Der Konzern hat neue Registrierungskampagnen für Entra ID vorgestellt, die Unternehmen dabei helfen sollen, ihre Mitarbeiter systematisch von klassischen Passwörtern auf sicherere Alternativen umzustellen. Der Zeitpunkt ist kein Zufall: Die Bedrohungslage hat sich dramatisch verschärft.
Angesichts von Millionen gehackter Konten pro Quartal in Deutschland wird die Abkehr vom klassischen Passwort zur geschäftskritischen Notwendigkeit. Wie Sie Passkeys bei Diensten wie Microsoft oder WhatsApp einrichten und sich effektiv vor Datenklau schützen, erfahren Sie in diesem kostenlosen Report. Computerwissen-Ratgeber zur passwortlosen Anmeldung gratis herunterladen
Der neue „Microsoft Managed-Modus“ – was steckt dahinter?
Die aktualisierte Funktion erlaubt es Administratoren, gezielt Nutzergruppen anzusprechen und sie zur Einrichtung von Passkeys (FIDO2) oder der Microsoft Authenticator App aufzufordern. Herzstück ist der neue „Microsoft Managed-Modus“, der die bevorzugte Authentifizierungsmethode automatisch von der Authenticator-App auf Passkeys umstellt. Das spiegelt den branchenweiten Trend zu phishing-resistenten Standards wider.
Unternehmen können nun präzise steuern, wie lange Nutzer die Einrichtung aufschieben dürfen („Snooze“-Zeitraum) und wie viele Erinnerungen sie erhalten, bevor die Umstellung verpflichtend wird. Die Integration reicht tief in das Windows-Ökosystem hinein: Seit dem Frühjahr 2026 unterstützen Windows 10 und Windows 11 die native Verwaltung von FIDO2-Passkeys. Windows 11 Version 24H2 führt zudem einen obligatorischen Zustimmungsdialog ein, bevor Anwendungen auf gespeicherte Passkeys zugreifen dürfen.
Für Großunternehmen wird im Juni 2026 die allgemeine Verfügbarkeit von Enterprise-Richtlinien zur Passkey-Verwaltung erwartet. Diese sollen die Bereitstellung in verwalteten Geräteflotten vereinfachen – auch wenn technische Voraussetzungen wie Bluetooth für geräteübergreifende Authentifizierung weiterhin nötig bleiben.
Quishing und KI-Betrug: Die Bedrohungslage eskaliert
Die Dringlichkeit von Microsofts Vorstoß wird durch alarmierende Zahlen untermauert. Allein im ersten Quartal 2026 wurden 18 Millionen „Quishing“-Fälle registriert – Angriffe, die auf QR-Codes setzen. Die Zahl solcher Attacken stieg um 150 Prozent. 70 Prozent aller schädlichen PDF-Dateien enthalten inzwischen QR-Codes, die traditionelle E-Mail-Filter umgehen sollen.
Besonders perfide: Der TrickMo.C-Trojaner nutzt die TON-Blockchain, um Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Und die menschliche Komponente bleibt die größte Schwachstelle. Ein aktueller Fall zeigt dies eindrücklich: Ein Phishing-Angriff auf Bundestagspräsidentin Julia Klöckner Mitte Mai 2026 war kein technischer Einbruch in den Messenger Signal, sondern eine erfolgreiche Social-Engineering-Attacke – das Opfer wurde zur Preisgabe einer PIN verleitet.
Auch Medienpersönlichkeiten wie Amira Aly wurden Opfer von Smishing (SMS-Phishing). In einem Fall manipulierten Angreifer erfolgreich einen bestehenden Chatverlauf mit einem Kreditkartenanbieter, um das Opfer zu einer betrügerischen Transaktion über 9.500 Euro zu bewegen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet einen Anstieg der Cybercrime-Opferquote in Deutschland von 7 auf 11 Prozent. Der Gesamtschaden durch Cyberkriminalität belief sich 2025 auf rund 202 Milliarden Euro bei 335.000 registrierten Fällen.
