Technologiekonzerne reagieren mit einem radikalen Umbau ihrer Sicherheitsarchitekturen. Im Zentrum steht die Abkehr von klassischen Passwörtern und der SMS-basierten Zwei-Faktor-Authentifizierung.
Microsoft forciert diesen Kurswechsel besonders: Der Konzern stellt die SMS-Authentifizierung zugunsten biometrischer Passkeys ein. Parallel verschärfen Apple und Google mit aktuellen Betriebssystem-Updates die Hürden für KI-gestützte Angreifer.
Angesichts von über 4,7 Millionen gehackten Konten pro Quartal in Deutschland wird die Abkehr vom klassischen Passwort immer dringender. Wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp sofort einrichten, erklärt dieser kostenlose Report. Sicher und passwortlos: Jetzt Gratis-Ratgeber sichern
Microsoft setzt auf Passkeys gegen KI-Phishing
Angesichts massiver Identitätsdiebstähle kündigte Microsoft die Einstellung der SMS-basierten 2FA an. Branchenanalysten sehen darin eine Reaktion auf die Anfälligkeit herkömmlicher Verfahren. Bereits über fünf Milliarden Passkeys sind innerhalb des Microsoft-Ökosystems aktiviert.
Die Technologie ersetzt Passwörter durch kryptographische Schlüsselpaare. Diese liegen lokal auf dem Gerät und werden per Fingerabdruck oder Gesichtsscan freigegeben.
Die Dringlichkeit belegen aktuelle Zahlen: 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert. Kriminelle versenden täglich bis zu 3,4 Milliarden individuell angepasste Nachrichten. Der klassische Passwortdiebstahl geht mit 13 Prozent zurück – technische Exploits haben mit 31 Prozent die Spitze übernommen.
Besonders alarmierend: Banking-Trojaner legten im ersten Quartal 2026 um 196 Prozent zu. Rund 1,24 Millionen Fälle wurden registriert. Die Schadsoftware „Mamont“ soll für über 70 Prozent der Android-Angriffe verantwortlich sein.
Apple und Google rüsten Betriebssysteme auf
Apple veröffentlichte diese Woche iOS 26.5. Das Update schließt mit 8,7 Gigabyte insgesamt 52 Sicherheitslücken – darunter die kritische Schwachstelle CVE-2026-28950.
Neu ist eine Beta-Version für die Ende-zu-Ende-Verschlüsselung von RCS-Nachrichten. Sie soll die Kommunikation zwischen iOS und Android absichern. Zudem implementiert Apple Mechanismen zur automatischen Ablehnung von Tracking-Anfragen und Werkzeuge zum Entfernen von Metadaten aus Fotos.
Google bereitet unterdessen Android 17 vor. Die Beta-Phase läuft. Geplant ist eine biometrische Sperrfunktion für gestohlene Geräte namens „Mark as lost“. Weitere Features: „Live Threat Detection“ und Echtzeit-Erkennung von Betrugsanrufen. Ein Fokus liegt auf dem Schutz von Einmalpasswörtern (OTP).
Da Banking-Trojaner und Sicherheitslücken Android-Nutzer täglich bedrohen, ist ein aktuelles System der wichtigste Schutzwall gegen Hacker. In diesem Gratis-Leitfaden erfahren Sie, wie Sie Ihr Smartphone mit 5 einfachen Schritten und den richtigen Updates effektiv absichern. Kostenlosen Android-Sicherheits-Report herunterladen
Bleibt das Hardware-Risiko: Eine Schwachstelle im BootROM von Qualcomm-Chipsätzen (CVE-2026-25262) gilt als nicht patchbar. Sie zwingt Nutzer zur physischen Absicherung ihrer Geräte.
Deutschland beschließt Digital-Identitäts-Gesetz
Am 21. Mai 2026 verabschiedete Deutschland das Digital-Identitäts-Gesetz (DIdG). Es bildet die rechtliche Grundlage für die EUDI-Wallet, die am 2. Januar 2027 starten soll. Bürger können sich damit rechtssicher gegenüber Behörden und privaten Dienstleistern ausweisen – ohne unsichere Passwort-Verfahren.
Die juristische Bewertung von Datenkriminalität bleibt komplex. Professor Ken Eckstein von der Ruhr-Universität Bochum weist darauf hin: Der klassische Diebstahl-Tatbestand greift bei digitalem Datenklau oft nicht. Daten seien körperlos und nicht „eigentumsfähig“ im Sinne des Gesetzes. Technisch handle es sich um Kopier- statt Entwendungsvorgänge.
Strafverfolger stützen sich daher auf Paragrafen zur Vorbereitung von Computerbetrug oder zum Ausspähen von Daten. Das unterstreicht die Notwendigkeit präventiver Maßnahmen wie Verschlüsselung und biometrischer Sicherungen.
Finanzsektor unter Beschuss
Der Finanzsektor erlebt gezielte Angriffswellen. Die Santander Consumer Bank warnte am 22. Mai 2026 vor Betrügern, die Call-ID-Spoofing nutzen. Opfern wird die echte Hotline-Nummer angezeigt, während Kriminelle Online-Banking-Zugangsdaten und TANs abgreifen.
Gleichzeitig kursieren Phishing-Mails im Namen von Apple. Sie fordern unter dem Vorwand eines eingeschränkten Kontozugriffs zur Preisgabe von Login-Daten auf.
Das sogenannte „Quishing“ – Phishing via QR-Codes – verbreitet sich rasant. Die Fallzahlen stiegen um 150 Prozent auf weltweit 18 Millionen Fälle. Sicherheitsprogramme haben oft Schwierigkeiten, bösartige Links in QR-Codes zu scannen.
Auch offizielle App-Stores bleiben betroffen: Im Google Play Store wurden 455 infizierte Anwendungen identifiziert. Sie wurden über 24 Millionen Mal heruntergeladen.
Quantencomputer-Resistenz als nächste Stufe
Die nächste Sicherheitsstufe zeichnet sich bereits ab. Apple integriert Post-Quanten-Kryptographie (PQC) systemweit. Das Protokoll PQ3 soll verhindern, dass verschlüsselte Daten heute abgefangen und später von Quantencomputern dechiffriert werden.
Das National Institute of Standards and Technology (NIST) veröffentlichte im Mai 2026 Richtlinien. Sie machen die Migration auf quantenresistente Systeme für Banken und Behörden zur Pflicht.
Bleibt das Nutzerverhalten als entscheidender Faktor. Experten raten, Warnhinweise von Messaging-Diensten ernst zu nehmen. Der Messenger Signal veröffentlichte am 23. Mai 2026 ein Update: Es markiert unbestätigte Profilnamen mit einem orangenen Warnschild und schränkt die Interaktion mit Unbekannten ein.
87 Prozent aller mobilen Apps werden 2026 zum Ziel von Angriffen. Die Kombination aus biometrischer Hardware-Sicherung und staatlich zertifizierten digitalen Identitäten entwickelt sich zum neuen Standard.
