Passwörter sind out. Punkt.

Leider wahr:
Passwörter werden gestohlen, erraten, geleakt, phished—jeden Tag.

Die Angreifer sind weiter: Sie übernehmen Postfächer, ändern heimlich Outlook-Regeln und löschen Antworten, damit niemand etwas merkt.

Konkreter Fall: Bei wirobski@wirobski-rathje.de wurde eine Regel so manipuliert, dass jede Antwortmail abgewiesen und gelöscht wurde.

Perfekte Tarnung. Maximales Risiko.

Warum Passkeys (FIDO2) jetzt Pflicht sind:

  • Nicht phishbar: Passkeys funktionieren nur auf der echten Domain. Gefälschte Login‑Seiten gehen leer aus.
  • Nichts zu klauen: Der private Schlüssel verlässt nie dein Gerät. Selbst ein Datenleck bringt Angreifern genau null.
  • Kein menschlicher Faktor: Keine Wiederverwendung, keine Tippfehler, keine schwachen Passwörter.
  • Schneller & einfacher: Fingerabdruck, Gesichtsscan oder Geräte‑PIN – fertig.
  • MFA, aber richtig: Security Keys & Passkeys sind die einzige wirklich robuste Antwort auf moderne Angriffe.

Ohne Passkeys (FIDO2) und phishing-resistente MFA (z. B. Security Keys) geht nichts mehr. Wer heute noch rein auf Passwort und Einmalcode setzt, macht Angreifern die Arbeit leicht.

Was jetzt zu tun ist (nicht morgen — heute):

  • Passkeys aktivieren (FIDO2 / WebAuthn) für Microsoft 365 sowie kritische Systeme.
  • Phishing-resistente MFA erzwingen (Hardware-Schlüssel statt SMS / TOTP).
  • Legacy-Protokolle abschalten (POP / IMAP, Basic Auth) und bedingten Zugriff nutzen.
  • Mailbox-Schutz: Alarm auf neue / änderte Outlook-Regeln, Weiterleitungen und externe Weitergabe.
  • Domänenschutz: SPF, DKIM, DMARC korrekt konfigurieren—sonst fälschen Angreifer eure Marke.
  • Rollen und Rechte härten (Admin‑JIT / Just‑In‑Time, PIM, keine Shared Accounts).
  • Incident-Playbook parat haben: Erkennen → Eindämmen → Wiederherstellen → Nachbereiten.

Fazit

„Passwort und Glück“ ist keine Strategie. Passkeys sind Stand der Technik.

Wer Verantwortung trägt, führt sie jetzt ein — für Kund:innen, Mitarbeitende und die eigene Existenz.

Unterstützung gesucht?

Wir helfen bei Architektur, Umsetzung und Notfällen: Hier Kontakt aufnehmen.

Über mich:
Jürgen Wirobski – Inhaber Unternehmensberatung Wirobski & Rathje | Performance Experten | INQA-Coach | Fokus: Unternehmensbewertung, Unternehmensnachfolge sowie Führung in KMU.

Lieber Agieren statt reagieren. Reden wir darüber!

Was geht?

Als Performance Experten hinterfragen wir immer wieder Trends und aktuelle Themen.  Hier gibt´s die persönlichen Kommentare.