Anthropic, Claude

1Password und Anthropic: Claude loggt sich ein ohne Passwort zu sehen

Veröffentlicht: 17.07.2026 um 16:03 Uhr, Redaktion boerse-global.de

1Password und Anthropic schirmen Passwörter vor KI ab. Keeper setzt auf temporÀre Admin-Rechte. Microsoft stellt externe Logins um.

1Password, Keeper & Microsoft: Neue Sicherheitsstandards fĂŒr KI und Zugriffe
Leuchtender biometrischer Fingerabdruckscan auf dunklem digitalen Bildschirm, Symbol fĂŒr sicheren Zugang und CybersicherheitsprĂŒfung. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Cybersicherheitsfirmen und Technologieanbieter fĂŒhren neue Standards ein, um den Zugriff automatisierter Systeme auf vertrauliche Informationen zu kontrollieren. Gleichzeitig schließen Behörden Untersuchungen zu spektakulĂ€ren Datenlecks ab.

1Password und Anthropic: KI sieht Passwörter nicht

Am 16. Juli 2026 gaben 1Password und Anthropic eine Partnerschaft bekannt. Ihr Ziel: Das KI-Modell Claude soll sich in Webdienste einloggen können – ohne jemals das Passwort zu sehen. Möglich macht das eine neue Browser-Integration.

Das Feature trĂ€gt den Namen „Agentic Mode". Claude erhĂ€lt dabei keinen Klartext-Zugriff auf die Anmeldedaten. Stattdessen injiziert das System Passwörter und Multi-Faktor-Authentifizierungscodes direkt in die Browser-Seite – ĂŒber einen abgesicherten Kanal.

Jede Anfrage erfordert eine biometrische BestĂ€tigung durch den Nutzer. Der Zugriff ist zudem auf einzelne Aufgaben und Sitzungen beschrĂ€nkt. Kehrt Claude zu einer bereits besuchten Seite zurĂŒck, ist eine erneute Autorisierung nötig. Aktuell steht der Dienst fĂŒr 1Password-Nutzer auf dem Mac zur VerfĂŒgung – in Business-, Familien- und EinzelplĂ€nen. KĂŒnftig soll die Integration auch auf andere KI-Plattformen ausgeweitet werden und Zahlungskarten unterstĂŒtzen.

Keeper Security: Zugriff nur auf Abruf

Am 17. Juli 2026 brachte Keeper Security die Plattform Keeper Privileged Cloud auf den Markt. Sie setzt auf das Prinzip des „Zero Standing Access": Administratorrechte werden nur dann gewĂ€hrt, wenn sie tatsĂ€chlich benötigt werden – und nach Ende der Sitzung sofort wieder entzogen.

Anzeige

WĂ€hrend KI-Systeme lernen, sicher mit Passwörtern umzugehen, stellt die neue EU-KI-Verordnung Unternehmen bereits vor komplexe rechtliche Anforderungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick ĂŒber alle neuen Pflichten, Fristen und Risikoklassen. EU AI Act in 5 Schritten verstehen

Die Plattform bietet diesen Just-in-Time-Zugriff fĂŒr mehrere große Umgebungen: Amazon Web Services (AWS) IAM, Azure Entra ID, Google Cloud Platform (GCP), Okta und Active Directory. Laut Branchendaten fehlt 64 Prozent der Unternehmen eine konsolidierte Lösung fĂŒr das Privileged Access Management (PAM) . Zudem erlauben 43 Prozent der Firmen ihren Nutzern, sich direkt in Anwendungen einzuloggen – unter Umgehung der IdentitĂ€tsanbieter.

Microsoft stellt auf Entra B2B um

Microsoft verschĂ€rft die Zugriffskontrollen fĂŒr externe Nutzer. Das Unternehmen stellt das bisherige SharePoint-One-Time-Passcode-System (SPO OTP) ein. Bereits im Mai 2026 begann Microsoft damit, neue externe Freigaben auf das Entra B2B-Framework umzustellen.

Die vollstĂ€ndige Abschaltung des alten OTP-Systems ist fĂŒr den 1. Oktober 2026 geplant. Externe Nutzer, die nicht auf Entra B2B-Gastkonten umgestellt wurden, erhalten dann keine Zugriffe mehr auf Ă€ltere Freigabelinks. Ziel ist eine zentralisierte Verwaltung aller GĂ€ste innerhalb der Entra-IdentitĂ€tsplattform.

Anzeige

Moderne IdentitĂ€tsplattformen wie Entra B2B erhöhen die Sicherheit, doch die grĂ¶ĂŸte Schwachstelle bleibt oft der Faktor Mensch, wie aktuelle Datenlecks zeigen. Erfahren Sie in unserem kostenlosen Report, wie Sie sich mit Passkeys effektiv vor Phishing und unbefugten Zugriffen schĂŒtzen. Sicherere Alternative zum Passwort jetzt gratis nachlesen

Australien: Ermittlungen zu Qantas-Datenleck eingestellt

Am 16. Juli 2026 schloss das Office of the Australian Information Commissioner (OAIC) seine Untersuchung zu einem schwerwiegenden Datenleck bei der Fluggesellschaft Qantas ab. Der Vorfall ereignete sich im Juni 2025 und betraf 5,67 Millionen KundendatensÀtze.

Die Angreifer nutzten Vishing – eine Form des Telefonbetrugs. Sie tĂ€uschten einen Mitarbeiter des Contact-Centers und brachten ihn dazu, eine schadhafte Salesforce-App zu autorisieren. Im Oktober 2025 wurden daraufhin Millionen australischer Kundendaten veröffentlicht: Telefonnummern, E-Mail-Adressen und Daten aus dem Vielfliegerprogramm.

Die Aufsichtsbehörde kam zu dem Schluss, dass Qantas den spezifischen Angriffsvektor nicht hÀtte verhindern können. Finanzdaten waren bei diesem Vorfall nicht betroffen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69787773 |