Banken, Tech-Konzerne und Kryptofirmen bündeln ihre Kräfte im Kampf gegen Identitätsdiebstahl und veraltete Zahlungssysteme. Gleichzeitig verschärfen Aufsichtsbehörden weltweit die Regeln für digitale Vermögenswerte.
Neue Standards für die Blockchain-Finanzwelt
Am 30. Mai 2026 haben führende Kryptofirmen wie Fireblocks, Robinhood und MetaMask die „Open Transaction Layer“ (OTL) vorgestellt. Dieser offene Standard soll Identität, Nachrichtenübermittlung und Transaktionskoordination im Blockchain-Finanzsystem vereinheitlichen. Das Framework greift auf etablierte globale Standards zurück – darunter die W3C Decentralized Identifiers, ISO 20022 und IVMS101.
Moderne Finanztechnologien und neue Gesetze wie der EU AI Act stellen Unternehmen vor komplexe Compliance-Herausforderungen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Das Ziel: Plattformen sollen künftig reibungsloser kommunizieren und Transaktionen verifizieren können. Der Vorstoß kommt nicht von ungefähr. Erst kürzlich hatte Visa im asiatisch-pazifischen Raum sein „Agentic Ready Programme“ gestartet. Der Zahlungsriese testet dort tokenbasierte Transaktionen, die von KI-Agenten ausgelöst werden – in Australien, Hongkong, Japan und Malaysia, gemeinsam mit Banken wie Maybank und CIMB.
Jedes zweite Unternehmen von Identitätsbetrug betroffen
Der Druck auf die Branche ist enorm. Eine aktuelle Studie unter 5.000 Unternehmen zeigt: 71 Prozent der Firmen haben bereits mindestens einen Identitätsverstoß erlitten. Im Schnitt waren es drei Vorfälle pro betroffenem Unternehmen. Hauptursache sind gestohlene Mitarbeiter-Zugangsdaten und die mangelhafte Verwaltung sogenannter nicht-menschlicher Identitäten – also von Maschinenkonten und API-Zugängen.
Die Tech-Branche reagiert mit härteren Schutzmaßnahmen auf Hardware-Ebene. Google hat in seinem Chrome-Browser die „Device Bound Session Credentials“ (DBSC) eingeführt. Diese Funktion bindet Sitzungscookies an die Hardware – etwa an das Trusted Platform Module (TPM) unter Windows oder die Secure Enclave auf Macs. Der Clou: Selbst wenn Schadsoftware ein Cookie stiehlt, ist es auf einem anderen Gerät wertlos.
Auch die US-Bundespolizei FBI schlägt Alarm. Sie warnt vor der Plattform Kali365, die speziell für den Diebstahl von OAuth-Tokens entwickelt wurde. Die Masche nutzt legitime Geräte-Code-Login-Prozesse aus – und umgeht so selbst die mehrstufige Authentifizierung (MFA). Betroffen sind Unternehmen in Nordamerika, Europa und Australien.
Brasilien und Malaysia ziehen die Zügel an
Die Regulierungsbehörden lassen nicht locker. Am 30. Mai 2026 erließ die brasilianische Zentralbank die Normative Instruction Nr. 739. Sie schreibt vor, dass Anbieter virtueller Vermögenswerte (VASPs) künftig unabhängige Prüfungen durchführen lassen müssen – Voraussetzung für die Betriebserlaubnis. Geprüft werden Compliance, Anti-Geldwäsche-Maßnahmen und die Terrorismusfinanzierungs-Prävention.
Hintergrund sind Ermittlungen wie die Operation Hidden Flow, bei der illegale Transfers in Höhe von umgerechnet rund 4,6 Milliarden Euro aufgedeckt wurden. In Malaysia greifen ab dem 1. Juni 2026 ebenfalls schärfere Regeln: Werbetreibende auf Social-Media-Plattformen mit mehr als acht Millionen Nutzern müssen künftig ihre Identität nachweisen – ein Schlag gegen Online-Betrug und illegales Glücksspiel.
Da die Bedrohungen durch Cyberkriminalität und Identitätsdiebstahl stetig zunehmen, müssen Unternehmen ihre Sicherheitsstrategien proaktiv anpassen. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und technischen Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Quantencomputer bedrohen Kryptowährungen
Während die Branche die aktuellen Gefahren bekämpft, bereitet sie sich schon auf die nächste Bedrohung vor: Quantencomputer. Der Stablecoin-Emittent Circle veröffentlichte am 29. Mai 2026 ein Whitepaper mit einem Drei-Phasen-Plan, um seinen USDC und die Arc-Blockchain gegen die Rechenleistung künftiger Quantenprozessoren zu schützen. Vorgesehen sind post-quantum Kryptografie und hybride Sicherheitsoperationen.
Parallel dazu hat die Bank für Internationalen Zahlungsausgleich (BIZ) mit echten Testläufen für tokenisierte grenzüberschreitende Zahlungen begonnen. Das Projekt Agorá – benannt nach dem antiken Marktplatz – bringt die Zentralbanken Frankreichs, Japans, der Schweiz und der USA mit privaten Teilnehmern wie JPMorgan und HSBC zusammen. Ziel ist es, die jährlich Kosten für internationale Überweisungen zu senken, die derzeit bei über 110 Milliarden Euro liegen.
Banken setzen auf Inklusion und Sicherheit
Für den Privatkunden wird der Schutz greifbarer. Die Royal Bank of Canada hat ihre Sicherheits-Tool-Liste für 2026 aktualisiert – mit Echtzeit-Benachrichtigungen, automatischen Einzahlungen und Kartensperrfunktionen. In Südkorea geht die KB Kookmin Bank noch einen Schritt weiter: Sie bietet einen Service an, der Finanzinformationen in elektronische Braille-Schrift umwandelt. Sehbehinderte Kunden können so Kontostände und Transaktionsauszüge eigenständig abrufen.
