{"id":127913,"date":"2026-05-17T23:09:14","date_gmt":"2026-05-17T23:09:14","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/127913\/"},"modified":"2026-05-17T23:09:14","modified_gmt":"2026-05-17T23:09:14","slug":"microsoft-integriert-passkeys-in-entra-external-id-antwort-auf-quishing-banking-trojaner","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/127913\/","title":{"rendered":"Microsoft integriert Passkeys in Entra External ID \u2013 Antwort auf Quishing & Banking-Trojaner"},"content":{"rendered":"

REDMOND \/ LONDON (IT BOLTWISE) \u2013 Microsoft<\/a> verlagert die Authentifizierung f\u00fcr externe Identit\u00e4ten in Richtung Passkeys: Noch im Mai 2026 soll Entra External ID Unterst\u00fctzung f\u00fcr passwortlose Zug\u00e4nge bieten. Der Schritt kommt in einer Phase rasanter Angriffe, in der Quishing per QR-Code und Banking-Trojaner deutlich zunehmen. F\u00fcr Unternehmen bedeutet das mehr als nur Komfortgewinn: Es geht um die Reduktion einer der gr\u00f6\u00dften Schwachstellen im Identit\u00e4ts-\u00d6kosystem. Gleichzeitig wird klar, dass Identity-Sicherheit k\u00fcnftig eng mit KI-Gateway-Schutz, Endpunkt-Controls und Post-Quantum-Migration verkn\u00fcpft werden muss.<\/p>\n

\u00a0Eilik \u2013 Der KI-Roboter als Schl\u00fcsselanh\u00e4nger!<\/a>\u00a0 \u02d7\u02cb\u02cf\ud83e\udde0\u02ce\u02ca\u02d7<\/p>\n

Microsoft<\/a> setzt erneut einen klaren Akzent in der Identit\u00e4tssicherheit: Ab Ende Mai 2026 will der Technologiekonzern Passkey-Unterst\u00fctzung in seiner Plattform Entra External ID f\u00fcr externe Identit\u00e4ten ausrollen. Damit reagiert das Unternehmen auf eine Bedrohungslage, in der gestohlene oder erratene Passw\u00f6rter weiterhin den einfachsten Einstiegspunkt liefern. Besonders auff\u00e4llig sind Quishing-Angriffe, also Phishing \u00fcber QR-Codes, die im ersten Quartal 2026 laut den vorliegenden Zahlen um 150 Prozent auf 18 Millionen F\u00e4lle angestiegen sind. Passkeys sollen hier ansetzen, weil sie Phishing-resistente Mechanismen nutzen und den Angreifern deutlich weniger Angriffsfl\u00e4che bieten.<\/p>\n

Technisch betrachtet bedeutet Passkey-Integration vor allem, dass Authentifizierung nicht mehr prim\u00e4r \u00fcber geteiltes Geheimnis wie ein Passwort l\u00e4uft, sondern \u00fcber kryptografische Schl\u00fcssel, die an Ger\u00e4te und Kontext gebunden sind. Je nach Implementierung st\u00fctzen Passkeys sich auf biometrische Daten, ger\u00e4teinterne Sicherheitsmodule und PINs, die in einer starken, hardware-nahen Vertrauenskette umgesetzt werden. Microsoft<\/a>s Fokus liegt dabei nicht nur auf internen Usern, sondern explizit auf der Situation von Partnern, Kunden und anderen \u201eexternen\u201c Identit\u00e4ten, die h\u00e4ufig in weniger durchg\u00e4ngige Sicherheitsprozesse eingebettet sind. Erg\u00e4nzend h\u00e4lt Microsoft<\/a> eine Linie bei Single Sign-On und erweitert die Absicherung von Authentifizierungs-Workflows.<\/p>\n

