Die Zahl der Cyberangriffe auf Unternehmen in der DACH-Region steigt kontinuierlich – getrieben durch immer ausgefeiltere Ransomware und den gezielten Einsatz von künstlicher Intelligenz durch Cyberkriminelle. Klassische Passwortsysteme bieten dabei immer weniger Schutz. Unternehmen stehen vor der Herausforderung, ihre digitale Identität und Geschäftsprozesse nachhaltig abzusichern. Ein Schlüssel zur Lösung: die Einführung von Passkeys als moderne, passwortlose Authentifizierungsmethode.

Die aktuelle Bedrohungslage zeigt eine deutliche Zunahme von Cyberangriffen. Laut dem Global Threat Intelligence Report von Check Point Research wurden im vierten Quartal 2025 in Deutschland durchschnittlich 1.940 Cyberangriffe pro Woche auf Unternehmen registriert. Besonders auffällig: Die Angriffe werden zunehmend von Ransomware dominiert, die gezielt Unternehmen, Bildungseinrichtungen und kritische Infrastrukturen ins Visier nimmt, vor allem aus dem Energie- und IT-Sektor.

 Die Digitalisierung und die fortschreitende Vernetzung eröffnen Cyberkriminellen immer neue Angriffsflächen. Sie nutzen vermehrt generative KI, um Angriffe zu automatisieren und zu skalieren. Besonders Managed Service Provider und Collaboration-Apps geraten verstärkt ins Visier, da sie als Multiplikatoren für Angriffe dienen können.

"Angesichts der rasanten Entwicklung von Cyberbedrohungen hat sich im Jahr 2025 gezeigt, dass Cyberkriminelle nicht nur traditionelle Methoden wie Phishing und Ransomware skalieren, sondern auch KI einsetzen, um schneller, effizienter und in grösserem Massstab zu agieren", kommentiert Cedric Simmert, Sales Manager Security Product bei Ergonomics AG, unserem Tochterunternehmen in der Schweiz.

Ransomware bleibt die größte Gefahr für Unternehmen. Die Angreifer setzen auch hier zunehmend auf KI, um Angriffe effizienter, schneller und zielgerichteter zu gestalten. Automatisierte Phishing-Kampagnen, KI-generierte Verhandlungs-Chatbots und Social Engineering werden zur neuen Normalität. 

• 2025 stieg der Anteil der Angriffe auf Managed Service Provider weltweit von 12 % auf 31 %. 
• In der Schweiz blieb die Malware-Exposition mit 4,55 % der global betroffenen Endpoints vergleichsweise niedrig, während Deutschland und Österreich deutliche Anstiege verzeichneten. 
• Die Zahl kompromittierter Accounts im Darknet bleibt hoch und dient als Ausgangspunkt für weitere Cyberangriffe.

Die zunehmende Nutzung von künstlicher Intelligenz verschärft die Cyberbedrohungslage in der Finanzbranche spürbar. Unsere Fachleute bei unserem Tochterunternehmen Ergonomics erwarten für das Jahr 2026 eine deutliche Zunahme gezielter Angriffe auf Finanzdienstleister. Insbesondere intelligente Schadsoftware – sogenannte „Agentic AI“-Malware – ist in der Lage, ihr Verhalten während der Ausführung autonom und dynamisch an neue Umgebungen anzupassen. Dadurch werden klassische Abwehrmechanismen gezielt umgangen.

Wir sehen, dass Angreifer verstärkt auf Messenger-Dienste wie WhatsApp zurückgreifen, um Unternehmen zu kompromittieren. Gleichzeitig gewinnen Deepfakes und KI-gestützte Social-Engineering-Kampagnen an Bedeutung. So werden beispielsweise gefälschte Jobangebote genutzt, um Zugang zu sensiblen Daten zu erhalten. Parallel dazu steigt im Darknet die Nachfrage nach Werkzeugen, mit denen sich Sicherheitsprüfungen wie KYC-Prozesse (Know Your Customer) umgehen lassen. 

