Die globale Welle an Sicherheitsupdates für Browser und Betriebssysteme markiert einen Wendepunkt im Kampf gegen Cyberkriminalität. Während Google, Apple und Mozilla Dutzende kritische Sicherheitslücken schließen, treibt die Industrie den Abschied vom klassischen Passwort massiv voran. Der Grund: Passkeys gelten als sicherer und nutzerfreundlicher.
Browser-Updates: Google und Mozilla schließen Sicherheitslücken
Google hat Chrome 148.0.7778.178 und .179 veröffentlicht und damit 16 Sicherheitslücken geschlossen. Zwei davon stuften die Experten als kritisch ein, neun als hohes Risiko. Die Updates sollen verhindern, dass Angreifer unbefugten Zugriff auf Systeme erlangen oder diese destabilisieren.
Da immer mehr Dienste den Abschied vom klassischen Passwort forcieren, ist jetzt der ideale Zeitpunkt für den Umstieg auf modernere Verfahren. Dieser kostenlose Ratgeber erklärt, wie Sie Passkeys in wenigen Schritten einrichten und sich künftig sicher per Fingerabdruck oder Gesichtserkennung einloggen. Passkeys kostenlos einrichten und sicher nutzen
Parallel dazu brachte Mozilla Firefox 151 auf den Markt – mit einem Paukenschlag: 31 behobene Schwachstellen, darunter sechs mit hohem Risiko, zwölf mit mittlerem und 13 mit niedrigem. Die neue Version enthält zudem ein überarbeitetes Privatsphäre-Feature: 50 Gigabyte kostenloses VPN-Datenvolumen, mit Servern unter anderem in Deutschland, Frankreich und Großbritannien. Firefox ESR 115.36 wird noch bis August 2026 unterstützt. Auch Thunderbird wurde mit den Versionen 151 und 140.11 auf den neuesten Stand gebracht.
Apple und Google rüsten Betriebssysteme auf
Apple veröffentlichte Mitte Mai iOS 26.5, das über 50 Sicherheitslücken schließt. Neu an Bord: Ende-zu-Ende-verschlüsselte RCS-Nachrichten und eine überarbeitete Datenexport-Funktion.
Google enthüllte auf der I/O 2026 Wear OS 7 für Smartwatches. Die neue Version verspricht bis zu zehn Prozent mehr Akkulaufzeit und eine neue Gemini-Schnittstelle für Entwickler. Der Rollout soll noch 2026 beginnen, zunächst für Pixel Watch und Galaxy Watch.
Das kommende Android 17, das sich derzeit in der Beta-Phase mit dem Codenamen „Cinnamon Bun“ befindet, soll im Juni 2026 erscheinen. Es führt „OTP-Cloaking“ ein – eine Funktion, die Einmal-Passwörter vor fremden Blicken verbirgt – sowie eine „Live Threat Detection“. Besonders interessant: Android 17 erleichtert den Wechsel zu iOS, indem es eSIM-Profile und Startbildschirm-Layouts übertragen kann. Diese Systemänderungen sind dringend nötig: Forscher entdeckten neue Android-Banking-Trojaner wie DevilNFC und NFCMultiPay, die NFC-Technologie für Finanzbetrug in Europa und Lateinamerika nutzen.
Fünf Milliarden Passkeys: Der globale Siegeszug der Passwortlosigkeit
Die FIDO Alliance meldet einen Meilenstein: Zum World Passkey Day am 7. Mai 2026 waren weltweit fünf Milliarden aktive Passkeys im Einsatz. Eine Studie mit 11.000 Verbrauchern und 1.400 Entscheidern aus zehn Ländern zeigt: 90 Prozent der Verbraucher kennen die Technologie, 75 Prozent haben bereits einen Passkey aktiviert. Die Finanzbranche führt mit 60 Prozent Adoption, gefolgt von E-Commerce (35 Prozent) und Medien (18 Prozent).
