security_incident
Passkeys bei Singpass: Passwortloser Phishing-Schutz ab 1. Juli
Am 1. Juli 2025 fuehrt Singpass, Singapurs nationale digitale Identitaetsplattform, Passkeys als neues Login-Verfahren ein. Wie Computer Weekly berichtet, reagiert die Government Technology Agency (GovTech) damit auf die wachsende Zahl von Phishing-Angriffen im Stadtstaat. Zunaechst koennen iPhone-Nutzer die Beta-Version in der Singpass-App aktivieren, Android-Geraete und Desktop-Logins sollen in spaeteren Phasen folgen. Bestehende Methoden wie QR-Code-Login, Gesichtsverifikation fuer risikoreiche Transaktionen und SMS-Einmalpasswoerter bleiben zunaechst erhaeltlich. Die Plattform bedient nach GovTech-Angaben ueber 4,5 Millionen monatlich aktive Nutzer, die mehr als 41 Millionen Transaktionen pro Monat ueber rund 2.700 Dienste abwickeln.
Phishing war 2025 die zweithaeufigste Betrugsart in Singapur und betrifft sowohl Verbraucher als auch Geschaeftskunden. Passkeys ersetzen klassische Passwoerter durch kryptografische Schluesselpaare, bei denen der private Schluessel auf dem Geraet des Nutzers mit dem oeffentlichen Schluessel des Dienstes abgeglichen wird. Im Gegensatz zu cloudbasierten Loesungen wie Google setzt Singpass auf ein geraetgebundenes Modell: Der Schluessel liegt ausschliesslich auf dem vertrauenswuerdigen Smartphone, die Singpass-App fungiert als Credential Manager. Bei plattformuebergreifenden Logins kommt zusaetzlich eine Bluetooth-Naehepruefung hinzu, die sicherstellt, dass sich das Smartphone des Nutzers tatsaechlich in der Naehe des Laptops befindet.
Was bedeutet das konkret fuer Ihren Betrieb?
Die Singpass-Einfuehrung verdeutlicht einen Trend, der auch fuer mittelstaendische Unternehmen in der DACH-Region relevant ist: Das passwortlose Verfahren gilt in der IT-Sicherheitsbranche als Gold-Standard, weil es klassische Phishing-Angriffe auf Zugangsdaten technisch unterbindet. Wer noch auf SMS-Einmalpasswoerter oder einfache Passwoerter setzt, sollte zeitnah pruefen, welche der eingesetzten Geschaeftsanwendungen die neue Authentifizierung unterstuetzen. Gleichzeitig zeigt der Cyberangriff auf den Apple-Zulieferer Tata Electronics laut Computerworld die Kehrseite: Die Ransomware-Gruppe World Leaks erbeutete ueber 200.000 Dateien mit 630 GB Umfang, darunter Spezifikationen zum iPhone 18 Pro, zum A20-Pro-Chip und interne Lieferantenlisten. Apples Leaks deuten auf bis zu 20 Prozent mehr Leistung durch neues WMCM-Packaging hin, wobei das Packaging selbst ebenfalls bis zu 20 Prozent Effizienz beisteuern soll. Der Vorfall belegt, dass die staerkste eigene IT-Sicherung nichts nuetzt, wenn der schwaechste Partner in der Lieferkette zum Einfallstor wird. Selbst Apple mit eigenem Sicherheitsteam wurde nicht direkt, sondern ueber einen weniger gesicherten Zulieferer kompromittiert.
Die Vorgaenge in Singapur und Indien markieren eine Zeitenwende in der IT-Sicherheit. Apples Notfall-Updates fuer 29 Sicherheitsluecken, die laut ZDNet durch KI-gestuetzte Angriffsstrategien noetig wurden, deuten auf immer kuerzere Reaktionszyklen hin. Der IBM X-Force Threat Intelligence Index 2025 stuft die Fertigungsbranche seit vier Jahren in Folge als am staerksten angegriffene Industrie ein, waehrend eine Analyse australischer Aufsichtsbehoerden zeigt, dass die Gesamtzahl der Datenpannen dort um 10 Prozent zurueckging und menschliche Fehler als Ausloeser signifikant zunahmen. Fuer KMU-Betriebe bedeutet das mittelfristig, dass sowohl die eigenen Authentifizierungsverfahren als auch die IT-Sicherheit der direkten Geschaeftspartner regelmaessig auf den Pruefstand gehoeren.
