen
Während Unternehmen auf neue Sicherheitsstandards umstellen, fragen sich viele Privatanwender, wie sie ihre Konten vor der aktuellen Flut an Hackerangriffen schützen können. Dieser kostenlose Report zeigt, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. sofort einrichten und Passwörter endlich überflüssig machen. Was hinter Passkeys steckt und wie sie Passwörter ersetzen
Besonders spannend: Die Integration von Microsofts Purview DLP in Entra Global Secure Access. Nach einer öffentlichen Vorschau Ende 2025 soll die allgemeine Verfügbarkeit im September 2026 folgen. Das System filtert sensible Dateien auf Netzwerkebene – für E3- und E5-Kunden. Voraussetzung: TLS-Inspektion und spezifische Dateirichtlinien.
Rekordverdächtige Sicherheitslücken
Der Vorstoß kommt nicht von ungefähr. Der Juli 2026 geht als schwärzester Patch-Monat in die Microsoft-Geschichte ein: Über 570 Schwachstellen wurden geschlossen – fast dreimal so viele wie der bisherige Rekord vom Juni. Rechnet man Chromium-basierte Fehler hinzu, summiert sich die Zahl auf 722 CVEs.
Rund 60 dieser Lücken galten als kritisch. Zwei wurden bereits aktiv ausgenutzt: eine Schwachstelle in den Active Directory Federation Services (ADFS) und ein SharePoint-Fehler. Zudem wurde ein BitLocker-Bypass öffentlich bekannt. Sicherheitsforscher vermuten, dass KI-gestützte Entdeckungsmethoden die Flut neuer Lücken beschleunigen.
Der Juli markiert zudem das Support-Ende für mehrere Alt-Systeme: SharePoint Server 2016 und 2019, SQL Server 2016 und InfoPath 2013.
Edge und Windows 11: Neue Features
Microsoft Edge erhielt am 18. Juli 2026 das Update auf Version 150.0.4078.83. Konkrete Neuerungen nannte Microsoft nicht – das Update folgt jedoch einer Reihe von Verbesserungen im Windows-Ökosystem.
Windows 11 (Versionen 24H2 und 25H2) bekam eine neue registry-basierte Richtlinie: Verwaltete Entra-ID-Geräte können nun automatisch Single Sign-On (SSO) gewähren. Das lästige wiederholte Zustimmen bei Microsoft-Anwendungen entfällt.
Angesichts von über 4 Millionen gehackten Konten pro Quartal wird die Abkehr vom klassischen Passwort auch für Privatnutzer immer dringlicher. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie sich per Fingerabdruck oder Gesichtserkennung sicher einloggen und Hackern keine Chance mehr lassen. Nie wieder Passwörter merken: Jetzt kostenlosen Passkey-Ratgeber sichern
Bereits am 15. Juli informierte Microsoft über abgelaufene Secure-Boot-Zertifikate. Geräte, die offline waren, erhalten beim nächsten Verbindungsaufbau aktualisierte Zertifikate. Administratoren sollten beachten: BIOS-Updates können Vertrauenseinstufungen zurücksetzen. Skripte zur Verwaltung dieser Updates sind seit Mitte Mai 2026 in Windows integriert.
Gefahr für Entwickler: Nordkoreanische Hacker aktiv
Die Bedrohungslage bleibt angespannt. Proofpoint entdeckte eine OAuth-Client-ID-Spoofing-Technik, die seit Dezember 2025 von zwei Bedrohungsgruppen ausgenutzt wird. Die Angreifer validieren gestohlene Entra-ID-Zugangsdaten, ohne Anmeldeereignisse zu erzeugen – betroffen sind Millionen Konten in tausenden Mandanten.
Noch konkreter: Am 18. Juli 2026 wurde eine neue Kampagne nordkoreanischer Akteure bekannt. Die Hacker locken Entwickler mit gefälschten Coding-Interviews. Die Malware versteckt sich in Bilddateien und stiehlt Zugangsdaten sowie Kryptowährungen.
1Password integriert KI-Assistenten
Im Bereich Passwortmanagement gibt es ebenfalls Neuigkeiten: 1Password launchte am 17. Juli eine Integration für den Claude-KI-Assistenten auf dem Mac. Das System erlaubt der KI, gespeicherte Zugangsdaten für bestimmte Aufgaben anzufordern – ohne dass die Passwörter im Klartext an das KI-Modell gelangen. Jede Aktion erfordert eine biometrische Freigabe. Ein Modell, das Schule machen könnte.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
