Microsoft und Google forcieren das Ende der SMS-Codes

Tech-Giganten setzen auf biometrische Verfahren – Passkeys und KI sollen Sicherheit revolutionieren.

Die Ära der SMS-Codes als Sicherheitsstandard neigt sich dem Ende zu. Microsoft kündigte am Dienstag an, die altgediente Authentifizierungsmethode für private Konten schrittweise abzuschaffen. Zeitgleich präsentierte Google auf seiner Entwicklerkonferenz I/O eine neue KI-Generation und konkrete Pläne für Augmented-Reality-Brillen. Beide Konzerne reagieren auf wachsende Sicherheitslücken – allen voran die SIM-Swapping-Methode, bei der Angreifer die Handynummer eines Opfers auf ihr eigenes Gerät umleiten.

Microsofts Abschied von der SMS

Ab sofort beginnt Microsoft damit, SMS-Codes als primäres Login- und Wiederherstellungsverfahren für persönliche Accounts auszuphasen. Betroffen sind alle Dienste des Konzerns – von Xbox über Windows 11 bis hin zu Outlook und OneDrive. Die Begründung: SMS-Codes sind anfällig für Phishing und SIM-Swapping.

Als Ersatz drängt Microsoft auf Passkeys. Diese nutzen biometrische Hardware wie Gesichtserkennung (Face ID), Fingerabdruck oder eine lokale PIN. Die privaten kryptografischen Schlüssel verlassen dank TPM-Chips (Trusted Platform Module) niemals das Gerät. Wer keine biometrische Hardware besitzt, soll auf die Microsoft Authenticator App oder eine verifizierte Backup-E-Mail-Adresse ausweichen.

Während SMS-Codes als Sicherheitsrisiko ausgemustert werden, rücken mobile Endgeräte noch stärker ins Visier von Kriminellen. Wer Online-Banking oder sensible Apps nutzt, sollte sein Smartphone jetzt mit fünf einfachen Maßnahmen gegen Datenverlust und finanzielle Schäden absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Doch der Start verlief nicht reibungslos. Zeitgleich zur Ankündigung entdeckten Sicherheitsforscher eine kritische Schwachstelle in der Authenticator App. Microsoft rief alle Nutzer zum sofortigen Update auf. Sichere Versionen sind Android 6.2605.2973 oder höher sowie iOS 6.8.47 oder höher. Zudem gibt es Kritik: Nutzer von virtuellen Maschinen ohne biometrische Hardware könnten außen vor bleiben.

Google setzt auf KI-Offensive und AR-Brillen

Auf der Google I/O 2026 präsentierte Konzernchef Sundar Pichai eine massive Erweiterung der KI-Fähigkeiten. Herzstück ist Gemini 3.5 Flash, das neue Standardmodell für die Gemini-App. Es verarbeitet viermal mehr Tokens pro Sekunde als Vorgängerversionen – ideal für langlebige autonome Agenten-Sitzungen.

Die Investitionen sind gewaltig: Für 2026 sind Kapitalausgaben zwischen 180 und 190 Milliarden Euro geplant. Zum Vergleich: 2022 waren es noch rund 29 Milliarden Euro. Die Gemini-App bedient inzwischen 900 Millionen Nutzer monatlich – mehr als eine Verdopplung seit 2025.

Um KI-generierte Inhalte zu kennzeichnen, setzt Google auf die SynthID-Wasserzeichen-Technologie. Sie kommt bereits bei über 100 Milliarden Bildern und Videos zum Einsatz. Externe Partner wie OpenAI und Eleven Labs haben die Technologie übernommen.

Noch konkreter wird es bei der Hardware: Gemeinsam mit Samsung und Warby Parker arbeitet Google an neuen Augmented-Reality-Brillen. Sie sollen im Herbst 2026 auf den Markt kommen und den KI-Assistenten Gemini Spark integrieren – einen proaktiven, cloudbasierten Helfer für den Alltag.

Banken reagieren auf digitale Betrugswelle

Auch die Finanzbranche zieht nach. Die indische HDFC Bank führte ein „Double-OTP"-System speziell für Senioren ein. Überweisungen werden erst freigegeben, wenn sowohl der Kontoinhaber als auch eine vertraute Person die Transaktion bestätigen. Die Maßnahme richtet sich gegen sogenannte „Digital-Arrest"-Betrugsmaschen.

In Europa sorgte eine Störung des SEPA-Echtzahlungssystems für Aufsehen. Mehrere Banken meldeten am Dienstag Ausfälle bei Sofortüberweisungen – Standardüberweisungen funktionierten dagegen. Erst Anfang Mai war die Website der Renault Bank Direkt tagelang nicht erreichbar, während die Banking-App lief.

Eine Studie der EURO Kartensysteme mit knapp 1.200 Teilnehmern zeigt: 85 Prozent der Verbraucher nutzen Bonusprogramme. Neue girocard-Funktionen erlauben nun das gleichzeitige Sammeln von Treuepunkten und Bezahlen – allerdings nur nach freiwilliger Aktivierung.

Infrastruktur unter Druck

Während die Industrie auf Biometrie setzt, bleibt die bestehende Infrastruktur anfällig. Das Windows-11-Mai-Update (KB5089549) scheiterte auf rund 35 bis 36 Prozent der Systeme – meist wegen zu wenig Speicherplatz auf der EFI-Systempartition.

Sicherheitsforscher identifizierten zudem mehrere kritische Lücken. Der Zero-Day-Exploit „YellowKey" umgeht die BitLocker-Verschlüsselung – allerdings nur bei physischem Zugriff. Die US-Behörde CISA warnte vor einer Cross-Site-Scripting-Lücke in Microsoft Exchange (CVE-2026-42897) . Und im Server-Bereich ermöglicht ein kritischer Fehler in Webmin (CVE-2026-42210) Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen – sofern sie bereits Benutzername und Passwort kennen.

Der Weg in die passwortlose Zukunft

Die Branche beschleunigt den Abschied vom Passwort. Laut Branchendaten fehlte bei mehr als 99,9 Prozent aller kompromittierten Accounts jegliche Multi-Faktor-Authentifizierung. Zwar stoppt MFA nahezu alle automatisisierten Angriffe, doch der Konsens geht klar in Richtung hardwaregestützter Biometrie.

Die technologische Entwicklung lässt viele ältere PCs bei der Kompatibilitätsprüfung für neue Windows-Versionen scheitern. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie das Upgrade auf Windows 11 trotz offizieller Systemanforderungen schnell, legal und ohne Datenverlust meistern. Anleitung zum Hardware-Trick kostenlos herunterladen

Für die zweite Jahreshälfte 2026 zeichnen sich härtere Hardware-Anforderungen ab. Windows 11 Version 26H2 wird voraussichtlich mehrere ältere Konfigurationen nicht mehr unterstützen – ein weiterer Schritt in Richtung Geräte, die moderne Protokolle wie Passkeys beherrschen. Mit KI-Assistenten wie Gemini Spark und AR-Brillen am Horizont dürfte die biometrische Identitätsprüfung zur Grundvoraussetzung digitaler Teilhabe werden.

de | wissenschaft | 69380921 |