CRYPTAS Blog: PKI, Post-Quantum & Compliance Insights

Phishing-resistente MFA & der Weg zu passwortlos | CRYPTAS

Geschrieben von CRYPTAS Editorial | Jun 30, 2026 7:15:13 AM

Die meiste Multi-Faktor-Authentifizierung lässt sich noch immer phishen. Was phishing-resistent wirklich bedeutet — und wie Sie passwortlos werden.

Phishing ist nach wie vor der häufigste Einbruchsweg, und die unbequeme Wahrheit ist: Ein Großteil der heutigen Multi-Faktor-Authentifizierung hält ihn kaum auf. Einmalcodes per SMS oder App und einfache Push-Bestätigungen lassen sich abfangen, wiederholen oder durch Ermüdung des Nutzers aushebeln. Während NIS2 und Zero-Trust-Strategien die Latte höher legen, wechseln Organisationen in der DACH-Region von MFA, die ein Häkchen setzt, zu phishing-resistenter MFA, die tatsächlich standhält.

Warum klassische MFA zu kurz greift

Die Schwäche liegt in gemeinsamen Geheimnissen und menschlicher Bestätigung. Ein Code kann auf einer gefälschten Seite eingegeben, eine Push-Benachrichtigung von einem zermürbten Nutzer bestätigt werden. Angreifer haben diese Techniken mit Phishing-Kits und Prompt-Bombing industrialisiert. Wenn ein Berechtigungsnachweis in Echtzeit an einen Angreifer weitergereicht werden kann, ist er nicht phishing-resistent — egal, wie viele Faktoren beteiligt sind.

Was phishing-resistent wirklich bedeutet

  • Kryptografische, ursprungsgebundene Berechtigungsnachweise. Standards wie FIDO2 und Passkeys binden die Authentifizierung an die legitime Seite, sodass ein Nachweis auf einer nachgeahmten Domain schlicht nicht funktioniert.
  • Zertifikatsbasierte und Smartcard-Authentifizierung. PKI-gestützte Nachweise auf einer Smartcard oder virtuellen Smartcard belegen die Identität mit einem privaten Schlüssel, der das Gerät nie verlässt.
  • Kein phishbares Geheimnis. Kein Code zum Eintippen, keine Push zum Ermüden — nichts, was ein Angreifer abgreifen und wiederholen könnte.

Der Weg zu passwortlos

  • Mit den risikoreichsten Nutzern beginnen. Administratoren und privilegierte Konten zuerst — sie sind die begehrteste Beute.
  • Phishing-resistente Faktoren einführen. Rollen Sie FIDO2-Sicherheitsschlüssel, Passkeys oder PKI-basierte Smartcards und virtuelle Smartcards aus.
  • Schwache Rückfalloptionen abschalten. Entfernen Sie SMS und andere phishbare Methoden als Backup, sonst werden sie zum Weg des geringsten Widerstands.
  • Auf die Belegschaft ausweiten. Dehnen Sie die Abdeckung auf alle Nutzer aus und bewegen Sie sich zu einem passwortlosen Erlebnis, das sicherer und zugleich reibungsloser ist.

Wie CRYPTAS unterstützt

CRYPTAS liefert starke Authentifizierung auf Basis bewährter PKI — darunter primeID virtuelle Smartcards und egofy Smartcards — damit Sie Nutzern und Administratoren Nachweise geben, die Phishing by Design widerstehen. Wir helfen Ihnen, risikoreiche Zugänge zu erfassen, phishing-resistente Faktoren auszurollen und sich im Einklang mit NIS2 und Zero-Trust in Richtung passwortlos zu bewegen.

Bereit, phishbare MFA abzulösen? Sprechen Sie mit CRYPTAS über einen Rollout phishing-resistenter Authentifizierung.
Vollständigen Beitrag anzeigen