Der Blick auf den Wettbewerb zeigt, dass dies kein Einzelprojekt bleibt. Google<\/a> erm\u00f6glicht Workspace-Administratoren seit dem 16. Mai die Option, Passw\u00f6rter zu \u00fcberspringen, sodass Nutzer sich nur noch \u00fcber Passkeys anmelden und das Passwort h\u00f6chstens als Kompatibilit\u00e4tsreserve erhalten bleibt. Parallel testet Google<\/a> den Import und Export von Passkeys im Google<\/a> Password Manager f\u00fcr Android, um Interoperabilit\u00e4t nach FIDO-Standards zu erleichtern. WhatsApp<\/a> wiederum befindet sich in einer Betaphase f\u00fcr eine optionale Passwortfunktion mit einem Codeformat, das Konten bei Anmeldungen auf neuen Ger\u00e4ten sch\u00fctzen soll. Dieses Nebeneinander aus \u201epasskey-only\u201c und selektiven \u00dcbergangsl\u00f6sungen verdeutlicht: Der Markt bewegt sich in Richtung Passwordless, aber die Pfade dorthin bleiben heterogen.<\/p>\n

F\u00fcr die Markt- und Sicherheitswirkung ist die Dynamik entscheidend: Banking-Trojaner verzeichnen laut den vorliegenden Daten im ersten Quartal 2026 einen Anstieg um 196 Prozent auf 1,24 Millionen F\u00e4lle weltweit. Gerade hier wird sichtbar, warum reine Basishygiene (z. B. Passwortwechsel) nicht mehr ausreicht. Moderne Angriffs- und Tooling-Ketten k\u00f6nnen selbst \u201egew\u00f6hnliche\u201c achtstellige Passw\u00f6rter in etwa 17 Sekunden knacken, wenn schwache Passwortstrategien oder unzureichende Rate-Limits ausgenutzt werden. Sicherheitsausf\u00e4lle werden zudem schnell teuer: Comcast soll nach einem Datenleck mit 31,7 Millionen betroffenen Kunden 108 Millionen Euro gezahlt haben, Fidelity sich nach einem Vorfall im August 2024 auf 2,3 Millionen Euro geeinigt haben. Experten formulieren es zugespitzt: \u201ePasskeys senken die Angriffsfl\u00e4che, weil sie Phishing-relevante Schw\u00e4chen strukturell reduzieren.\u201c<\/p>\n

Gleichzeitig verschiebt sich die Bedrohungstiefe durch KI. Das Bundeskriminalamt meldete 2024 rund 6.600 F\u00e4lle von KI-gest\u00fctzter Stimmklonung im Kontext sogenannter Schockanrufe. Parallel entstehen KI-generierte Phishing-Mails, die sich oft kaum noch von echter Unternehmenskommunikation unterscheiden lassen und damit Social-Engineering-Routinen im Unternehmen treffen. Entsprechend betonen Branchenanalysten, dass sich Identity Security in den n\u00e4chsten Quartalen st\u00e4rker zu einem Orchestrierungsproblem entwickelt: Nicht nur der Login ist relevant, sondern auch Kontext (Ger\u00e4t, Standort, Transaktionsmuster), Content-Intelligenz und Abgleich gegen bekannte Kampagnen. Microsoft<\/a> erweitert in diesem Zusammenhang zeitnah auch Schutzschichten im KI-Gateway, darunter Prompt-Injection-Schutz, w\u00e4hrend Agent ID f\u00fcr KI-Assistenten eingef\u00fchrt wurde.<\/p>\n

F\u00fcr Unternehmen bedeutet das praktische Konsequenzen: Der Wechsel auf Passkeys ist nicht automatisch gleichbedeutend mit \u201eSicherheit ist gel\u00f6st\u201c. Vielmehr braucht es einen mehrschichtigen Ansatz, der Endpunkt- und Transaktionskontrollen mit Identit\u00e4tsrichtlinien verbindet. Microsoft<\/a> nennt als Zielbild ausdr\u00fccklich phishing-resistente Authentifizierung f\u00fcr einen gro\u00dfen Teil seiner eigenen Mitarbeitenden (99,6 Prozent) und baut darauf die Funktionen f\u00fcr externe Partner und Kunden auf. Erg\u00e4nzend werden Sicherheitsfragen schrittweise abgeschafft \u2013 zumindest als Wiederherstellungsmechanismus \u2013 weil sie h\u00e4ufig als Umgehungspfad dienen. Dazu kommt der Gedanke an Speicher- und Backend-Schutz: Beispielhaft ist der Edge-Upgrade auf Version 148 vom 16. Mai, der sicherstellen soll, dass Passw\u00f6rter nicht mehr unverschl\u00fcsselt im Arbeitsspeicher landen. Solche Details sind zwar \u201eunspektakul\u00e4r\u201c, aber sie bestimmen, wie robust ein Gesamtsystem im Ernstfall bleibt.<\/p>\n

