Es ist schon lange kein Geheimnis mehr: KI-Technologien haben sich bereits einen Namen als praktische Helfer gemacht haben, und es steht außer Frage, dass sie auch verheerende Schäden anrichten können. Dies wissen auch Cyberkriminelle, die sie für gezielte Angriffe nutzen. Zum Glück verfügen Unternehmen bereits über Möglichkeiten, sich vor KI-gestützten Angriffen zu schützen.
Cyberkriminelle, die auf fortschrittliche Taktiken setzen, erscheinen besonders bedrohlich und einschüchternd. Warum trotzdem kein Grund zu übertriebener Sorge besteht, erklärt dieser Beitrag.
Glauben Sie, dass Sie ausreichend gewappnet sind, um KI-Inhalte zu erkennen? Diese Frage hat der NDR seiner Community im Rahmen einer nicht repräsentativen Erhebung gestellt. 81 Prozent der über 15.000 Teilnehmenden klickten auf „nein“. Angesichts der wachsenden Anzahl KI-gestützter Angriffe, vor denen sogar das FBI sowie die Mehrheit der IT-Führungskräfte (51 Prozent) warnen, ist das ein gefährlicher Status quo.
Das Gute: Unternehmen können sich vor allem bei den drei typischen KI-gestützten Angriffsvektoren noch immer auf bewährte Sicherheitsmaßnahmen verlassen. Auch wenn in vielen aktuellen Diskussionen rund um KI ihre Reglementierung zunehmend im Mittelpunkt steht wird die Ausarbeitung und Umsetzung noch viel Zeit brauchen. Glücklicherweise können wir heute schon handeln.
Ein royales Erbe, ein gewonnenes iPhone oder immense Steuerrückzahlungen: All diese virtuellen Betrugsmaschen hatten nicht nur ihre Kreativität gemein, sondern meist auch schlechte Grammatik und Rechtschreibung – Hinweise, anhand derer wir Phishing-Versuche erkennen konnten. Das lag vor allem daran, dass sich die Akteure hinter solchen Nachrichten zwischen Qualität und Quantität entscheiden mussten. So standen ihnen für Massen-E-Mails generische Textbausteine zur Verfügung. Für Spear-Phishing-Angriffe auf Personen, die zum Beispiel eine hohe Position in einem Unternehmen innehaben, investierten sie hingegen viel Zeit in Recherche, um der Kampagne mehr Glaubwürdigkeit zu verleihen.
Heute greifen Cyberkriminelle dafür unter anderem auf Large-Language-Modelle (LLMs) zurück. Diese erleichtern die fehlerfreie E-Mail-Erstellung erheblich – und das in fast jeder Sprache. Die Tonalität ist kaum mehr von vertrauenswürdigen Nachrichten zu unterscheiden. Daneben verfügt die Technologie über fortschrittliche Analysefähigkeiten, mit denen sie das Internet – insbesondere die sozialen Medien – effizient nach personenbezogenen Informationen für noch überzeugendere Angriffe durchforstet.
Was können Unternehmen gegen hochwertige Phishing-Angriffe tun?
Mitarbeiter, die nicht wissen, worauf sie achten müssen, können zu einer kritischen Schwachstelle werden. Umso wichtiger ist es, die Belegschaft für aktuelle Bedrohungen zu sensibilisieren und ihnen in Schulungen zu zeigen, wie sie Phishing-Versuche erkennen. Dazu gehört auch, dass sie auf den ersten Blick überzeugend verfasste E-Mails kritisch hinterfragen.
Zusätzlich gibt es verschiedene technische Lösungen, die Unternehmen im Kampf gegen die Phishing-Flut unterstützen. So erkennen KI-basierte Analyse-Tools Ungereimtheiten in der Kommunikation, die Mitarbeitern womöglich im Arbeitsalltag entgehen würden – wie ein Versand, der zeitlich nicht zur Arbeitszeit des vermeintlichen Absenders passt. Daneben eignen sich qualifizierte Signaturen (QES) und elektronische Siegel, die auf asymmetrischer Kryptografie aufbauen, als Maßnahme zur Erkennung von gefälschten Dokumenten. Anders als bei einem simplen Wasserzeichen, das eine KI einfach mitkopieren könnte, lässt sich mit einer QES die Authentizität einer Nachricht zweifelsfrei bestätigen.
