{"id":148842,"date":"2026-05-09T11:09:16","date_gmt":"2026-05-09T11:09:16","guid":{"rendered":"https:\/\/www.europesays.com\/at\/148842\/"},"modified":"2026-05-09T11:09:16","modified_gmt":"2026-05-09T11:09:16","slug":"microsoft-treibt-das-ende-der-passwoerter-voran","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/148842\/","title":{"rendered":"Microsoft treibt das Ende der Passw\u00f6rter voran"},"content":{"rendered":"<p>Der Tech-Riese k\u00fcndigt neue Sicherheitsinitiativen an \u2013 Passkeys werden zum Standard.<\/p>\n<p>Microsoft hat diese Woche weitreichende \u00c4nderungen seiner Sicherheitsstrategie vorgestellt. Anl\u00e4sslich des \u201eWorld Passkey Day&#8220; am Dienstag gab der Konzern bekannt, dass die erweiterten Passkey-Funktionen f\u00fcr Unternehmen Ende Mai allgemein verf\u00fcgbar sein werden. Gleichzeitig k\u00fcndigte Microsoft die Abschaffung veralteter Wiederherstellungsmethoden an, die zunehmend zur Zielscheibe von Cyberangriffen werden.<\/p>\n<p>Die Ank\u00fcndigungen vom 7. und 8. Mai 2026 sind Teil einer branchenweiten Initiative von Microsoft, Apple und Google. Ziel ist es, die traditionelle Kombination aus Benutzername und Passwort durch phishing-resistente, ger\u00e4tebasierte Authentifizierung zu ersetzen. Angesichts der rasanten Entwicklung K\u00fcnstlicher Intelligenz, die selbst komplexe Phishing-Angriffe erm\u00f6glicht, gelten klassische Passw\u00f6rter l\u00e4ngst als unzureichend.<\/p>\n<p>Anzeige<\/p>\n<p>Da viele dieser neuen Sicherheitsfunktionen eine aktuelle Systemumgebung voraussetzen, ist ein reibungsloser Wechsel auf das neueste Betriebssystem f\u00fcr viele Nutzer jetzt entscheidend. Dieser kostenlose Gratis-Report zeigt Ihnen Schritt f\u00fcr Schritt, wie Sie ohne Stress und ohne Risiko auf Windows 11 umsteigen. <a href=\"https:\/\/www.info.computerwissen-online.com\/windows\/windows_11\/komplettpaket\/?af=KOOP_CW_WS_DNV_YES_WINDOWS-11-KOMPLETTPAKET_X-RSS-Boerse-Express-AD1of2-EAID-889397-CWBEX-BEXPID_902763\" rel=\"noopener nofollow\" target=\"_blank\">Windows 11 Komplettpaket jetzt kostenlos anfordern<\/a><\/p>\n<p>Passkeys f\u00fcr Unternehmen kommen<\/p>\n<p>Im Zentrum der aktuellen Neuerungen steht der Ausbau der Microsoft-Entra-Passkeys unter Windows. Ab Ende Mai 2026 k\u00f6nnen Nutzer ger\u00e4tegebundene Passkeys direkt auf privaten oder nicht verwalteten Windows-Ger\u00e4ten erstellen und nutzen. Die Authentifizierung erfolgt \u00fcber Windows Hello \u2013 per Fingerabdruck, Gesichtserkennung oder ger\u00e4tespezifischer PIN. Ein Passwort wird nicht mehr ben\u00f6tigt.<\/p>\n<p>Das schlie\u00dft eine kritische Sicherheitsl\u00fccke in Unternehmen: die Nutzung privater Ger\u00e4te f\u00fcr dienstliche Zwecke. Mit den neuen Passkeys k\u00f6nnen Organisationen auch dann phishing-resistente Authentifizierung durchsetzen, wenn Mitarbeiter keine firmeneigenen Ger\u00e4te verwenden. Die Zugangsdaten bleiben dabei sicher im Hardware-Sicherheitsmodul des Ger\u00e4ts gespeichert und werden niemals \u00fcbers Netzwerk \u00fcbertragen.<\/p>\n<p>Ebenfalls Ende Mai 2026 werden Passkeys f\u00fcr Microsoft Entra External ID allgemein verf\u00fcgbar. Das erlaubt kundenorientierten Anwendungen denselben passwortlosen Anmeldekomfort, den Microsoft-Nutzer bereits von Xbox und Outlook kennen. Der Schritt folgt einer Entscheidung aus dem Jahr 2025, neue Microsoft-Konten standardm\u00e4\u00dfig passwortlos zu machen.