Das Ende des Passworts ist eingeläutet. Massive Datenlecks und neue Hacking-Methoden zwingen die digitale Welt zu einem radikalen Sicherheitsumbruch. Biometrische Schlüssel und der Schutz von Maschinen-Identitaten rücken in den Fokus.

Struktureller Wandel: Hacker erben Vertrauen statt Passwörter

Die Angreifer haben ihre Taktik geändert. Sie knacken nicht mehr nur Passwörter, sondern stehlen zunehmend vertrauenswürdige Zugangsdaten wie API-Schlüssel oder Session-Tokens. Das geht aus dem aktuellen Identity Exposure Report des Sicherheitsunternehmens SpyCloud hervor. Diese „nicht-menschlichen Identitäten“ ermöglichen es Cyberkriminellen, sich als legitime Systeme auszugeben und so Mehr-Faktor-Authentifizierungen zu umgehen.

Anzeige

Angesichts der rasant steigenden Zahl gestohlener Identitätsdaten wird der Schutz des eigenen Smartphones zur Priorität für jeden Nutzer. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und sensible Daten mit fünf einfachen Maßnahmen effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Dimension ist gewaltig: Im kriminellen Untergrund kursieren laut Bericht mittlerweile 65,7 Milliarden gestohlene Identitätsdatensätze – ein Plus von 23 Prozent binnen eines Jahres. Besonders alarmierend: Über 18 Millionen API-Schlüssel und 6,2 Millionen Zugangsdaten für KI-Tools sind ungeschützt im Netz aufgetaucht. Hier entsteht eine neue, gefährliche Angriffsfläche.

Globaler Schlag gegen industrialisierte Botnetze

In einer koordinierten Aktion haben Behörden aus den USA, Kanada und Deutschland mehrere riesige Botnetze zerschlagen. Die Netzwerke mit den Namen Aisuru, KimWolf, JackSkid und Mossad hatten Tausende kompromittierte IoT-Geräte für großangelegte Angriffe genutzt. Parallel meldete Interpol die Abschaltung von über 45.000 schädlichen IP-Adressen in 72 Ländern und 94 Festnahmen.

Ein Vorfall zeigt die reale Gefahr: Die hacktivistische Gruppe Handala griff den Medizintechnik-Konzern Stryker an und löschte über kompromittierte Microsoft-Systeme tausende Mitarbeiter-Endgeräte. Die US-Cybersicherheitsbehörde CISA warnte daraufhin eindringlich vor Schwachstellen im Mobile-Device-Management.

Milliarden-Ransom und Angriffe auf kritische Infrastruktur

Die finanziellen Folgen sind exorbitant. Der kanadische Technologieanbieter Telus Digital gab einen Angriff bekannt, bei dem fast ein Petabyte an Kundendaten gestohlen wurde. Die Hacker forderten ein Lösegeld von 65 Millionen Euro. Die Datenmenge legt nahe, dass die Angreifer tief in die Identitätsmanagementsysteme des Unternehmens eingedrungen waren.

Auch Städte sind im Visier: Die Ransomware-Gruppe WorldLeaks attackierte die Stadt Los Angeles und deren U-Bahn-System. Kritische Dienste mussten vorübergehend abgeschaltet werden. Solche Angriffe erhöhen den Druck auf den öffentlichen und privaten Sektor, veraltete Sicherheitsmodelle mit einfachen Zugangsdaten endgültig abzulösen.

Passkeys: Biometrie verdrängt das Text-Passwort

Als Reaktion treiben Tech-Giganten den Abschied vom Passwort voran. Meta hat die Sicherheitseinstellungen von Facebook, Instagram und Threads in einem zentralen Account-Center vereint und setzt primär auf biometrische Passkeys. Diese Schlüssel, gebunden an FaceID oder Fingerabdruck, sind inhärent phishing-sicher und müssen nicht memoriert werden.

Anzeige

Während Tech-Giganten auf neue Login-Verfahren setzen, bleiben viele alltägliche Sicherheitslücken auf Mobilgeräten oft unbemerkt. Welche fünf Schritte Experten jetzt empfehlen, um Ihr Android-Gerät ohne teure Zusatz-Apps zu schützen, erfahren Sie in diesem kostenlosen Sicherheits-Leitfaden. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Der Grund ist dringlich: Traditionelle Passwörter halten KI-gestützten Cracking-Tools und sogenanntem Cookie-Hijacking kaum noch stand. Dabei stehlen Kriminelle Session-Cookies aus Browsern und gelangen so unbemerkt in Konten. Meta empfiehlt für verbliebene Passwörter mindestens 14 Zeichen – doch Sicherheitsexperten sind sich einig: Selbst komplexe Passwörter sind gegen moderne Hacking-Maschinen machtlos.

Software-Lücken: Das Wettrennen um Sicherheitsupdates

Die technische Bedrohungslage bleibt dynamisch. Forscher entdeckten eine kritische Lücke in Microsoft SharePoint, die bereits aktiv ausgenutzt wird. Angreifer können darüber ohne Authentifizierung Code auf Servern ausführen. Auch Cisco warnte vor einer Zero-Day-Schwachstelle in seiner Firewall-Management-Software, die von der Ransomware-Bande Interlock ausgenutzt wird.

Im E-Commerce wurden über 7.500 Magento- und Adobe Commerce-Shops Opfer einer globalen Hacking-Kampagne. Eine neue Schwachstelle namens „PolyShell“ ermöglichte unautorisierte Datei-Uploads. Die schnelle Ausnutzung solcher Lücken unterstreicht die Notwendigkeit von automatischen Patch-Systemen und Zero-Trust-Architekturen.

Ausblick: Die Zukunft gehört der identitätszentrierten Sicherheit

Die Cybersicherheitsbranche steuert auf Identity Threat Detection and Response (ITDR) als primären Abwehrmechanismus zu. Angesichts von prognostizierten Ransomware-Schäden von über 275 Milliarden Euro bis 2031 verschiebt sich der Fokus vom Schutz des Netzwerk-Perimeters zum Schutz der Identität selbst.

Die Ereignisse dieser Woche sind eine klare Warnung: Das traditionelle Passwort ist kein taugliches Sicherheitsmittel mehr. Die Zukunft gehört der biometrischen Authentifizierung und dem rigorosen Management von Zugangstokens. Für Unternehmen und Nutzer gilt gleichermaßen: Das sicherste Passwort ist das, das es nicht mehr gibt.