Deepfakes: authentische künstliche Bilder und Stimmen
Fake-Profile sind unter Cyberkriminellen mittlerweile weitverbreitet. Doch mithilfe von KI erstellen sie noch realistischere Audio-, Video- und Bildinhalte, um Personen zu imitieren – sogenannte Deepfakes. Mit gefälschten Aufnahmen von Politikern manipulieren sie zum Beispiel die öffentliche Meinung, streuen Falschinformationen oder begehen Betrug. Bezeichnenderweise haben im Laufe der letzten Jahre Fälle Schlagzeilen gemacht, in denen sich Akteure mithilfe von Deepfake-Videos oder -Anrufen als Führungspersonen eines Unternehmens ausgegeben und betrügerische Transaktionen – wie 220.000 Euro im Jahr 2019 im Falle eines britischen Geschäftsführers der seinen vermeintlichen Chef der deutschen Muttergesellschaft am Telefon vermutete – in die Wege geleitet haben.
Was können Unternehmen gegen Deepfakes tun?
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch die Echtheit von audiovisuellen Inhalten lässt sich mithilfe elektronischer Signaturen und Siegel feststellen. Eine elektronische Signatur nutzt dazu den Hash einer Datei als eine Art Quersumme. Werden die Daten verändert, verliert auch die ursprüngliche Signatur ihre Gültigkeit. Für die erneute Erstellung einer gültigen Signatur ist der private Schlüssel notwendig, der nur den jeweils berechtigten legitimen Ausstellern vorliegt. Personen des öffentlichen Lebens – vom Influencer über Medienhäuser bis hin zu Politikern – können auf diese Weise ihren Content als authentisch kennzeichnen. Dies lässt sich in der Praxis allerdings nur mithilfe von bewährten Technologien wie speziell abgeschirmten Hardware-Sicherheitsmodulen sowie einem streng regulierten Markt gewährleisten. Trust Service Provider sind in der EU verpflichtet, höchste Sicherheitsstandards einzuhalten und sich regelmäßigen Audits zu unterziehen. Unternehmen, die qualifizierte elektronische Signaturen (QES) benötigen, können sich auf geprüfte Lösungen dieser Partner verlassen.
Zudem gibt es Mittel und Wege, der wachsenden Masse an Fake-Profilen im Internet entgegenzuwirken. Verknüpft man Accounts beispielsweise mit einer realen Identität, ließe sich einfacher feststellen, welche Inhalte menschengemacht sind. Zu sogenannten Trust Spaces haben User nur nach einer Identitätsauthentifizierung Zugang. Gerade in Zeiten, in denen zum Beispiel der Faktencheck auf Meta durch Nutzerbewertungen ersetzt wird, könnten solche Technologien dabei helfen, das Vertrauen in den sozialen Netzwerken wieder zu stärken.
Brute Force 2.0: Mit Machine Learning Passwörtern auf der Spur
Je einfacher Passwörter sind, desto schneller können Cyberkriminelle sie knacken. Rankings, die Sicherheitsunternehmen und Einrichtungen wie das Hasso-Plattner-Institut veröffentlichen, zeigen: User setzen auf Kennwörter, die sie sich leicht merken können, wie „123456“ oder „hallo“. Um diese zu erraten, braucht es keine technischen Hilfsmittel, von KI ganz zu schweigen. Allerdings kann KI dabei helfen, komplexere Passwörter aufzudecken – und das nicht nur, weil sie mögliche Kombinationen effizienter testen könnte. Aus den zahlreichen Listen geleakter Passwörter könnten Akteure Regeln ableiten, die auf regionale oder zeitliche Trends bei der Passworterstellung hinweisen, und damit eine auf Machine Learning aufbauende Anwendung füttern.
