Google, Passkeys

Google ab 15. Juli: Passkeys jetzt Pflicht fĂŒr sensible Konten

06.06.2026 - 00:16:03 | boerse-global.de

Microsoft und Google veröffentlichen neue Sicherheitsrichtlinien fĂŒr Administratorkonten. Fokus liegt auf Passkeys und NotfallzugĂ€ngen.

Microsoft und Google verschĂ€rfen Sicherheit fĂŒr Admin-Konten
Google - A stylized, glowing digital key emerging from a network of digital locks, symbolizing secure emergency access and strong authentication. 06.06.2026 - Bild: ĂŒber boerse-global.de

Die großen Technologiekonzerne reagieren auf wachsende Sicherheitsrisiken: Microsoft und Google haben am Donnerstag neue Richtlinien fĂŒr den Zugriff auf Administratorkonten veröffentlicht. Im Fokus steht die Absicherung sogenannter "Break-Glass"-Konten, die im Ernstfall den Zugang zu kritischen Systemen ermöglichen.

Anzeige

Angesichts der Tatsache, dass Millionen von Konten regelmĂ€ĂŸig Ziel von Hackerangriffen werden, ist der Umstieg auf modernste Sicherheitsmethoden fĂŒr Nutzer und Administratoren gleichermaßen unerlĂ€sslich. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Ihre digitale IdentitĂ€t schĂŒtzen. Was steckt hinter Passkeys – der Technologie, die Passwörter fĂŒr immer ablösen soll?

Neue Vorgaben fĂŒr Microsoft Entra ID

Microsoft hat seine Anforderungen fĂŒr NotfallzugĂ€nge im IdentitĂ€tsdienst Microsoft Entra ID aktualisiert. Die zentrale Empfehlung: Unternehmen mĂŒssen mindestens zwei reine Cloud-Konten mit der Endung .onmicrosoft.com einrichten. Diese Konten erhalten dauerhaft die Rolle des Globalen Administrators – und das ohne zeitliche Begrenzung.

FĂŒr die Authentifizierung setzt Microsoft auf phishing-resistente Verfahren wie FIDO2-Passkeys oder zertifikatsbasierte Anmeldung. Ein entscheidender Punkt: Die Notfallkonten mĂŒssen von allen Conditional-Access-Richtlinien ausgenommen werden, die den Zugriff blockieren könnten.

Die Neuerung ist Teil der Secure Future Initiative des Konzerns. Rund 34.000 Ingenieure arbeiteten fast ein Jahr an dem Projekt. Ergebnis: 92 Prozent aller Mitarbeiterkonten nutzen inzwischen phishing-resistente Multi-Faktor-Authentifizierung. Zudem löschte Microsoft 6,3 Millionen inaktive Mandanten – eine gewaltige Bereinigung der Infrastruktur.

Google setzt auf Passkeys fĂŒr sensible Aktionen

Parallel dazu hat Google seine Sicherheitsdokumentation ĂŒberarbeitet. Grund sind vermehrte Hijacking-Angriffe auf Google-Ads-Konten. Ab dem 15. Juli 2026 verlangt der Konzern bei risikoreichen Aktionen zwingend den Einsatz von Passkeys.

Der Schritt passt in einen breiteren Branchentrend: Bereits Anfang der Woche strich Microsoft Edge die UnterstĂŒtzung fĂŒr individuelle Passwörter bei angemeldeten Nutzern. Stattdessen kommen nun Windows-Hello-Funktionen wie PIN, Fingerabdruck oder Gesichtserkennung zum Einsatz.

Anzeige

Wer noch herkömmliche Passwörter nutzt, geht laut Experten ein unnötiges Risiko ein, da diese die hÀufigste Schwachstelle bei Cyberangriffen darstellen. Mit der Umstellung auf Passkeys melden Sie sich sicher per Fingerabdruck oder Gesichtserkennung an und machen Hackern das Leben schwer. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht

Das Risiko privilegierter Zugriffe

Der Fokus auf NotfallzugĂ€nge hat einen handfesten Grund: Marktforscher stellen fest, dass 80 Prozent aller SicherheitsvorfĂ€lle auf den Missbrauch privilegierter Zugangsdaten zurĂŒckgehen. Im Durchschnitt verwaltet ein Unternehmen heute mehr als 25.000 Berechtigungen – eine enorme AngriffsflĂ€che.

Sicherheitsexperten empfehlen daher: Notfallkonten mĂŒssen vollstĂ€ndig getrennt von normalen Administratorkonten gefĂŒhrt werden. Pro Umgebung sollten maximal zwei bis vier solcher Konten existieren. Und: Die Notfallprozeduren gehören vierteljĂ€hrlich getestet.

Spezialisierte Werkzeuge fĂŒr den Ernstfall

Auch andere Anbieter bringen Lösungen fĂŒr das Problem auf den Markt. P0 Security bietet etwa zeitlich begrenzten SSH-Zugriff, der an die verifizierte IdentitĂ€t des Nutzers gebunden ist. Step-up-Approvals verhindern, dass NotfallzugĂ€nge zu dauerhaften SicherheitslĂŒcken werden.

Amazon Web Services (AWS) setzt auf eine Architektur aus Amazon Cognito und Cedar-Richtlinien. Damit lassen sich administrative Eingriffe im Notfall ermöglichen – vorausgesetzt, der Vorgang wird dokumentiert.

Betriebsrisiken und fragmentierte Werkzeuge

Die Standardisierung von Notfallprotokollen adressiert auch ein wachsendes Problem: Prozessfehler in Krisensituationen und die AbhĂ€ngigkeit von fragmentierten Sicherheitstools. Analysten raten Unternehmen, von periodischen ÜberprĂŒfungen auf kontinuierliches Monitoring umzustellen. Nur so lassen sich Compliance-LĂŒcken schließen und Insider-Risiken minimieren.

Anbieter wie 1Password Business reagieren mit erweiterten Richtlinienfunktionen. Unternehmen können damit 2FA-Anforderungen, Firewall-Regeln und Passkey-Speicherung zentral steuern – selbst bei unerwarteten SystemausfĂ€llen.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69490412 |