Branchenführer und Sicherheitsexperten setzen zunehmend auf biometrische Authentifizierung und hardwaregebundene Sicherheitslösungen. Der Grund: Automatisierte Angriffe und interne Konfigurationsfehler setzen traditionelle Passwortverwaltungssysteme massiv unter Druck.
Biometrie und Passkeys im Vormarsch
Keeper Security hat biometrische Login-Funktionen auf Basis von FIDO2- und WebAuthn-Passkeys für seine Chrome- und Edge-Browsererweiterungen eingeführt. Die Neuerung erlaubt Nutzern die Authentifizierung ohne klassische Passwörter – die biometrischen Daten verbleiben dabei ausschließlich auf dem lokalen Gerät. Laut aktuellen Daten des Keeper Insight Reports planen rund 80 Prozent aller Organisationen die Einführung von Passkeys oder nutzen sie bereits.
Anzeige: Wer die Passwort-Ära hinter sich lässt, braucht eine klare Strategie – von der Passkey-Einführung bis zur Absicherung von Entwickler-Endgeräten. Dieser Report liefert die 8-Schutzschichten-Checkliste nach CAN/DGSI 104 und konkrete Umsetzungsschritte. Jetzt kostenlosen Report anfordern
Parallel dazu hat Microsoft Anfang Juni 2026 die benutzerdefinierte Hauptpasswort-Funktion im Edge-Browser entfernt. Der Browser setzt nun vollständig auf Windows Hello oder systemeigene Authentifizierungsverfahren. Das Ziel: Phishing-Risiken minimieren, da biometrische Logins hardwaregebunden sind und keine Anmeldedaten übers Netzwerk versendet werden.
Sicherheitslücken in Verwaltung und Entwicklung
Doch während die Werkzeuge sicherer werden, offenbaren aktuelle Vorfälle eklatante Schwachstellen in der Unternehmens-IT. Ein schwerwiegender Sicherheitsvorfall dieser Woche zeigt: Ein Unternehmen hatte Passwörter unbeabsichtigt in Beschreibungsfeldern des Active Directory gespeichert. Angreifer nutzten Phishing und das Schadwerkzeug Sliver, um an diese Felder zu gelangen und letztlich Domain-Administratorrechte zu übernehmen. Die folgende Ransomware-Attacke verschlüsselte Hyper-V-Hosts – über 2.000 Nutzer waren monatelang offline.
Entwicklungsumgebungen gelten zunehmend als Hochrisikobereiche. Eine Analyse von GitGuardian ergab: Entwickler-Endgeräte enthalten im Schnitt 150 Geheimnisse – darunter private Schlüssel (38 Prozent) sowie Cloud- und IAM-Zugangsdaten (22 Prozent). Besonders alarmierend: Geheimnisse finden sich vermehrt in den Verlaufsdateien von KI-Coding-Agenten. Aktuelle Angriffswellen wie „Shai-Hulud“ und „Megalodon“ zielen gezielt auf diese Endgeräte, um Zugangsdaten für Supply-Chain-Angriffe zu erbeuten.
KI-gesteuerte Bedrohungen und Abwehrstrategien
Die Bedrohungslage wird zunehmend raffinierter – Künstliche Intelligenz hält Einzug in Schadsoftware. Forscher der Universität Toronto haben einen Proof-of-Concept für einen adaptiven KI-Computerwurm entwickelt, der öffentliche Large Language Models nutzt, um Ziele zu analysieren und Angriffsvektoren autonom auszuwählen. Zudem verteilen Angreifer derzeit gefälschte Installer für Tools wie Claude Code, um Schadsoftware zu verbreiten, die Browser-Passwörter und Krypto-Wallet-Daten über mehrstufige PowerShell-Sequenzen stiehlt.
Auch soziale Netzwerke bleiben unter Druck. Trotz Sicherheitsupdates von Meta melden Nutzer weiterhin Account-Übernahmen auf Instagram. Ermittlungen deuten darauf hin, dass Angreifer KI-basierte Support-Tools manipuliert haben, um E-Mail-Adressen für die Kontowiederherstellung zu ändern – in einigen Fällen sogar unter Umgehung der Zwei-Faktor-Authentifizierung.
Acht Schutzschichten für Unternehmen
Zur Abwehr dieser Bedrohungen empfehlen Experten eine mehrschichtige Verteidigungsstrategie. Für kleine und mittelständische Unternehmen (KMU) hat sich der CAN/DGSI 104-Standard etabliert. Er umfasst acht essenzielle Schutzebenen:
- Identity and Access Management (IAM)
- Multi-Faktor-Authentifizierung (MFA)
- Unternehmensweite Passwortverwaltung
- Security-Awareness-Training
- Mobile Device Management (MDM) mit bedingtem Zugriff
- Endpoint Detection and Response (EDR)
- Unveränderliche Backups
- Fernüberwachung
Anzeige: Entwickler-Endgeräte enthalten im Schnitt 150 Geheimnisse – KI-Coding-Agenten verschärfen das Risiko. Erfahren Sie, wie Sie mit einer Tool-Liste Geheimnisse in Code-Repos aufspüren und Ihre Supply Chain schützen. Tool-Liste jetzt sichern
Praxisbeispiele und Compliance
Die Offshore-Energiebranche zeigt, wie der Wandel in der Praxis aussieht: Unternehmen ersetzen informelle Zugriffsprozesse durch Privileged Access Management (PAM)-Lösungen, um SOC-2-Compliance-Anforderungen zu erfüllen. Systeme wie KeeperPAM ermöglichen browserbasierte Sitzungen, die VPNs überflüssig machen und die Offenlegung von Zugangsdaten bei Remote-Operationen verhindern.
Managed Service Provider berichten von einer rasanten Adoption spezialisierter Passwortverwaltungs-Editionen. Bantam Technologies etwa verzeichnet, dass ihre Kunden innerhalb von 90 Tagen nach der Einführung eigenständig arbeiten können. Risikoquantifizierungs-Tools wie Watchtower überwachen dabei kontinuierlich auf kompromittierte Zugangsdaten und wiederverwendete Passwörter in der gesamten Belegschaft.
