Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung veröffentlicht: Herkömmliche Passwörter könnten aufgrund neuer Angriffsmethoden bald keinen ausreichenden Schutz mehr bieten.
Die Behörde ruft Nutzer dazu auf, verstärkt auf moderne Absicherungen wie die Zwei-Faktor-Authentifizierung (2FA) zu setzen. Der Hintergrund: Aktuelle Untersuchungen belegen erhebliche Sicherheitslücken im Nutzerverhalten.
Jeder dritte Deutsche geht riskante Wege
Etwa jeder dritte Bundesbürger pflegt riskante Gewohnheiten bei der Verwaltung seiner Zugangsdaten. Besonders kritisch: Das Speichern von Passwörtern direkt im Webbrowser. Das macht Konten anfällig für Angriffe.
Die Statistik spricht eine deutliche Sprache: Jeder zehnte Deutsche wurde bereits Opfer von Internetkriminalität. „Starke Passwörter allein genügen nicht mehr“, betonen Experten der Polizei Mittelhessen.
Sie empfehlen für die Reisezeit und bei mobilen Endgeräten die konsequente Nutzung von 2FA, VPN-Diensten und den Verzicht auf Online-Banking in unsicheren Netzwerken. Auch die Aktualität der Software spielt eine entscheidende Rolle.
Unternehmen: Datenresilienz oft nur Fassade
Nicht nur Privatpersonen stehen vor Herausforderungen. Eine aktuelle Studie von Acronis zeigt massive Defizite bei der Datensicherung in Unternehmen. Zwar gaben 59 Prozent der befragten Organisationen an, unveränderbare Backups zu nutzen.
Angesichts der Warnungen vor unsicheren Passwörtern und Datenklau suchen viele Nutzer nach einer sichereren Alternative für ihre digitalen Konten. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Was steckt hinter Passkeys – jetzt gratis nachlesen
Doch die Praxis sieht anders aus: Lediglich 1,4 Prozent des untersuchten Datenvolumens – rund 49 von 3.600 Petabyte – erwiesen sich als tatsächlich manipulationssicher. Experten empfehlen daher erweiterte Strategien wie die 3-2-1-1-0-Regel zum Schutz vor Ransomware.
Dass auch etablierte Sicherheitssoftware nicht immun ist, zeigt eine kürzlich bekannt gewordene Schwachstelle in der Backup-Lösung von Veeam (Version 13.x). Ein Patch steht inzwischen bereit.
NIS-2: Zeitdruck für Unternehmen
Das BSI mahnt zudem die Umsetzung der NIS-2-Richtlinie an. Betroffene Unternehmen müssen sich bis zum 31. Juli 2026 registrieren. Mit Stand Mai waren erst rund 18.500 der erwarteten 29.500 Einrichtungen erfasst.
Bei Verstößen drohen empfindliche Bußgelder. Interessantes Detail: Das BSI nutzt für das Meldeportal die Infrastruktur von AWS – was in der Debatte um digitale Souveränität für Aufsehen sorgt.
Linux Foundation startet „Akrites“
Um die Sicherheit von Open-Source-Software global zu verbessern, hat die Linux Foundation heute die Initiative „Akrites“ gestartet. Das Projekt zur koordinierten Behebung von Schwachstellen wird von Google, Microsoft, Nvidia und IBM unterstützt.
Finanziert wird es durch den Alpha-Omega-Fonds. Das Ziel: Sicherheitslücken schneller erkennen und schließen.
Da herkömmliche Passwörter laut Experten nicht mehr ausreichen, gewinnt die passwortlose Anmeldung über biometrische Merkmale massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die neue Methode sicher nutzen und Hackern keine Chance mehr lassen. Nie wieder Passwörter merken: Jetzt kostenlose Anleitung sichern
WhatsApp führt Benutzernamen ein
Auch bei Messenger-Diensten tut sich etwas. WhatsApp hat gestern weltweit mit der Einführung von Benutzernamen begonnen. Nutzer können sich Namen reservieren, um künftig ihre Handynummer bei der ersten Kontaktaufnahme privat zu halten.
Ein optionaler Sicherheitsschlüssel soll verhindern, dass Unbefugte über den Benutzernamen Kontakt aufnehmen können. Damit zieht die Meta-Tochter mit Wettbewerbern wie Signal oder Telegram gleich.