Cyberkriminelle entwickeln ihre Methoden kontinuierlich weiter. Besonders betroffen sind Unternehmen, die Desktop-Online-Banking einsetzen. Zugleich beobachten wir die zunehmende Verbreitung regionaler Infostealer, die als „Malware-as-a-Service“ flexibel und skalierbar angeboten werden. Diese Entwicklungen unterstreichen die Notwendigkeit, Sicherheitsstrategien laufend zu überprüfen und an neue Bedrohungsszenarien anzupassen.

Angesichts der steigenden Bedrohung durch Cyberangriffe und der Schwächen klassischer Passwörter rückt die passwortlose Authentifizierung in den Fokus moderner Sicherheitsstrategien. Passkeys bieten eine zukunftssichere Alternative, die sowohl die Sicherheit als auch die Nutzerfreundlichkeit erhöht. 
 

Was sind Passkeys? 

Passkeys sind kryptografisch sichere digitale Schlüssel, die die Identität eines Nutzenden eindeutig bestätigen. Sie ersetzen das klassische Passwort und basieren auf modernen Standards wie FIDO2. Die Anmeldung erfolgt beispielsweise über biometrische Merkmale (Fingerabdruck, Gesichtserkennung) oder einen Hardware-Token. 

Vorteile von Passkeys: 

• Schutz vor Phishing, Credential-Stuffing und Brute-Force-Angriffen 
• Keine Weitergabe sensibler Zugangsdaten an Dritte 
• Einfache Integration in bestehende IT-Landschaften 
• Verbesserte Benutzererfahrung ohne Passwortstress 

Einsatzszenarien: 

• Zugriff auf Unternehmensanwendungen und Cloud-Dienste 
• Sicherung sensibler Daten und interner Kommunikation 
• Compliance-konforme Authentifizierung in regulierten Branchen

Die erfolgreiche Einführung von Passkeys erfordert eine strukturierte Herangehensweise und die Einbindung aller relevanten Stakeholder. Wir empfehlen folgenden Fahrplan: 

• Bedarfsanalyse: Identifikation der zu schützenden Systeme und Prozesse 
• Technologieauswahl: Auswahl passender Passkey-Lösungen (z. B. FIDO2-Token, mobile Authentifizierung) 
• Pilotierung: Testphase in ausgewählten Bereichen oder Nutzergruppen 
• Integration: Anbindung an zentrale Identitäts- und Zugriffsmanagement-Systeme 
• Schulung: Sensibilisierung der Mitarbeitenden für die neue Authentifizierungsmethode 
• Rollout: Stufenweise Einführung im gesamten Unternehmen 
• Monitoring und Optimierung: Kontinuierliche Überwachung und Anpassung der Sicherheitsmaßnahmen 

Best Practices zur Einführung von Passkeys in Unternehmen 

Ein ganzheitliches Sicherheitskonzept umfasst mehr als nur die Einführung von Passkeys. Multi-Faktor-Authentifizierung dient als zusätzlicher Schutzmechanismus und erhöht die Sicherheit sensibler Zugänge deutlich. Ebenso wichtig ist die regelmäßige Überprüfung von Berechtigungen, um unbefugten Zugriff zu verhindern und die Integrität der Systeme zu wahren. Darüber hinaus empfiehlt sich die Integration von Passkeys in Notfall- und Wiederherstellungsprozesse, um auch im Ernstfall einen sicheren und schnellen Zugriff auf kritische Ressourcen zu gewährleisten. So entsteht ein umfassendes Schutzschild gegen aktuelle und zukünftige Cyberangriffe.

Die Zunahme von Cyberangriffen und die wachsende Raffinesse der Angreifer erfordern neue Sicherheitsstrategien. Passkeys sind ein entscheidender Baustein für eine robuste, zukunftssichere Authentifizierung und den Schutz sensibler Unternehmenswerte. Die audius Gruppe und ihr Tochterunternehmen Ergonomics unterstützen Unternehmen dabei, passwortlose Authentifizierungslösungen zu evaluieren, zu implementieren und nachhaltig zu betreiben. Die Kosten dafür sind nichts im Vergleich zu den Bußgeldern und Verlusten, die durch eine Datenpanne entstehen.

 Profitieren Sie von unserem Fachwissen, unserer Erfahrung und unserer partnerschaftlichen Begleitung auf dem Weg zu mehr Sicherheit und Effizienz.

Mehr Informationen finden Sie auf der Website unserer Tochtergesellschaft Ergonomics: