In einer Woche voller digitaler Bedrohungen schalten Tech-Riesen biometrische Sicherheit für Milliarden Nutzer standardmäßig frei. Die Updates von Apple, Google und Microsoft zielen darauf ab, die wachsende Flut von gestohlenen Zugangsdaten einzudämmen. Hintergrund sind neue Hacker-Tools und eine alarmierende öffentliche Gleichgültigkeit gegenüber Datenlecks.

Anzeige

Ob Online-Banking, WhatsApp oder das Speichern von Passwörtern – unser Smartphone ist das Hauptziel für moderne Hacker-Angriffe. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät mit fünf zentralen Maßnahmen effektiv vor Datenklau schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Biometrie wird zum neuen Standard

Die Tech-Konzerne reagieren mit beispielloser Geschlossenheit auf eine neue Welle von Cyberangriffen. Am 25. März 2026 veröffentlichten sowohl Apple als auch Google kritische Sicherheitsupdates. Kern der Maßnahmen ist der Abschied vom alleinigen Passwort-Schutz. Stattdessen setzen die Unternehmen nun standardmäßig auf biometrische Systeme wie Gesichtserkennung oder Fingerabdruck.

Bei Apple wird die Funktion „Schutz bei Gerätediebstahl“ nun für alle kompatiblen iPhones und iPads automatisch aktiviert. Das bedeutet: Sensible Aktionen – wie das Ändern des Apple-Passworts oder das Einsehen gespeicherter Zugangsdaten – sind an unbekannten Orten nur noch per Face ID oder Touch ID möglich. Ein einfacher Code reicht nicht mehr aus.

Dringliche Patches gegen neue Exploits

Die Updates kommen nicht von ungefähr. Nur einen Tag zuvor, am 24. März, tauchte das Hacker-Toolkit „DarkSword“ öffentlich auf GitHub auf. Die hochgefährliche Exploit-Kette zielt auf Schwachstellen in WebKit und der iOS-Sandbox ab. Sie kann den iCloud-Schlüsselbund auslesen, Krypto-Wallets plündern und private Nachrichten stehlen. Sicherheitsforscher schätzen, dass über 220 Millionen Geräte mit älteren iOS-Versionen angreifbar sind.

Apples Update iOS 26.4 schließt unter anderem eine kritische Lücke (CVE-2026-28864), die lokalen Angreifern den Zugriff auf Keychain-Inhalte ermöglichte. Gleichzeitig veröffentlichte Google Chrome Version 146 mit acht wichtigen Sicherheitspatches. Sie beheben Schwachstellen in WebAudio, CSS und der V8-JavaScript-Engine, die für Angriffe auf den Passwort-Manager genutzt werden könnten.

Microsoft Edge schafft Master-Passwort ab

Einen radikaleren Schritt geht Microsoft. Der Browser Edge stellt die alte „Hauptkennwort“-Funktion ein, mit der Nutzer ihre gespeicherten Passwörter per eigenem Master-Passwort schützen konnten. Ab dem 4. Juni 2026 funktionieren diese benutzerdefinierten Passwörter nicht mehr.

Danach setzt Edge ausschließlich auf Windows Hello. Das bedeutet: Der Zugriff auf den Passwort-Manager ist nur noch per Fingerabdruck, Gesichtserkennung oder System-PIN möglich. Für Microsoft ist dies eine logische Konsequenz. Schwache oder mehrfach genutzte Master-Passwörter waren selbst ein großes Sicherheitsrisiko. Die Integration in die Windows-Sicherheitsarchitektur soll den Schutz verbessern und komfortabler machen.

Warum die Eile? Die alarmierenden Daten

Die Dringlichkeit der Updates wird durch einen neuen Bericht von Specops Software unterstrichen. Der „Breached Password Report 2026“ analysierte über sechs Milliarden kompromittierte Passwörter von mit Malware infizierten Geräten. Das Ergebnis ist ernüchternd: Trotz jahrelanger Aufklärung blieben die fünf häufigsten gestohlenen Passwörter 2025 vorhersehbar einfach.

Anzeige

Während Tech-Giganten die Sicherheit verschärfen, fühlen sich viele Anwender von neuen Begriffen und Funktionen ihres iPhones überfordert. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Begriffe rund um die Apple-Welt einfach und verständlich. iPhone-Lexikon jetzt kostenlos als PDF sichern

Die Cyberkriminalität hat sich verlagert. Statt verschlüsselte Datenbanken zu knacken, konzentrieren sich Angreifer heute auf „Infostealer“-Malware. Diese Schadprogramme stehlen aktive Session-Cookies und im Browser gespeicherte Zugangsdaten direkt vom Gerät des Nutzers. Diese gestohlenen „Live“-Zugänge sind für Kriminelle viel wertvoller als einfache Passwort-Listen.

Die große Ermüdung: Nutzer stumpfen ab

Auf der parallel stattfindenden RSA-Konferenz 2026 in San Francisco diskutieren Sicherheitsexperten ein zentrales Problem: die öffentliche Abstumpfung. Die schiere Häufigkeit von Datenlecks und Warnmeldungen führe zu einer gefährlichen Gleichgültigkeit, so ehemalige NSA-Direktoren. Nutzer werden „immun“ gegen Warnungen.

Die Tech-Konzerne reagieren, indem sie die Verantwortung vom Nutzer zurück zur Plattform verlagern. Die Abschaffung optionaler Sicherheitsfeatures zugunsten von Biometrie-Standards ist ein klares Signal: Der Mensch als schwächstes Glied in der Sicherheitskette soll umgangen werden. Diese Entwicklung wird von Unternehmens-IT-Abteilungen begrüßt. Sie sehen in hardwaregestützter Authentifizierung den besten Schutz gegen Angriffe, wie sie nach jüngsten Leaks bei Plattformen wie Crunchyroll folgten.

Was kommt als Nächstes?

Der 4. Juni 2026 markiert einen Meilenstein. Mit dem Ende der Master-Passwörter in Microsoft Edge dürften andere Chromium-basierte Browser bald nachziehen. Analysten erwarten, dass bis Ende 2026 die biometrische Authentifizierung für cloud-synchronisierte Passwort-Tresore zur Pflicht wird.

Gleichzeitig bleibt die Lage angespannt. Die Untersuchungen zu „DarkSword“ laufen. Weitere außerplanmäßige Sicherheitsupdates sind wahrscheinlich, sobald Forscher mehr über die mehrstufige Angriffsmethode herausfinden. Nutzer müssen sich in den kommenden Monaten auf eine höhere frequenz von Notfall-Updates für Browser und Betriebssysteme einstellen. Der beste Schutz bleibt aktuell eine einfache Regel: Sofort updaten und jede verfügbare biometrische Sicherheitsebene aktivieren.