Singpass-Passkeys, Singapur

Singpass-Passkeys ab Juli: Singapur stoppt Phishing mit neuer Technik

02.07.2026 - 15:31:28 | boerse-global.de

Singapur stellt Singpass auf passwortlose Passkeys um. Experten sehen darin einen wichtigen Schritt gegen zunehmende Phishing-Angriffe.

Singapur fĂĽhrt Passkeys ein: Neuer Standard fĂĽr Cybersicherheit?
Singpass-Passkeys - Smartphone-Bildschirm mit digitalem Passkey fĂĽr sichere Zwei-Faktor-Authentifizierung und passwortloses Einloggen. 02.07.2026 - Bild: ĂĽber boerse-global.de

Der Stadtstaat Singapur stellt seine digitale Identitätsplattform Singpass auf passwortlose Authentifizierung um – ein Signal für die Zukunft der Cybersicherheit.

Seit dem 1. Juli 2026 rollt Singapur gerätegebundene Passkeys für seine Singpass-Plattform aus. Der Start erfolgt zunächst für iPhone-Nutzer, Unterstützung für Android und Desktop soll folgen. Hintergrund der Sicherheitsinitiative: Phishing-Betrug verursachte in Singapur 2025 Schäden von umgerechnet rund 27 Millionen Euro.

So funktioniert die neue Technik

Die neuen Singpass-Passkeys basieren auf einem kryptografischen Schlüsselpaar. Der private Schlüssel bleibt auf dem Gerät des Nutzers, der öffentliche liegt beim Dienstanbieter. Das Prinzip: Eine Authentifizierung ist nur auf legitimen Singpass-Domains möglich – Phishing wird so technisch unterbunden. Bei geräteübergreifenden Logins prüft das System zusätzlich die Bluetooth-Nähe.

Trotz der Neuerung bleiben die bisherigen Authentifizierungsmethoden fĂĽr die monatlich 41 Millionen Transaktionen auf der Plattform weiter nutzbar.

Wachsende Bedrohungen fĂĽr klassische Verfahren

Der Schritt kommt nicht von ungefähr. Sicherheitsforscher dokumentieren zunehmend ausgefeilte Angriffe auf traditionelle Multi-Faktor-Authentifizierung (MFA). Zwischen dem 12. und 26. Juni 2026 registrierte die Cybersicherheitsfirma Huntress 81 Millionen Anmeldeversuche auf Microsoft-365-Konten über Azure-CLI-Flows. 78 Konten in 64 Organisationen wurden kompromittiert. Besonders alarmierend: 15 der 23 analysierten Unternehmen hatten MFA aktiviert – blieben aber aufgrund von Konfigurationslücken angreifbar.

Anzeige

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Experten-Ratgeber zum Schutz vor Datenklau gratis herunterladen

Das FBI warnte kürzlich vor der „Kali365"-Phishing-Kampagne, die speziell Microsoft-365-Nutzer ins Visier nimmt. Die Angreifer umgehen MFA, indem sie den Gerätecode-Login-Prozess ausnutzen.

SMS-basierte Verfahren unter Druck

Auch SMS-basierte Einmalpasswörter geraten zunehmend in die Kritik. Ein am 1. Juli 2026 veröffentlichter Bericht stellt Silent Mobile Verification (SMV) als Alternative vor. Diese Technologie nutzt einen SIM-basierten kryptografischen Handshake zur Authentifizierung – ohne manuelle Eingabe. Ziel ist es, SIM-Swap-Betrug und SMS-Pumping zu verhindern.

Dass SMS-Verfahren anfällig sind, zeigt auch ein aktuelles Problem von Epic Games in Australien. Aufgrund lokaler Registrierungsauflagen für SMS-Dienste musste das Unternehmen seine Nutzer am 1. Juli informieren, dass 2FA-Codes vorübergehend als unbestätigt angezeigt werden könnten.

Hardware-Sicherheit: Yubico plant Update

Im Hardware-Sektor kündigte Yubico einen Hackathon am 5. August 2026 an, um die kommende YubiKey 5.8-Firmware zu präsentieren. Das Update soll den CTAP-2.3-Standard unterstützen und Passkeys für digitale Signaturen, Wallets und Zahlungen ermöglichen – in Übereinstimmung mit den Entwürfen für digitale Zahlungsdaten von EMVCo.

Anzeige

Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Anleitung zur passwortlosen Anmeldung kostenlos sichern

Schwachstellen bei Teilen und Fernzugriff

Doch nicht nur bei der Authentifizierung selbst gibt es Baustellen. Forscher des CISPA identifizierten Sicherheitslücken in nahfeldbasierten Teilen-Funktionen wie Apple AirDrop und Android Quick Share. Die Schwachstellen betreffen potenziell bis zu fünf Milliarden Geräte. Angreifer können aus bis zu 30 Metern Entfernung Dienste zum Absturz bringen oder Authentifizierungen umgehen. Erste Korrekturen gibt es für Windows und iOS, Experten empfehlen Nutzern, die Sichtbarkeit auf „Nur Kontakte" zu beschränken.

Das US-Heimatschutzministerium CISA nahm am 29. Juni 2026 zudem eine Schwachstelle in der SimpleHelp-Fernwartungssoftware (CVE-2026-48558) in seinen Katalog bekannter ausgenutzter Sicherheitslücken auf. Der Fehler erlaubt Angreifern, die Authentifizierung mit gefälschten Tokens zu umgehen. Bundesbehörden wurden angewiesen, das Problem bis zum 2. Juli zu beheben – ein Zeichen für die Dringlichkeit, Fernzugriffspunkte in institutionellen Umgebungen abzusichern.

de | wissenschaft | 69673534 |