Phishing war 2025 die zweithaeufigste Betrugsart in Singapur und betrifft sowohl Verbraucher als auch Geschaeftskunden. Passkeys ersetzen klassische Passwoerter durch kryptografische Schluesselpaare, bei denen der private Schluessel auf dem Geraet des Nutzers mit dem oeffentlichen Schluessel des Dienstes abgeglichen wird. Im Gegensatz zu cloudbasierten Loesungen wie Google setzt Singpass auf ein geraetgebundenes Modell: Der Schluessel liegt ausschliesslich auf dem vertrauenswuerdigen Smartphone, die Singpass-App fungiert als Credential Manager. Bei plattformuebergreifenden Logins kommt zusaetzlich eine Bluetooth-Naehepruefung hinzu, die sicherstellt, dass sich das Smartphone des Nutzers tatsaechlich in der Naehe des Laptops befindet.
Was bedeutet das konkret fuer Ihren Betrieb?
Die Singpass-Einfuehrung verdeutlicht einen Trend, der auch fuer mittelstaendische Unternehmen in der DACH-Region relevant ist: Das passwortlose Verfahren gilt in der IT-Sicherheitsbranche als Gold-Standard, weil es klassische Phishing-Angriffe auf Zugangsdaten technisch unterbindet. Wer noch auf SMS-Einmalpasswoerter oder einfache Passwoerter setzt, sollte zeitnah pruefen, welche der eingesetzten Geschaeftsanwendungen die neue Authentifizierung unterstuetzen. Gleichzeitig zeigt der Cyberangriff auf den Apple-Zulieferer Tata Electronics laut Computerworld die Kehrseite: Die Ransomware-Gruppe World Leaks erbeutete ueber 200.000 Dateien mit 630 GB Umfang, darunter Spezifikationen zum iPhone 18 Pro, zum A20-Pro-Chip und interne Lieferantenlisten. Apples Leaks deuten auf bis zu 20 Prozent mehr Leistung durch neues WMCM-Packaging hin, wobei das Packaging selbst ebenfalls bis zu 20 Prozent Effizienz beisteuern soll. Der Vorfall belegt, dass die staerkste eigene IT-Sicherung nichts nuetzt, wenn der schwaechste Partner in der Lieferkette zum Einfallstor wird. Selbst Apple mit eigenem Sicherheitsteam wurde nicht direkt, sondern ueber einen weniger gesicherten Zulieferer kompromittiert.
Die Vorgaenge in Singapur und Indien markieren eine Zeitenwende in der IT-Sicherheit. Apples Notfall-Updates fuer 29 Sicherheitsluecken, die laut ZDNet durch KI-gestuetzte Angriffsstrategien noetig wurden, deuten auf immer kuerzere Reaktionszyklen hin. Der IBM X-Force Threat Intelligence Index 2025 stuft die Fertigungsbranche seit vier Jahren in Folge als am staerksten angegriffene Industrie ein, waehrend eine Analyse australischer Aufsichtsbehoerden zeigt, dass die Gesamtzahl der Datenpannen dort um 10 Prozent zurueckging und menschliche Fehler als Ausloeser signifikant zunahmen. Fuer KMU-Betriebe bedeutet das mittelfristig, dass sowohl die eigenen Authentifizierungsverfahren als auch die IT-Sicherheit der direkten Geschaeftspartner regelmaessig auf den Pruefstand gehoeren.
💡 Handlungsempfehlung: Pruefen Sie diese Woche, welche Ihrer Geschaeftsanwendungen Passkey-Logins unterstuetzen, und aktivieren Sie diese als Ersatz fuer SMS-Einmalpasswoerter.