Im Kampf gegen die weltweit steigende Flut von Phishing-Angriffen und Identitätsbetrug setzen Finanzregulierer und Tech-Konzerne auf verbindliche Sicherheitsstandards. Besonders in Asien wird die Mehr-Faktor-Authentifizierung (MFA) nun zur Pflicht – für Privatkunden ebenso wie für Unternehmen.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Experten-Report: Die sichere Alternative zu Passwörtern jetzt gratis nachlesen
Japan: Brokerhäuser verschärfen Zugangskontrollen
IG Securities, ein Mitglied der IG Group, macht die Zwei-Faktor-Authentifizierung (2FA) für alle Kundenkonten in Japan bis Juni 2026 verpflichtend. Der Schritt folgt auf eine Zunahme von Phishing-Versuchen und früheren Sicherheitsvorfällen mit personenbezogenen Daten. Dazu gehörte ein unbefugter Mitarbeiterzugriff, von dem 162.879 Kunden betroffen waren, sowie ein separater Fall, bei dem 29.734 Kundendatensätze ohne Genehmigung auf einem externen Server gespeichert wurden. Wer die 2FA nicht einrichtet, verliert künftig den Zugang zu seinem Konto.
Parallel dazu baut Rakuten Securities seine Passkey-Authentifizierung aus. Ab dem 31. Mai 2026 können alle Kunden FIDO2-konforme Passkeys nutzen – auch diejenigen ohne Smartphone. Die Erstellung von Passkeys auf dem PC soll das Risiko unbefugter Zugriffe senken. Bereits im Januar 2026 hatten rund 70 Prozent der Rakuten-Kunden die Passkey-Technologie eingeführt.
Indien und Indonesien: Regulierer greifen durch
Die Reserve Bank of India (RBI) führt ab dem 1. Juni 2026 eine umfassende 2FA-Pflicht für sämtliche Online-Transaktionen ein. Betroffen sind UPI-Überweisungen, Kredit- und Debitkartenzahlungen sowie das gesamte Online-Banking. Die Maßnahme fällt in eine Phase mehrerer finanzieller Neuerungen im Land, darunter geänderte Kreditkartenkonditionen großer Banken und der Start der EPFO-3.0-Plattform.
In Indonesien wird die Gesichtserkennung für alle neuen SIM-Karten-Aktivierungen ab dem 1. Juli 2026 verpflichtend. Ein viermonatiges Pilotprojekt zu Jahresbeginn hatte rund 1,4 Millionen Registrierungen erfasst. Das biometrische Verfahren ersetzt die manuelle Eingabe der nationalen ID-Nummer und soll Bürger besser vor Identitätsdiebstahl und Betrug schützen.
Cloud-Riesen ziehen nach: Microsoft und AWS verschärfen Regeln
Microsoft setzt seine schrittweise Einführung der MFA-Pflicht für Cloud-Dienste fort. Nachdem Phase 1 im Juli 2024 für das Azure-Portal begann, folgt am 6. Juli 2026 der nächste Schritt: Dann greifen Conditional-Access-Richtlinien auch für die Registrierung von Windows Hello for Business und macOS Platform SSO – Bereiche, die bisher ausgenommen waren. Microsoft empfiehlt den Einsatz von Temporary Access Passes (TAP) für eine sichere Registrierung auf neuen Geräten.
Auch Amazon Web Services (AWS) hat die MFA-Unterstützung in seiner WorkSpaces-Personal-Umgebung ausgebaut. Über AD Connector und RADIUS-Server können Administratoren nun spezifische Timeout- und Wiederholungsprotokolle konfigurieren, um sichere Logins für Remote-Desktop-Nutzer zu gewährleisten.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber herunterladen
Japans Banken setzen auf KI gegen Cyberkriminalität
Die japanischen Finanzbehörden rüsten mit neuen Werkzeugen gegen Anlagebetrug und Geldwäsche auf. Am 29. Mai 2026 gab Finanzministerin Satsuki Katayama bekannt, dass OpenAI den drei größten Banken des Landes – MUFG, SMBC und Mizuho – Zugang zu GPT-5.5-Cyber gewährt. Das spezialisierte Modell wird im Rahmen eines Programms namens „Trusted Access for Cyber“ bereitgestellt und soll die Abwehrkräfte gegen hochentwickelte digitale Bedrohungen stärken.
Zudem startet am 1. Juni 2026 ein neues Online-Framework zur Verfolgung betrügerischer Gelder. Neun große japanische Banken, darunter Resona und die Japan Post Bank, beteiligen sich an einem Echtzeit-Koordinationssystem mit der Polizei. Die Plattform ermöglicht es den Behörden, online Anfragen zur Kontosperrung und Rückholung gestohlener Gelder zu stellen – deutlich schneller als die bisherigen manuellen Prozesse.
Sri Lanka: Erste Bank der Region setzt auf 3-D Secure für UnionPay
In Sri Lanka hat die Commercial Bank of Ceylon als erste Bank der Region das 3-D-Secure-Verfahren (3DS 2.x) für UnionPay-Transaktionen implementiert. Das System nutzt eine risikobasierte Authentifizierung: Bei geringem Risiko läuft die Zahlung nahtlos durch, bei höherem Risiko wird ein Einmalpasswort (OTP) angefordert.