<\/p>\n<p>Das Ende der Sicherheitsfragen<\/p>\n<p>Im Rahmen seiner \u201eSecure Future Initiative&#8220; schlie\u00dft Microsoft nun auch Hintert\u00fcren, die Angreifer gerne nutzen. Ab Januar 2027 werden Sicherheitsfragen als Option f\u00fcr Passwort-Zur\u00fccksetzungen in Microsoft Entra ID offiziell entfernt. Die Branche kritisiert diese Methode seit Jahren: Antworten auf Fragen nach dem M\u00e4dchennamen der Mutter oder dem ersten Haustier sind durch Social Engineering oder \u00f6ffentliche Register oft leicht zu ermitteln.<\/p>\n<p>Ein Microsoft-Sicherheitsmanager begr\u00fcndete den Schritt knapp: Wer starke Authentifizierungsmethoden einf\u00fchre, m\u00fcsse auch die schwachen beseitigen. Interne Daten des Konzerns zeigen, dass Angreifer zunehmend auf automatisierte Raten und Social Engineering setzen, um diese veralteten Wiederherstellungsmechanismen zu umgehen.<\/p>\n<p>Als Ersatz f\u00f6rdert Microsoft die \u201eHigh Assurance&#8220;-Kontowiederherstellung und synchronisierte Passkeys. Diese Technologie erlaubt die sichere Synchronisierung eines Passkeys \u00fcber mehrere Ger\u00e4te via Cloud-Dienst. Verliert ein Nutzer sein Ger\u00e4t, bleibt der Zugriff auf das Konto erhalten. Die Synchronisierungsfunktion, die 2025 weiterentwickelt wurde, gilt inzwischen als ausgereift.<\/p>\n<p>KI-gesteuerte Phishing-Angriffe als Treiber<\/p>\n<p>Die Dringlichkeit der Ank\u00fcndigungen erkl\u00e4rt sich aus der sich verschlechternden Bedrohungslage. Aktuelle Sicherheitsberichte von Microsoft zeigen einen dramatischen Anstieg passwortbasierter Angriffe. Erfasste das System 2015 noch etwa 115 Angriffe pro Sekunde, sind es 2026 \u00fcber 4.000 Angriffe pro Sekunde \u2013 ein Anstieg von mehr als 3.300 Prozent.<\/p>\n<p>Die generative KI hat die Effektivit\u00e4t traditioneller Social-Engineering-Angriffe fundamental ver\u00e4ndert. Microsoft-Forscher beobachteten, dass KI-gesteuerte Phishing-Kampagnen Klickraten von bis zu 54 Prozent erreichen. Die Angriffe erstellen hochgradig personalisierte und kontextrelevante Nachrichten im gro\u00dfen Ma\u00dfstab \u2013 f\u00fcr menschliche Nutzer wird es zunehmend schwieriger, legitime von betr\u00fcgerischen Anmeldeaufforderungen zu unterscheiden.<\/p>\n<p>Passkeys begegnen dieser Gefahr mit Public-Key-Kryptografie. Ein privater Schl\u00fcssel bleibt auf dem Ger\u00e4t des Nutzers, ein \u00f6ffentlicher Schl\u00fcssel wird beim Dienst registriert. Da der private Schl\u00fcssel das Ger\u00e4t nie verl\u00e4sst und nur durch lokale Biometrie freigeschaltet wird, kann er weder durch Phishing noch \u00fcber gef\u00e4lschte Websites gestohlen werden. Die FIDO Alliance sch\u00e4tzt, dass weltweit bereits rund f\u00fcnf Milliarden Passkeys im Einsatz sind.<\/p>\n<p>Microsoft geht mit gutem Beispiel voran<\/p>\n<p>Der Konzern hat die Umstellung im eigenen Haus bereits weitgehend abgeschlossen. Microsoft gab bekannt, dass 99,6 Prozent der weltweiten Belegschaft und Ger\u00e4teflotte auf phishing-resistente Authentifizierung umgestellt sind. Die interne Umstellung hat den Anmeldeprozess sp\u00fcrbar vereinfacht \u2013 Mitarbeiter m\u00fcssen keine mehrfachen Codes oder sekund\u00e4ren Abfragen mehr verwalten.<\/p>\n<p>Die Umstellung bringt auch handfeste betriebliche Vorteile. Microsofts Analyse der Anmeldedaten zeigt, dass Passkey-Nutzer in rund 98 Prozent der F\u00e4lle erfolgreich sind. Nutzer traditioneller Passw\u00f6rter schaffen das nur in etwa 32 Prozent \u2013 sie scheitern h\u00e4ufig an vergessenen Zeichen, Tippfehlern oder abgelaufenen Zugangsdaten. F\u00fcr gro\u00dfe Unternehmen bedeutet das eine deutliche Entlastung der Helpdesks, die sich um Passwort-Zur\u00fccksetzungen k\u00fcmmern m\u00fcssen.