Der Abschied von traditionellen Passwörtern wird von Tech-Giganten und Aufsichtsbehörden vorangetrieben. Microsoft kündigte an, SMS-basierte Authentifizierungscodes zugunsten von FIDO2-Passkeys auslaufen zu lassen. Das US-amerikanische NIST hat synchronisierte Passkeys als AAL2-konform eingestuft – ein formaler Sicherheitsstandard für Unternehmen. Die Vereinigten Arabischen Emirate und Indien planen, SMS-Einmal-Passwörter abzuschaffen, die Philippinen setzen eine Frist für die FIDO-Implementierung bis zum 25. Juni 2026. Unternehmen, die auf „Passkey-first“ umgestellt haben, melden einen Rückgang von Phishing-Vorfällen um 32 Prozent.
Aktuelle Bedrohungen: Neun Jahre alte Lücke und neue Betrugsmaschen
Die Dringlichkeit der Updates zeigt ein aktueller Fall: Ein Logikfehler im Linux-Kernel, CVE-2026-46333, wurde kürzlich entdeckt – obwohl er seit November 2016 existiert. Diese neun Jahre alte Schwachstelle könnte lokalen Nutzern auf Systemen wie Debian, Fedora oder Ubuntu Zugriff auf SSH-Schlüssel und Passwort-Hashes ermöglichen.
Microsoft hat Zero-Day-Lücken in Defender geschlossen (CVE-2026-41091 und CVE-2026-45498). Die US-Behörde CISA verlangt Patches bis zum 3. Juni 2026.
Der Verizon Data Breach Investigations Report 2026 zeigt einen Wandel: Die Ausnutzung von Schwachstellen (31 Prozent) hat gestohlene Zugangsdaten (13 Prozent) als häufigste Ursache für Sicherheitsverletzungen überholt. Ransomware bleibt dominant und taucht in 48 Prozent der Vorfälle auf. Kriminelle nutzen kreative Methoden: Ein Hacker kompromittierte ein Steam-Entwicklerkonto, um das Spiel „Rodent Race“ mit Schadcode zu aktualisieren, der Browserdaten und Kryptowährungs-Zugänge stiehlt. Ein „Trapdoor“-Netzwerk mit 455 schädlichen Apps wurde im Google Play Store entdeckt – mit 24 Millionen Downloads vor der Entdeckung.
Da Angreifer verstärkt Online-Banking und mobile Daten ins Visier nehmen, ist der Basisschutz Ihres Smartphones wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen fünf einfache und sofort umsetzbare Schritte, um Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken
Ausblick: Souveräne Cloud und der Kampf um Datenhoheit
Der Fokus auf Datenhoheit und Infrastrukturkontrolle nimmt zu. Thales und Google Cloud haben eine Partnerschaft für eine souveräne Cloud-Plattform in Deutschland angekündigt. Die Marktreife wird bis Ende 2026 erwartet. Eine neue deutsche Gesellschaft unter Thales-Kontrolle soll die operative Trennung von Google Cloud sicherstellen. Die Infrastruktur wird ausschließlich von deutschem Personal verwaltet – eine Antwort auf den Konflikt zwischen dem US-Cloud-Act und der europäischen DSGVO.
Angesichts steigender Verluste durch Social Engineering – Visa zufolge fast eine Milliarde Euro in der zweiten Jahreshälfte 2025 – wird die Abhängigkeit von automatisierten Sicherheitstools und passwortlosen Systemen weiter wachsen. Während spezifische Reparatur-Tools wie der Google-One-Speichermanager (verfügbar bis Juni 2027 für beschädigte Archive) einzelne Softwarefehler beheben, zielt die Industrie auf systemische Veränderungen. Der Übergang zu Android 17 und der breite Einsatz von Passkeys markieren die nächste Phase eines mehrjährigen Projekts: die digitale Umgebung gegen eine zunehmend komplexe Bedrohungslage zu wappnen.
