Frankreichs ANSSI: Ab 2027 nur noch quantenresistente Sicherheitsprodukte
18.06.2026 - 15:58:04 | boerse-global.de
Immer mehr große Technologiekonzerne und Finanzdienstleister setzen auf Passkeys als primäre Sicherheitslösung gegen Cyberangriffe. Der Grund: Herkömmliche Passwörter und selbst Zwei-Faktor-Authentifizierung (2FA) sind zunehmend verwundbar.
Google treibt den Wechsel voran
Mitte Juni 2026 hat Google sein Android-Ökosystem mit entscheidenden Neuerungen ausgestattet. Über die Google Play Services können Nutzer nun Sicherheitsdaten zwischen dem Google Password Manager und Drittanbietern austauschen. Ein neuer Credential Exchange Standard ermöglicht den Import und Export von Passwörtern und Passkeys.
Anzeige: Wer die ANSSI-Entscheidung für sein Unternehmen einordnen will, findet in diesem kostenlosen Report die wichtigsten Strategie-Hebel – von quantenresistenten Algorithmen bis zum Compliance-Fahrplan. Jetzt kostenlosen Sicherheits-Report anfordern
Besonders praktisch: Das aktualisierte Android Switch Tool überträgt Passkeys, Google-Konten und verschlüsselte Nachrichtenverläufe kabellos vom iPhone auf Android-Geräte. Und der Chrome-Browser zeigt jetzt einen One-Tap-Login an – aber nur, wenn tatsächlich ein gültiger Passkey oder ein Passwort lokal gespeichert ist. Das spart Zeit und Nerven.
Finanzbranche setzt auf kryptografische Sicherheit
Auch die Finanzwelt zieht nach. Die Kryptobörse KuCoin und die Investmentplattform Moomoo NZ haben im Juni 2026 die Passkey-Unterstützung eingeführt. Sie setzen auf Public-Key-Kryptografie, bei der der private Schlüssel sicher in der Hardware des Geräts verbleibt – etwa im Secure Enclave oder Trusted Execution Environment (TEE). Das macht Server-Leaks und Phishing-Angriffe praktisch wirkungslos.
Führungswechsel bei Bitwarden
Der Passwort-Manager Bitwarden mit rund 15 Millionen Nutzern und 80.000 Geschäftskunden hat seine Führungsspitze neu aufgestellt. Andrew Hartnett übernimmt den Posten des Chief Technology Officer. Firmengründer Kyle Spearrin wird Chief Innovation Officer und treibt die Forschung im Bereich Identitätszugang und Passkey-Integration voran.
Die Vorteile liegen auf der Hand: Ein Login mit Passkey dauert gerade einmal drei bis fünf Sekunden. Zum Vergleich: Passwort mit Multi-Faktor-Authentifizierung benötigt 12 bis 15 Sekunden. Allerdings mahnen Experten zur Vorsicht. Der Zahlungsdienstleister Worldline betont, dass biometrische Verfahren mit gerätegebundenen Passkeys kombiniert werden müssen – nur so lassen sich Standards wie PSD2 und Strong Customer Authentication (SCA) einhalten und Sicherheitslücken durch Biometrie-Spoofing vermeiden.
Die Krise der traditionellen Sicherheit
Der Druck für den Wechsel wächst. Seit 2022 wurden laut einem Bericht von Oak Security über 2,2 Milliarden Euro von Kryptoplattformen gestohlen. Die Angreifer zielen dabei nicht mehr auf Schwachstellen im Smart-Contract-Code ab, sondern auf gestohlene Zugangsdaten und schwache interne Kontrollen.
Ein aktuelles Beispiel: Im Juni 2026 einigte sich die kanadische Regierung auf einen Vergleich über 8,7 Millionen Euro wegen einer Sammelklage nach einem Datenleck bei der Steuerbehörde. Die Angreifer hatten mit gestohlenen Zugangsdaten staatliche Portale geknackt und Pandemiehilfen abgegriffen.
Noch alarmierender: Sicherheitsforscher entdeckten eine massive Kompromittierung von rund 74.000 Netzwerkgeräten in fast 200 Ländern. Die Angreifer bauten eine Datenbank mit gültigen Login-Daten für zahlreiche globale Konzerne und kritische Infrastrukturen auf.
Anzeige: Die Bedrohung durch Quantencomputer wächst – und ab 2027 verlangt die ANSSI quantenresistente Sicherheitsprodukte. Unternehmen, die jetzt nicht umstellen, riskieren Compliance-Verstöße und Sicherheitslücken. Dieser Leitfaden zeigt den 3-Stufen-Plan zur Konformität. Quantenresistenz-Fahrplan jetzt sichern
Digitale Identitäten auf staatlicher Ebene
Die Demokratische Republik Kongo hat am 13. Juni 2026 mit RDC-PASS ein eigenes digitales Identitätssystem gestartet. Die öffentlich-private Partnerschaft über 20 Jahre soll über 100 Millionen Menschen den sicheren Zugang zu Regierungs- und Finanzdienstleistungen ermöglichen.
Und Frankreichs Cybersicherheitsbehörde ANSSI hat am 16. Juni 2026 eine weitreichende Entscheidung getroffen: Ab 2027 werden nur noch Sicherheitsprodukte zertifiziert, die quantenresistente Algorithmen enthalten. Hintergrund ist die wachsende Bedrohung durch Quantencomputer, die aktuelle Verschlüsselungsstandards knacken könnten. Ein nationaler Plan mit drei Milliarden Euro soll die kritische Infrastruktur schützen.