Banken unter Druck: Zwischen Sanktionen und Digitalisierung
Die digitale Transformation des Finanzsektors schafft neue Reibungspunkte. Die Zahl der Filialen in Deutschland sank von über 30.000 (2016) auf rund 18.000. Ältere Kunden haben zunehmend Probleme, an grundlegende Bankdienstleistungen zu kommen, wenn Geldautomaten und Filialen verschwinden.
Auch etablierte digitale Player stehen vor Herausforderungen. Die Sparkasse Köln Bonn kündigte Mitte Mai 2026 an, die Karten- und Zahlungsfunktionen für rund 2.000 Kunden aus Russland und Belarus einzuschränken. Grund ist die Umsetzung des 19. EU-Sanktionspakets, das am 15. Mai 2026 in Kraft trat.
In Österreich steht ein massiver technischer Zusammenschluss bevor: Am Wochenende vom 22. bis 25. Mai 2026 fusioniert die Salzburger Sparkasse ihre IT-Systeme mit der Erste Bank Oesterreich. 260.000 Kunden sind betroffen – sie müssen vorübergehend mit Einschränkungen bei Bargeldabhebungen und Online-Banking-Logins rechnen, bevor sie neue IBANs und EC-Karten erhalten.
KI-Stimmenklone: Jeder Vierte kennt ein Opfer
Die Künstliche Intelligenz verschärft die Sicherheitslage zusätzlich. Studien vom Mai 2026 zeigen: 25 Prozent der Menschen kennen inzwischen persönlich ein Opfer von KI-gestützten Stimmklon-Betrügereien. Diese modernen „Enkeltrick“-Anrufe werden immer schwerer zu durchschauen – 35 Prozent der Befragten konnten eine echte menschliche Stimme nicht von einer KI-generierten Kopie unterscheiden. Allein 2024 registrierten die Behörden in Deutschland 6.656 Fälle solcher Betrugsmaschen.
Da Cyberkriminelle immer öfter auf KI-gestützte Methoden und psychologische Tricks setzen, reicht technischer Schutz allein oft nicht mehr aus. Dieses kostenlose E-Book enthüllt aktuelle Bedrohungstrends und zeigt, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen proaktiv stärken. Kostenloses E-Book: Cyber Security Trends jetzt sichern
Datenschutz im Fokus: Google und die stille Installation
Während Tech-Konzerne neue Sicherheits- und Funktionsupdates ausrollen, schlagen Datenschützer Alarm. Ende April und Anfang Mai 2026 begann Google mit der automatischen Installation von Gemini Nano, einem 4 GB großen KI-Modell, auf Desktop-Versionen des Chrome-Browsers – ohne explizite Zustimmung der Nutzer. Datenschutzexperten sehen darin einen möglichen Verstoß gegen EU-Datenschutzgesetze. Zwar lässt sich die Funktion in den Systemeinstellungen deaktivieren, die stillschweigende Installation sorgt jedoch für Kritik.
Ausblick: Der Juni 2026 wird zum Wendepunkt
Die zweite Jahreshälfte 2026 dürfte eine beschleunigte Abkehr von veralteten Authentifizierungsmethoden bringen. Mit der allgemeinen Verfügbarkeit der Enterprise-Passkey-Richtlinien von Microsoft im Juni werden viele Großunternehmen auf hardwaregestützte Sicherheit setzen, um der Flut von Quishing und Session-Hijacking zu begegnen. Der Erfolg dieser Umstellung hängt maßgeblich von der Schulung der Nutzer ab – besonders, da KI-generierter Betrug immer raffinierter wird.
Auch die Regulierungsbehörden werden genauer hinschauen. Während die EU Gerüchte über ein VPN-Verbot dementiert hat, arbeitet sie weiter an ihrer Altersverifikations-App, die Ende 2026 erscheinen soll. Für die digitale Wirtschaft bleibt die Balance zwischen Sicherheit, Compliance und Benutzerfreundlichkeit die zentrale Herausforderung. Der technische Abschluss der Salzburger-Sparkasse-Fusion am 25. Mai wird dabei als wichtiger Test für groß angelegte IT-Migrationen im europäischen Bankensektor dienen.
