FIDO2-Revolution, Milliarden

FIDO2-Revolution: 15 Milliarden Konten unterstützen Passkeys

28.06.2026 - 10:51:23 | boerse-global.de

Versasec und Proof präsentieren Lösungen für FIDO2-Passkeys und KI-Agenten-Identität. Der Druck durch Sicherheitslücken und Regulierung wächst.

Digitale Identität: Neue Technologien läuten Passwort-Ära-Aus ein
FIDO2-Revolution - Glühendes digitales Schlüsselsymbol, das sich mit einem Schloss auf dunklem, abstraktem Hintergrund vereint, symbolisiert sichere passwortlose Authentifizierung. 28.06.2026 - Bild: über boerse-global.de

Gleich mehrere Anbieter haben am heutigen Sonntag neue Technologien vorgestellt, die das Ende der klassischen Passwort-Ära einläuten sollen. Der Druck auf Unternehmen wächst: Über 80 Prozent aller Sicherheitsverletzungen gehen auf identitätsbasierte Angriffe zurück.

Versasec und Proof treiben die Revolution voran

Versasec hat mit der Version 7.4 seiner Verwaltungsplattform vSEC:CMS einen neuen Identity Authentication Server vorgestellt. Das System soll Unternehmen den Umstieg auf FIDO2-Passkeys erleichtern – und zwar durch eine clevere Brücke zwischen lokalen Active-Directory-Umgebungen und Microsofts Cloud-Dienst Azure Entra ID. Die Lösung integriert zudem das Lebenszyklus-Management für Yubico-Sicherheitsschlüssel und stellt temporäre Domain-Passwörter für Notfälle bereit.

Parallel dazu bringt Proof mit x401 ein offenes Protokoll auf den Markt, das speziell für die Identität und Autorisierung von KI-Agenten entwickelt wurde. Das Unternehmen will den Standard der FIDO Alliance zur Prüfung vorlegen. x401 soll mit x402, einem spezialisierten Rahmenwerk für Zahlungen, zusammenarbeiten. Das Ziel: Autonome KI-Agenten sollen künftig ihr Alter, ihre Mitgliedschaft oder ihre Identität mittels geprüfter digitaler Ausweise nachweisen können.

Der „SaaSpocalypse" als Weckruf

Der Vorstoß kommt nicht von ungefähr. Im Februar 2026 erschütterte ein Ereignis die Tech-Welt, das Analysten als „SaaSpocalypse" bezeichnen: Rund 285 Milliarden Euro Marktwert der SaaS-Branche gingen damals verloren. Der Crash offenbarte die Verwundbarkeit traditioneller Authentifizierungssysteme – besonders im Zeitalter autonomer KI.

Sicherheitsexperten fordern für KI-Agenten inzwischen eine 99,999-prozentige Zuverlässigkeit der Authentifizierungssysteme. Herkömmliche Passwort-Modelle, so die einhellige Meinung, sind für automatisiertes Vertrauen schlichtweg ungeeignet.

Die Zahlen sind alarmierend: Laut dem Microsoft Digital Defence Report 2024 finden jede Sekunde rund 7.000 Passwort-Angriffe statt. Microsoft selbst hat im März 2026 Passkey-Profile in Entra ID aktiviert – ein Jahr nach der ersten Standard-Aktivierung im Mai 2025.

15 Milliarden Konten – aber nur 30 Prozent Umsetzung

Anzeige

Über 15 Milliarden Konten unterstützen bereits Passkeys – doch nur 30% der Organisationen haben die Technologie vollständig umgesetzt. Mit 7.000 Passwort-Angriffen pro Sekunde und Session-Hijacking durch Bluekit ist der Handlungsdruck enorm. Dieser Leitfaden zeigt Ihnen den konkreten Fahrplan: von der vSEC:CMS-Brücke zwischen AD und Azure Entra ID bis zur phishing-resistenten MFA nach NIST. FIDO2-Implementierungsleitfaden jetzt anfordern

Die FIDO Alliance vermeldet einen Meilenstein: Über 15 Milliarden Online-Konten unterstützen inzwischen Passkeys. Allerdings haben erst 30 Prozent der Organisationen die Technologie vollständig implementiert. Dabei sprechen die Leistungsdaten eine klare Sprache: Laut Google sind Passkey-Logins viermal erfolgreicher und 20 Prozent schneller als herkömmliche Passwort-Eingaben.

Ein weiterer Trend: Die Einführung von Post-Quanten-TLS stieg im Laufe des Jahres 2025 von 29 auf 52 Prozent. Die Branche rüstet sich für eine Zukunft, in der Quantencomputer heutige Verschlüsselung knacken könnten.

Regulierung zwingt zum Handeln

Der Gesetzgeber treibt die Entwicklung zusätzlich voran. Im April 2026 verlangte das britische Cyber-Essentials-Framework erstmals zwingend eine Mehrfaktor-Authentifizierung (MFA). Bereits 2025 hatten die US-amerikanischen NIST-Richtlinien SP 800-63-4 für Hochsicherheitsumgebungen phishing-resistente Verfahren vorgeschrieben.

Der Zeitdruck ist real: Das Phishing-as-a-Service-Kit Bluekit hat kürzlich gezeigt, dass Angreifer mit „Browser-in-the-Middle"-Techniken selbst nach erfolgreicher MFA Sitzungstoken stehlen können. Sicherheitsforscher betonen: FIDO2 und WebAuthn bleiben die wirksamste Verteidigung gegen solche Session-Hijacking-Angriffe.

Workshops für den Praxiseinstieg

Für Unternehmen, die den Umstieg wagen wollen, stehen in den kommenden Monaten Schulungen an. Im Juli 2026 starten professionelle Sessions zu Zero Trust und Microsoft Defender. Ein spezialisierter Online-Workshop zur Passkey- und FIDO-Implementierung folgt am 20. und 21. August 2026.

de | wissenschaft | 69645405 |