<\/p>\n<p>Anzeige<\/p>\n<p>Da mobile Endger\u00e4te oft das schw\u00e4chste Glied in der Sicherheitskette sind, ist ein gezielter Schutz f\u00fcr Ihr Smartphone unerl\u00e4sslich. Ein kostenloser PDF-Ratgeber zeigt Ihnen die 5 einfachsten Ma\u00dfnahmen, mit denen Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern. <a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X-RSS-Boerse-Express-AD2of2-EAID-889397-CWBEX-BEXPID_902763\" rel=\"noopener nofollow\" target=\"_blank\">Kostenlosen Sicherheits-Ratgeber jetzt herunterladen<\/a><\/p>\n<p>Microsofts Vorsto\u00df ist Teil einer koordinierten Aktion mit anderen Mitgliedern der FIDO Alliance, darunter Amazon, Apple und Google. Gemeinsam haben die Unternehmen ein plattform\u00fcbergreifendes Framework entwickelt, das es erlaubt, einen auf dem iPhone erstellten Passkey f\u00fcr die Anmeldung bei einem Microsoft-Dienst auf einem Windows-PC zu verwenden.<\/p>\n<p>Ausblick: Der Weg zur Passwortfreiheit<\/p>\n<p>F\u00fcr den Rest des Jahres 2026 und dar\u00fcber hinaus erwarten Branchenexperten eine weitere Verfeinerung der Wiederherstellungsmechanismen. W\u00e4hrend Passkeys viele Sicherheitsl\u00fccken von Passw\u00f6rtern schlie\u00dfen, bleibt der Verlust des Ger\u00e4ts die gr\u00f6\u00dfte H\u00fcrde f\u00fcr die Verbraucherakzeptanz. Microsofts Entwicklung synchronisierter Passkey-Profile und cloudbasierter Wiederherstellungsmechanismen zielt darauf ab, das Sicherheitsnetz zu schaffen, das Nutzer brauchen, um ihre Passw\u00f6rter endg\u00fcltig zu l\u00f6schen.<\/p>\n<p>Die Abschaffung der Sicherheitsfragen im Januar 2027 markiert das definitive Ende einer der \u00e4ltesten Sicherheitsfunktionen des Internets. Je tiefer Microsoft und seine Partner die Passkey-Technologie in Betriebssysteme und Webbrowser integrieren, desto n\u00e4her r\u00fcckt die technische Realisierung einer \u201epasswortfreien Welt&#8220;, die vor \u00fcber einem Jahrzehnt erstmals skizziert wurde. F\u00fcr IT-Administratoren und Sicherheitsexperten wird sich die Frage im kommenden Jahr nicht mehr stellen, ob sie Passkeys einf\u00fchren sollen \u2013 sondern wie schnell sie die alte Infrastruktur abschalten k\u00f6nnen, bevor die n\u00e4chste Welle KI-gesteuerter Angriffe kommt.<\/p>\n","protected":false},"excerpt":{"rendered":"Der Tech-Riese k\u00fcndigt neue Sicherheitsinitiativen an \u2013 Passkeys werden zum Standard. Microsoft hat diese Woche weitreichende \u00c4nderungen seiner&hellip;\n","protected":false},"author":2,"featured_media":148843,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[46,42,44,97,96,101,98,100,99],"class_list":{"0":"post-148842","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-at","9":"tag-austria","10":"tag-oesterreich","11":"tag-science","12":"tag-science-technology","13":"tag-technik","14":"tag-technology","15":"tag-wissenschaft","16":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116544311355540529","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/148842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=148842"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/148842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/148843"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=148842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=148842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=148842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}