Alle 14 Tage aktuelle News aus der IT-Szene   >   
Neue Partnerschaft zwischen Qualtrics und SAP für Employee Experience 22. 01. 2025
Qualtrics und SAP haben eine Partnerschaft angekündigt, die Unternehmen eine Integration von SAP SuccessFactors mit Qualtrics XM for Employee Experience ermöglicht. Ziel ist es, Mitarbeiterengagement und Produktivität zu steigern sowie die Mitarbeiterfluktuation zu senken.
Neue Vertriebspartnerschaft zwischen Alcatel-Lucent Enterprise und PKE 21. 01. 2025
Alcatel-Lucent Enterprise hat eine Vertriebspartnerschaft mit der PKE Holding AG mit Sitz in Wien geschlossen. Diese Zusammenarbeit umfasst den Vertrieb von Kommunikations- und Netzwerklösungen in Österreich, Deutschland, der Schweiz und Tschechien. Ziel ist es, vor allem Kunden aus den Bereichen der öffentlichen Verwaltung und des Gesundheitswesens zu erreichen.
Geoblocking bleibt trotz Verordnung eine Herausforderung 20. 01. 2025
Seit 2018 gibt es in der EU eine Verordnung gegen ungerechtfertigtes Geoblocking, die den Zugang zu Online-Diensten und -Produkten für Verbraucher vereinheitlichen soll. Doch laut einem Bericht des Europäischen Rechnungshofs gibt es weiterhin Defizite bei der Umsetzung, und wichtige Bereiche wie audiovisuelle Angebote sind nicht abgedeckt.
Wie unstrukturierte Daten und KI die Datenlandschaft revolutionieren 16. 01. 2025
Unstrukturierte Daten wachsen rasant und werden zur Grundlage für Künstliche Intelligenz. Dell Technologies beleuchtet Trends wie Object Storage, Data Lakes und Edge Computing, die die Unternehmensdatenlandschaften nachhaltig verändern.
Social Engineering Angriffe besonders auf mobilen Endgeräten erfolgreich 15. 01. 2025
Social Engineering – die gezielte Täuschung von Nutzern, um Sicherheitsbarrieren zu umgehen – wird immer häufiger als Einfallstor für Malware-Angriffe genutzt. Michael Covington, VP Portfolio Strategy bei Jamf und Experte für Cybersicherheit, erläutert diese aktuelle Bedrohungen, die besonders auf mobilen Endgeräten erfolgreich sind.
Jedes zweite Unternehmen von Angriffen auf OT Systemen betroffen 14. 01. 2025
Eine aktuelle Umfrage von Sophos beleuchtet die Cybersicherheitslage bei OT-Systemen in der DACH-Region. Fast die Hälfte der Unternehmen hatte bereits Angriffe, bei denen OT-Systeme als Einfallstor genutzt wurden. Trotz umfangreicher Schutzmaßnahmen bleibt die Herausforderung groß – besonders in kritischen Infrastrukturen.
Angreifer loggen sich ein statt einzubrechen 13. 01. 2025
Laut einer aktuellen Analyse von Varonis Systems werden 57 Prozent der erfolgreichen Cyberangriffe durch kompromittierte Nutzerkonten ermöglicht. Das Hauptziel der Angreifer: personenbezogene Daten.
Drei schließt SD-WAN-Partnerschaft mit LANCOM Systems und T&N 13. 01. 2025
Der Telekom-Komplettanbieter Drei ergänzt sein Angebot für Geschäftskunden mit einer Vernetzungslösung für Firmenstandorte. Mit Drei SD-WAN lassen sich Standorte jeder Größe sowie Homeoffice-Arbeitsplätze und Cloud-Anwendungen einfach und sicher ans Firmennetz anbinden. Dazu erweitert Drei seine Zusammenarbeit mit dem deutschen Netzwerkhersteller LANCOM Systems und dem österreichischen IT-Dienstleister T&N.
Deutsche Verbraucher zeigen Zurückhaltung bei KI im Kundenservice 09. 01. 2025
Laut dem CX Trend Report 2025 von Zendesk sehen 54 Prozent der deutschen Verbraucher KI im Kundenservice positiver, wenn diese menschenähnlich reagiert. Im internationalen Vergleich bleibt das Vertrauen in KI in Deutschland jedoch zurückhaltender, wie die Studie zeigt.
Cloudtrends zwischen Innovation und Compliance 09. 01. 2025
Das Jahr 2025 bringt tiefgreifende Veränderungen in der Cloud-Welt. Künstliche Intelligenz, neue Compliance-Anforderungen und Multi-Cloud-Strategien stehen im Fokus. Unternehmen sind gefordert, ihre IT-Landschaft flexibel und zukunftssicher zu gestalten.
WatchGuard Technologies übernimmt ActZero zur Erweiterung von MDR-Diensten 09. 01. 2025
Mit der Übernahme von ActZero verstärkt WatchGuard Technologies seine Managed Detection and Response (MDR)-Kompetenzen. Der Einsatz KI-gestützter Bedrohungsanalysen und plattformübergreifender Sicherheitslösungen soll Managed Service Providern (MSP) effizientere Werkzeuge zur Abwehr von Cyberbedrohungen bieten.
iab Austria startet Kampagne „Wir haben Deine Daten“ für verantwortungsvollen Umgang mit Daten 06. 01. 2025
Mit einer provokanten Kampagne lenkt iab Austria gemeinsam mit seinen Partnern die Aufmerksamkeit auf den gesellschaftlichen und wirtschaftlichen Nutzen von Daten. Der Fokus liegt auf der Sensibilisierung für einen verantwortungsvollen Umgang und der Förderung einer differenzierten Diskussion.
Über 35 Millionen Geräte in der DACH Region veraltet 02. 01. 2025
Am 14. Oktober 2025 endet der Support für Windows 10 – und über 35 Millionen Geräte (63 Prozent) in der DACH-Region, laufen weiterhin mit dem veralteten Betriebssystem. Österreich liegt ebenfalls mit 63 Prozent der Geräte genau im DACH Schnitt. Experten warnen vor erheblichen Sicherheitsrisiken und fordern zum raschen Umstieg auf.
Österreichs Mobilfunknetze bereit für Datenrekord in der Silvesternacht 30. 12. 2024
Das Forum Mobilkommunikation (FMK) prognostiziert ein mobiles Datenvolumen von 57 Millionen Gigabyte in den Stunden rund um den Jahreswechsel. Dank nahezu flächendeckender 5G-Infrastruktur blicken Österreichs Mobilfunkanbieter der Herausforderung gelassen entgegen.
Digitale Resilienz - Deutschlands IT-Mittelstand trotzt der Wirtschaftslage 21. 12. 2024
Deutschlands IT-Mittelstand blickt mit gemischten Gefühlen ins Jahr 2025: Während viele Unternehmen Wachstum erwarten, bleibt die Branche insgesamt mit Herausforderungen konfrontiert. Österreich, als enger Handelspartner und Nachbar, teilt diese Herausforderungen und kann gleichzeitig wertvolle Lehren ziehen.
Österreichs KMUs kämpfen mit Umsatzrückgängen und steigenden Insolvenzen 21. 12. 2024
Die Wirtschaftskrise zeigt sich im österreichischen Mittelstand mit voller Härte: Auftragseinbrüche, Umsatzverluste und ein Rekordanstieg der Insolvenzen belasten die Unternehmen. Auch die Investitionsbereitschaft fällt auf ein historisches Tief, während Forderungen nach Bürokratieabbau und wirtschaftspolitischen Maßnahmen lauter werden.
PSI veräußert Geschäftsbereich Mobility an Altamount Software 21. 12. 2024
Die PSI Software SE hat den Verkauf ihres Geschäftsbereichs Mobility an die Altamount Software GmbH, eine Plattform der CHAPTERS Group, bekannt gegeben. Mit der Transaktion setzt PSI ihre strategische Neuausrichtung fort, während der neue Eigentümer die Wachstumschancen im Bereich E-Mobility nutzen möchte.
weiter
Passkeys

