Südkoreas größter Mobilfunkanbieter treibt die passwortlose Zukunft voran – und das zu einem Zeitpunkt, an dem Cyberkriminelle weltweit neue Rekordmarken erreichen.
SK Telecom (SKT) hat einen bedeutenden regulatorischen Erfolg erzielt: Die Passkey-Lösung des Unternehmens erhielt am 12. Mai 2026 die GS-Zertifizierung (Good Software) der Stufe 1 von der koreanischen Telekommunikations-Technologie-Vereinigung (TTA). Die Höchstnote bestätigt die Sicherheit und Stabilität des FIDO-basierten Systems, das mit Public-Key-Kryptografie arbeitet und die Schwachstellen herkömmlicher Passwörter eliminiert.
SK Telecom plant, die zertifizierte Technologie zunächst intern einzuführen, bevor sie externen Diensten zur Verfügung gestellt wird. Der Schritt ist Teil einer globalen Bewegung: Immer mehr Technologiekonzerne setzen auf biometrische und hardwaregebundene Authentifizierung.
Angesichts der zunehmenden Professionalisierung von Cyberkriminellen ist der Schutz privater Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der globale Run auf Passkeys
Der Erfolg von SK Telecom fällt in eine Zeit beispielloser Verbreitung passwortloser Verfahren. Weltweit sind aktuell rund fünf Milliarden Passkeys im Einsatz. Amazon treibt die Entwicklung besonders voran: Der Konzern verzeichnet 456 Millionen Passkey-Nutzer – ein Anstieg um 75 Prozent gegenüber dem Vorjahr. Innerhalb des Amazon-Ökosystems entfallen mittlerweile 40 Prozent aller passwortlosen Authentifizierungen auf Passkeys.
Auch Microsoft forciert den Wandel. Das Unternehmen hat seine Konten kürzlich auf ein standardmäßig passwortloses Modell umgestellt. Sicherheitsfragen für Passwort-Zurücksetzungen in Entra ID werden bis Januar 2027 vollständig abgeschafft. Bereits jetzt nutzen 99,6 Prozent der Microsoft-Mitarbeiter phishing-resistente Authentifizierungsmethoden.
Die Betriebssysteme der Smartphones spielen eine Schlüsselrolle. Mit der Veröffentlichung von iOS 26.5 am 10. Mai 2026 führte Apple verbesserte Identitätsschutzfunktionen und RCS-Verschlüsselung ein. Android 17, das für Juni 2026 erwartet wird, soll unter anderem „Binary Transparency“ und „Advanced Flow“ für sicherere mobile Authentifizierung bieten.
Die dunkle Seite: Mobile Bedrohungen auf Rekordniveau
Die Dringlichkeit des Umstiegs erklärt sich aus der bedrohlichen Sicherheitslage. Marktforscher schätzen den globalen Schaden durch mobile Cyberkriminalität für 2026 auf rund 21 Milliarden Euro. Die Angriffsmethoden werden raffinierter: 82,6 Prozent aller Phishing-Mails werden mittlerweile von Künstlicher Intelligenz generiert.
Im Frühjahr 2026 identifizierten Sicherheitsforscher mehrere hochgefährliche mobile Bedrohungen:
- Der Android-Trojaner TCLBANKER hat 59 verschiedene Finanzplattformen im Visier. Über WhatsApp und Outlook verbreitet, nutzt er die Schadsoftware-Komponente SORVEPOTEL, um Zwei-Faktor-Authentifizierungscodes abzufangen.
- PromptSpy ist der erste Android-Schädling, der Gemini-KI einsetzt, um sensible Daten direkt vom Sperrbildschirm zu extrahieren.
- Die Firmware-Malware Keenadu wurde auf über 13.000 neuen Android-Geräten vorinstalliert entdeckt – mit auffälliger Häufung in Deutschland und den Niederlanden.
- Die Zahl der sogenannten „Quishing“-Angriffe (Phishing über manipulierte QR-Codes) stieg im ersten Quartal 2026 um 146 Prozent auf 18,7 Millionen gemeldete Fälle.
Deutsche Nutzer: Großes Vertrauen, schwache Sicherheit
Trotz fortschrittlicher Technologien wie der von SK Telecom zertifizierten Lösung bleibt ein Großteil der Bevölkerung verwundbar. Das BSI-Digitalbarometer, veröffentlicht am 11. Mai 2026, zeigt: Nur 40 Prozent der Deutschen nutzen die Zwei-Faktor-Authentifizierung, gerade einmal 25 Prozent aktivieren automatische Software-Updates.