Regulatorisch und datenschutz<\/a>seitig verschiebt sich der Fokus ebenfalls, auch wenn Passkeys h\u00e4ufig als \u201elokal statt zentral\u201c beschrieben werden. Aus Compliance-Sicht ist relevant, wie und wo Schl\u00fcssel materialisiert werden, welche Meta<\/a>daten entstehen (z. B. Ger\u00e4te- und Authentifizierungskontexte) und wie lange Identit\u00e4tsdaten verarbeitet werden. Gerade im Umfeld externer Identit\u00e4ten m\u00fcssen Unternehmen sicherstellen, dass Logging- und Monitoring-Mechanismen keine sensiblen Informationen unn\u00f6tig speichern und dass Einwilligungs- und Aufbewahrungsfristen eingehalten werden. Der Sicherheitsgewinn gegen\u00fcber klassischen Passwortrisiken ist plausibel, aber er verlangt saubere Richtlinien f\u00fcr Zugriff, Recovery und Incident-Response. Denn Passkeys verlagern Risikoquellen eher von \u201eWortschatz knacken\u201c hin zu \u201eZugriff auf Ger\u00e4te, Session-Hijacking oder falsch konfigurierten Wiederherstellungswegen\u201c.<\/p>\n

Der Ausblick f\u00fchrt zudem in eine zweite Phase der Modernisierung: die post-quantische \u00c4ra. Bis 2030 k\u00f6nnten klassische Verschl\u00fcsselungsstandards wie SHA-256 und RSA durch Regulierungs- und Sicherheitsanforderungen faktisch unter Druck geraten, w\u00e4hrend Post-Quantum-Standards bereits finalisiert wurden. In diesem Kontext wird auch die Lebensdauer von TLS-Zertifikaten relevant: Zertifizierungsstellen sollen die Laufzeit drastisch verk\u00fcrzen, etwa von knapp 400 Tagen auf nur noch 47 Tage bis 2029. Parallel l\u00e4uft die Migration auf aktuellere Betriebssystemst\u00e4nde weiter \u2013 am 8. September 2026 endet der Support f\u00fcr Android 5.0 und iOS 13. Microsoft<\/a>s Passkey-Schritt Ende Mai ist damit ein Baustein in einer umfassenden Roadmap: erst bessere Authentifizierung, dann h\u00e4rtere Endpunkte und danach ein kontrolliertes Update der Kryptografie. F\u00fcr Entwickler und Security-Teams bedeutet das konkret mehr Engineering-Aufwand, aber auch bessere Optionen f\u00fcr konsistente, phishingsichere Nutzerreisen.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n


\n \"Microsoft
\n <\/a>Microsoft<\/a> integriert Passkeys in Entra External ID \u2013 Antwort auf Quishing & Banking-Trojaner (Foto: DALL-E, IT BOLTWISE)<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsoft integriert Passkeys in Entra External ID \u2013 Antwort auf Quishing & Banking-Trojaner».<\/p>\n","protected":false},"excerpt":{"rendered":"REDMOND \/ LONDON (IT BOLTWISE) \u2013 Microsoft verlagert die Authentifizierung f\u00fcr externe Identit\u00e4ten in Richtung Passkeys: Noch im…\n","protected":false},"author":2,"featured_media":127914,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[1885,16648,46,32137,32138,32163,32164,31588,560,21910,32165,3844,32166,2851,32167,15255,45,60,59,557,32142,44,64,61,23086,32168,32169,63,62],"class_list":{"0":"post-127913","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-banking","10":"tag-ch","11":"tag-compliance","12":"tag-entra","13":"tag-fido","14":"tag-identity","15":"tag-kryptografie","16":"tag-microsoft","17":"tag-passkeys","18":"tag-password","19":"tag-phishing","20":"tag-post-quantum","21":"tag-privacy","22":"tag-qr","23":"tag-quishing","24":"tag-schweiz","25":"tag-science","26":"tag-science-technology","27":"tag-security","28":"tag-sso","29":"tag-switzerland","30":"tag-technik","31":"tag-technology","32":"tag-tls","33":"tag-trojan","34":"tag-webauthn","35":"tag-wissenschaft","36":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116592433879240773","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/127913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=127913"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/127913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/127914"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=127913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=127913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=127913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}