Die globale Cybersicherheit erlebt einen fundamentalen Wandel – weg von Passwörtern, hin zu biometrischer Verschlüsselung.
Am 10. Mai 2026 sorgte die Einführung von iOS 26.5 für Aufsehen. Das Update bringt RCS-Verschlüsselung auf Apples Nachrichtenplattform und ermöglicht erstmals sichere Kommunikation zwischen verschiedenen Betriebssystemen. Parallel dazu treiben Microsoft, Amazon und die FIDO Alliance die passwortlose Authentifizierung massiv voran. Der Grund: Identitätsbasierte Angriffe sind im vergangenen Jahr um 71 Prozent gestiegen, wie IBM X-Force berichtet.
Angesichts der rasant steigenden Zahl identitätsbasierter Angriffe wird der Wechsel auf moderne Sicherheitsstandards immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten und so Ihre Konten maximal schützen. Passkey-Ratgeber jetzt kostenlos herunterladen
Der Siegeszug der Passkeys
Am Welt-Passwort-Tag, dem 7. Mai 2026, zogen Branchenführer Bilanz: Rund 5 Milliarden Passkeys sind weltweit im Einsatz. Amazon meldete 456 Millionen Nutzer, die auf das biometrische Verfahren setzen – ein Plus von 75 Prozent gegenüber dem Vorjahr. Der Login-Prozess sei dadurch sechsmal schneller geworden.
Microsoft hat neue Konten standardmäßig auf „passwortlos“ umgestellt und kündigte an, Sicherheitsfragen für Passwort-Resets in Entra ID bis Januar 2027 komplett abzuschaffen. Der Grund: KI-gestützte Phishing-Kampagnen erzielen inzwischen Klickraten von bis zu 54 Prozent.
Passkeys gelten als hochgradig resistent gegen Phishing, da der private Schlüssel lokal auf dem Gerät verbleibt und niemals übers Netzwerk übertragen wird.
Sicherheitsupdates für Samsung und Apple
Samsung reagierte im Mai 2026 mit einem Update für das Galaxy S26 und S26 Ultra auf 39 Sicherheitslücken – darunter 29 von Google identifizierte und zehn Samsung-spezifische. Das 1,75 GB große Update verbessert zudem die Systemstabilität und KI-Leistung.
Für iPhone-Nutzer empfehlen Sicherheitsexperten, App-Berechtigungen strikt zu begrenzen. Die „Eingeschränkter Zugriff“- oder „Kein Zugriff“-Optionen im iOS-Privatsphäre-Menü sollen verhindern, dass Hacker bei Kompromittierung einer einzelnen App auf Mikrofon, Kamera oder Standortdaten zugreifen können.
Gefahr aus der Firmware: Keenadu-Malware
Trotz aller Fortschritte bleibt die Bedrohungslage ernst. Sicherheitsforscher entdeckten die „Keenadu“-Malware, die auf manchen neuen Android-Geräten bereits in der Firmware vorinstalliert ist. Mehr als 13.000 infizierte Geräte wurden identifiziert, mit Schwerpunkten in Deutschland, Japan und Brasilien. Die Schadsoftware ermöglicht Werbebetrug und Datendiebstahl – noch bevor der Käufer das Gerät ausgepackt hat.
Ein weiterer Alarm: Im Microsoft Edge wurde am 8. Mai 2026 eine kritische Schwachstelle entdeckt. Der Browser lud gespeicherte Passwörter im Klartext in den Systemspeicher. Das ist besonders brisant, da aktuelle Studien zeigen, dass fast die Hälfte aller gängigen Passwörter mit handelsüblicher Grafikhardware in unter einer Minute geknackt werden kann.
Ein veraltetes Smartphone oder unerkannte Sicherheitslücken sind wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem Gratis-Report, wie Sie mit den richtigen Updates und Einstellungen Ihr Android-Gerät rund um die Uhr vor Malware und Datenklau schützen. 5 Schutzmaßnahmen für Android-Smartphones sichern
Quishing und Banking-Trojaner auf dem Vormarsch
QR-Code-Phishing – sogenanntes Quishing – nahm im ersten Quartal 2026 um 146 Prozent zu. Neue Varianten des Banking-Trojans TCLBANKER haben 59 Finanzinstitute und Fintechs ins Visier genommen. Die Verbreitung erfolgt oft über WhatsApp oder Outlook, teilweise mit Hilfe täuschend echter „CallPhantom“-Apps, die millionenfach heruntergeladen wurden.
Die KI-Revolution und ihre Schattenseiten
Ein aktuelles Google-Chrome-Update lädt automatisch eine 4 GB große Datei namens „weights.bin“ herunter – zur Unterstützung des KI-Modells Gemini Nano. Während dies lokale KI-Funktionen ermöglicht, werfen Datenschützer Fragen zur Transparenz und Speicherverwaltung auf.
Gleichzeitig nutzen Kriminelle KI für Stimmklonen. Die US-Verbraucherschutzbehörde FTC warnt: Bereits drei Sekunden Audiomaterial reichen aus, um eine Stimme zu imitieren. Die Schäden durch diese Betrugsmasche gehen in die Milliarden.
Post-Quanten-Kryptografie als nächste Herausforderung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Zukunft aktueller Verschlüsselungsstandards. Experten prognostizieren, dass Quantencomputer bereits ab 2031 traditionelle Public-Key-Verfahren wie RSA und Diffie-Hellman knacken könnten. Organisationen wird empfohlen, bis 2032 auf Post-Quanten-Kryptografie umzustellen, um sich vor „Harvest now, decrypt later“-Angriffen zu schützen.
Ausblick: Zero Trust für Verbraucher
Die FIDO Alliance arbeitet an neuen Standards (CXP und CXF), die die Übertragbarkeit von Passkeys zwischen verschiedenen Plattformen verbessern sollen. Für den Mobilfunksektor zeichnet sich eine Zero-Trust-Architektur ab, bei der Sicherheit auf jeder Ebene überprüft wird – von der Fertigung bis zur Nutzung. Der erfolgreiche Start von RCS-Verschlüsselung in iOS 26.5 und Googles Binary-Transparency-Ansatz sind erste Schritte in diese Richtung.