Eine Umfrage vom Mai 2026 offenbart ein gefährliches Missverhältnis: 74 Prozent der Deutschen halten traditionelle Passwörter für sicher, obwohl nur 32 Prozent auf Passkeys umgestiegen sind. Die Folge: Die Zahl der Cybercrime-Opfer stieg 2025 auf elf Prozent aller Internetnutzer – jeder neunte User wurde Opfer, ein deutlicher Anstieg gegenüber sieben Prozent im Vorjahr. Die häufigsten Delikte: Betrug beim Online-Shopping, unbefugter Kontozugriff und Online-Banking-Betrug.
Da herkömmliche Passwörter immer häufiger zum Ziel von Hackerangriffen werden, bietet die neue Passkey-Technologie eine sichere und komfortable Alternative für Ihre Online-Konten. Erfahren Sie in diesem kostenlosen Report, wie Sie die passwortlose Anmeldung bei Diensten wie WhatsApp oder Amazon in wenigen Minuten einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Die rechtlichen Konsequenzen für Anbieter, die ihre Nutzer nicht ausreichend schützen, werden härter. Das Landgericht Berlin II verurteilte am 22. April 2026 die Apobank zur Zahlung von über 200.000 Euro Schadenersatz an ein Phishing-Opfer. Das Urteil signalisiert einen Wandel: Finanzinstitute werden zunehmend für die Sicherheit ihrer digitalen Plattformen in die Pflicht genommen.
Unternehmen reagieren mit Zwangsmaßnahmen
Angesichts der anhaltenden Phishing-Wellen in Europa setzen immer mehr Unternehmen auf verpflichtende Sicherheitsprotokolle. Der Software-Anbieter Bexio machte am 10. Mai 2026 die Zwei-Faktor-Authentifizierung für seine über 100.000 Kunden zur Pflicht. Hintergrund waren Angriffe, bei denen Kriminelle über Phishing IBAN-Nummern auf Rechnungen manipulierten – die internen Systeme blieben unbeeinträchtigt.
Auch Behörden schlagen Alarm. Das FBI warnte die Logistikbranche vor einem Anstieg der Frachtdiebstähle um 60 Prozent, die auf Cyber-Betrug zurückgehen. Der Schaden in Nordamerika belief sich 2025 auf 725 Millionen Euro. In Großbritannien forderte das National Cyber Security Centre (NCSC) Unternehmen auf, den Umstieg auf Passkeys zu priorisieren. Identitätsbasierte Angriffe seien laut Studien um 71 Prozent gestiegen.
Passkeys sind kein Allheilmittel
Technologie-Experten warnen jedoch vor übertriebenen Erwartungen. Am 11. Mai 2026 wiesen sowohl Google als auch Microsoft darauf hin, dass Passkeys zwar eine massive Verbesserung darstellen, aber dennoch kompromittiert werden können – wenn die Kontowiederherstellungsprozesse schwach bleiben. Sie empfehlen, Wiederherstellungsmethoden per SMS oder Passwort komplett abzuschaffen und durch hochsichere Verfahren mit amtlichem Ausweis und Biometrie zu ersetzen.
Ausblick: Quantensicherheit als nächste Herausforderung
Die Zertifizierung von SK Telecoms Lösung ist ein Schritt hin zu standardisierter Hochsicherheits-Authentifizierung im Telekommunikationssektor. Für die zweite Jahreshälfte 2026 arbeitet die FIDO Alliance an neuen Transferprotokollen (CXP und CXF), die einen sicheren Wechsel von Passkeys zwischen verschiedenen Geräte-Ökosystemen ermöglichen sollen.
Die nächste große Herausforderung steht bereits am Horizont: Quantencomputer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, bis 2031 mit der Umstellung auf Post-Quanten-Kryptografie (PQC) zu beginnen. Herkömmliche Verschlüsselungsverfahren wie RSA und Diffie-Hellman gelten dann als verwundbar. Für die unmittelbare Zukunft bleibt die Aufgabe, die Lücke zwischen hochmoderner Sicherheitstechnologie und der tatsächlichen Nutzung durch Verbraucher zu schließen – die Milliardenschäden durch Identitätsdiebstahl und Online-Betrug steigen unvermindert.