Das Ende des Passworts?

Einfach in der Handhabung, hochsicher und resistent Phishing und Co: Passkeys sind die Authentifizierungsmethode der Zukunft. Doch das gute alte Passwort wird trotzdem nicht so schnell verschwinden.

Foto: stock.adobe.com/ArtemisDiana Passkeys sind kryptographische Schlüssel, die neben Zeichenkombinationen auch biometrische Daten wie Fingerabdrücke oder Gesichtserkennung verwenden. Unternehmen und Privatanwender sehen sich schon seit Jahren einer Vielzahl von immer ausgefeilteren Angriffen auf die Sicherheit ihrer Systeme ausgesetzt. Als Schwachstelle erweisen sich dabei regelmäßig Passwörter, die oft unbemerkt als Angriffsvektor ausgenutzt werden. Passwortmanager bieten sich in diesem Zusammenhang als wichtige Schutzmechanismen an, sind aber immer dann machtlos, wenn die Passwörter erraten oder durch geschickte Manöver der Angreifer ausgelesen werden.

Es ist daher an der Zeit, die gängigen Sicherheitsmechanismen neu zu definieren. Hier positionieren sich Passkeys als vielversprechender neuer Ansatz zur Lösung von Sicherheitsproblemen. Doch was unterscheidet sie von Passwörtern und was verhindert derzeit ihren breiten Einsatz?