Was können Unternehmen gegen Brute-Force-Angriffe tun?
Vor allem in Bereichen, in denen sensible Inhalte auf der Tagesordnung stehen, sollte der alleinige Einsatz von Passwörtern allmählich der Vergangenheit angehören. Unternehmen brauchen zusätzliche Schutzmechanismen wie die Multi-Faktor-Authentifizierung, bei der für Cyberkriminelle eine weitere Hürde geschaffen wird, zum Beispiel durch eine Authentifizierung via Mobilgerät.
Alternativ lassen sich Passwörter durch Passkeys ersetzen. Bei dieser Authentifizierungsmethode kommt ebenfalls asymmetrische Kryptografie zum Einsatz. Statt eines Kennworts im Kopf speichert der Nutzer jedoch einen privaten Schlüssel (Key) auf seinem Gerät; der Anbieter erhält den zugehörigen öffentlichen Key. Wenn sich der Nutzer anmelden möchte, signiert er ein Datenpaket (sogenannte Challenge) des Anbieters mit seinem Key. Ist die Entschlüsselung aufseiten des Anbieters erfolgreich, gilt die Identität als bestätigt. Das Gute an Passkeys: Nutzer müssen sich ihr Kennwort nicht merken, da die Authentifizierungsprozesse im Hintergrund ablaufen. Zudem können Cyberkriminelle durch Phishing-Angriffe keine wertvollen Credentials abgreifen, was Passkeys zu einer sichereren Log-in-Methode macht.
Cyberkriminelle, die auf fortschrittliche Taktiken setzen, erscheinen besonders bedrohlich und einschüchternd. Grund zu übertriebener Sorge besteht dennoch nicht. Unternehmen verfügen bereits über zahlreiche Möglichkeiten, sich selbst vor KI-gestützten Phishing-, Deepfake- und Brute-Force-Angriffen zu schützen. Neben KI-Analysen und Multi-Faktor-Authentifizierung zählen dazu auch Mechanismen wie qualifizierte elektronische Signaturen und Passkeys, die auf asymmetrischer Kryptografie aufbauen. Unternehmen können sich also durchaus aktiv auf mögliche KI-gestützte Angriffe vorbereiten. Schließlich gilt: Es ist keine Frage des Ob, sondern des Wann.
Über die Autorin: Christina Hirsch ist EVP Digital Trust Business bei Swisscom.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/aa/4caac56c18e677d2a4c56123c9b60be3/0121319770v2.jpeg "Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/db/3bdbfdd25f45cb512674fe011df94de3/0121432340v2.jpeg "Deepfake-Angriffe sind längst keine Ausnahme mehr, sondern eine wachsende Bedrohung, die Unternehmen aller Größen betrifft. (Bild: Prostock-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/06/13064f565825d0dba349f0798ba9d3c2/0109839962.jpeg "Ein Brute-Force-Angriff ist der Versuch, ein Passwort im Wesentlichen per Versuch und Irrtum zu knacken. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431f2415871892c7d742b53db21478f/0121391750v1.jpeg "In der Sonderausgabe „CYBERRISIKEN 2025“ aus der Redaktion von Security-Insider erfahren Sie, vor welchen Herausforderungen Security-Experten in Zukunft stehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/84/7984dcecfb585d1c23ec50a86f339809/0128484939v1.jpeg "Generative KI kann heute nicht nur Texte, sondern auch Logos, Siegel und Unterschriften täuschend echt nachbilden und gefährdet so die Integrität sensibler Dokumente. (Bild: © Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/ff/5fff56db982e32c617379295fa2f98dd/0125925965v1.jpeg "MFA mit Passkeys (FIDO2) ist heute mehr als eine Zusatzmaßnahme, sie ist der Kern einer modernen Sicherheitsstrategie. (Bild: Swissbit)")