Unterschied zu Passwörtern

Passkeys sind kryptographische Schlüssel. Im Gegensatz zu herkömmlichen Passwörtern können sie aus verschiedenen Elementen bestehen und neben Zeichenkombinationen verwenden sie auch biometrische Daten wie Fingerabdrücke oder Gesichtserkennung. So schützen sie den Zugriff auf sensible Informationen und ermöglichen gleichzeitig eine bequeme und sichere Authentifizierung.

In der Praxis wird dazu ein zweiteiliger Sicherheitscode generiert. Zum einen ein öffentlicher Schlüssel auf dem Server der Ziel-Website und zum anderen ein privater Schlüssel auf dem Gerät, von dem aus der Login erfolgen soll. Beim Anmelden prüft die Webseite dann, ob die beiden Schlüssel übereinstimmen. Dazu wird der Nutzer aufgefordert, sein Gerät auf eine vorher festgelegte Art und Weise, zum Beispiel per Fingerabdruck oder Gesichtsscan, zu entsperren. Bei Bestätigung erfolgt die Anmeldung automatisch ohne weitere Interaktion. Der private Schlüssel und die biometrischen Daten verbleiben sicher auf dem Endgerät.

„Passkeys sind wie Passwörter, die man sich nicht merken kann“, erklärt Dominik Schürmann, CEO und Co-Founder beim deutschen Sicherheitsspezialisten heylogin. Er vergleicht den codierten, privaten Teil des Sicherheitsschlüssels mit dem Elster-Zertifikat, das ebenfalls chiffriert und unlesbar auf dem Rechner liegt und ohne das sich niemand einloggen kann.

Damit werden die großen Vorteile von Passkeys gegenüber Passwörtern deutlich. Sie sind extrem einfach in der Handhabung, hochsicher, quasi nicht errat- und auslesbar und deshalb auch resistent gegen Versuche, Emails zu missbrauchen: Sie könnten, flächendeckend eingesetzt, das Ende der Phishing-Plage bedeuten.

Plattformübergreifende Synchronisation

Passkeys sind individuelle Sicherheitsschlüssel für einzelne Benutzer. Um eine reibungslose Nutzung auf mehreren Geräten desselben Anwenders zu gewährleisten, muss das persönliche Passkey-Fragment auch auf allen seinen Geräten vorhanden sein. Die Distribution des Schlüssels erfolgt dabei über Passwortmanager, die diese Aufgabe automatisch übernehmen. Der Benutzer bekommt davon in der Regel nichts mit.

Im Apple-Kosmos erledigt der systeminterne Schlüsselbund diese Aufgabe. Für Android- und Windows-Geräte gibt es eine Vielzahl von Apps, die die Verteilung übernehmen. Für eine systemübergreifende Nutzung kommen dagegen häufig QR-Codes zum Einsatz. Lösungen wie der heylogin-Passwortmanager unterstützen Cross-Plattform Synchronisierung – nicht nur für Passkeys - bereits heute.

Passwortmanager sind also weit davon entfernt, obsolet zu werden, sobald die Passkeys durchstarten. Vielmehr wird ihnen in naher Zukunft weitere Bedeutsamkeit zukommen.

Die Ablösung von Passwörtern steht nicht unmittelbar bevor

Bei all den Vorzügen wie erhöhter Sicherheit und Phishing-Resistenz stellt sich die Frage, wieso Passkeys Stand heute noch nicht weit verbreitet und vielerorts sogar noch unbekannt sind.

Die Antwort darauf ist ernüchternd einfach. Im ersten Halbjahr 2024 unterstützen erst knapp 80 Unternehmen die neue Technologie ganzheitlich. Darunter Tech-Großkonzerne wie Apple, Google und Microsoft, die allerdings auch erst seit 2022 mit der Implementierung begonnen haben.

Dem welt- und unternehmensweiten Einsatz stehen noch einige Herausforderungen entgegen. Die Implementierung der Passkey-Technologie ist für die Betreiber mit einem nicht unerheblichen Aufwand verbunden. Im betrieblichen Umfeld kommen zu den zu erwartenden Kosten noch Umstände wie Erneuerungszyklen, Mitarbeiterschulungen oder Kundennachfragen hinzu. Die Frage, ob dieser Aufwand den Nutzen rechtfertigt, wird daher noch zu oft verneint.

Trotz der vielversprechenden Eigenschaften von Passkeys steht die Ablösung von Passwörtern in den kommenden Jahren nicht unmittelbar bevor. Passwörter werden noch lange als Brückentechnologie dienen, die während des Übergangs zu einer flächendeckenden Implementierung von Passkeys eine wichtige Rolle spielt. Zeitgleich wird die Bedeutung von Passwortmanagern wachsen. Letztlich gilt für diese Branche dasselbe, wie für die Systeme aller Unternehmen. Erst, wenn auch hier Passkey-Funktionaltäten standardisiert zur Verfügung stehen, wird sich die Migration kontinuierlich durchsetzen.   

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at