Neue Funktion validiert die Verwendung von Anmeldedaten direkt bei der Eingabe und hilft Unternehmen, Phishing-Angriffe zu stoppen, bevor Anmeldedaten kompromittiert werden.
MÜNCHEN, 27. April 2026 – Keeper Security, die führende Plattform für Zero-Trust- und Zero-Knowledge-Identitätssicherheit sowie Privileged Access Management (PAM), kündigt veröffentlicht heute „Verify Mode“, eine neue Anti-Phishing-Funktion in Version 17.8 der Browser-Erweiterung. Verify Mode bietet eine Echtzeit-Validierung wo Anmeldedaten eingegeben werden und verhindert so, dass Nutzer Passwörter auf bösartigen oder unbekannten Websites eingeben.
Da die Häufigkeit und Raffinesse von Phishing-Angriffen steigen, bleibt der Diebstahl von Anmeldedaten einer der effektivsten Wege für den unbefugten Zugriff auf Unternehmenssysteme. Laut einer Studie von Verizon waren 60 Prozent der Sicherheitsverletzungen auf menschliches Versagen zurückzuführen, etwa durch Missbrauch von Anmeldedaten oder Phishing-Betrug. Moderne Organisationen, die in Cloud-, Hybrid- und Remote-Umgebungen agieren, sind zunehmend diesen Bedrohungen ausgesetzt. Der neue, optionale Verify Mode sorgt für eine aktive Kontrolle direkt bei der Eingabe von Anmeldedaten und reduziert so die Abhängigkeit von der alleinigen Einschätzung der Nutzer.
„Phishing-Attacken zielen auf den Moment ab, in dem Nutzer ihre Anmeldedaten eingeben“, erklärt Darren Guccione, CEO und Mitgründer von Keeper Security. „Selbst gut geschulte Mitarbeiter können von überzeugend gefälschten, bösartigen Webseiten getäuscht werden. Verify Mode ändert das, indem es die Verwendung von Anmeldedaten in Echtzeit validiert und sicherstellt, dass Passwörter nur auf vertrauenswürdigen Domains eingegeben werden. Dadurch wird die Sicherheit von Anmeldedaten von einer passiven Speicherung zu einem aktiven Schutz verlagert.“
Echtzeitschutz gegen Missbrauch von Anmeldedaten
Verify Mode überwacht die Eingabe von Passwörtern im Browser und prüft, ob die Zielseite mit dem entsprechenden Eintrag im Keeper Vault des Nutzers übereinstimmt. Wird eine Abweichung erkannt, erhalten Nutzer sofort eine Warnung, bevor die Anmeldedaten übermittelt werden, inklusive klarer Details und der Option, fortzufahren oder abzubrechen.
Verify Mode bietet konfigurierbare Schutzstufen, die an die Risikotoleranz der Organisation angepasst werden können:
Mittel: Warnt Nutzer, wenn aus dem Vault kopierte Anmeldedaten auf einer anderen Seite als der gespeicherten eingefügt werden.
Hoch: Warnt Nutzer, wenn ein Passwort auf einer nicht im Vault gespeicherten Seite eingefügt wird.
Maximal: Erfordert eine Bestätigung, bevor Passwörter auf beliebigen Seiten, inklusive vertrauenswürdiger Seiten, eingefügt werden.
Diese Steuerungsoptionen ermöglichen es Sicherheitsteams, starken Schutz mit einer nahtlosen Nutzererfahrung in verschiedenen Rollen und Umgebungen zu verbinden.
Ausweitung von Zero Trust auf die Nutzung von Anmeldedaten
Verify Mode erweitert Keeper Securitys Zero-Trust-Ansatz über die reine Speicherung von Anmeldedaten und setzt auf Echtzeit-Durchsetzung bei deren Verwendung. Durch die Validierung jeder Interaktion erhalten Organisationen eine bessere Kontrolle darüber, wie und wo Anmeldedaten genutzt werden.
Die wichtigsten Vorteile für Unternehmen sind:
Reduziertes Risiko von angriffsbasierten Sicherheitsverletzungen: Stoppt Phishing direkt bei der Eingabe.
Stärkere Sicherheitsposition: Setzt kontinuierliche Validierung nach Zero-Trust-Prinzipien durch.
Verbesserte Compliance-Bereitschaft: Belegt die Einhaltung sicherer Praktiken bei Anmeldedaten.
Reduzierung menschlicher Fehler: Senkt eine der Hauptursachen für Sicherheitsverletzungen.
Der Verify-Modus stärkt die einheitliche Identitätssicherheitsplattform von Keeper, die Passwortverwaltung, Geheimnismanagement, die Verwaltung von Endpunktberechtigungen, KI-gestützte Bedrohungserkennung und die Kontrolle privilegierter Zugriffe in einer einzigen, cloudbasierten Lösung vereint, die speziell für moderne Unternehmensumgebungen entwickelt wurde.
Da identitätsbasierte Angriffe weiterhin Nutzer in SaaS-Anwendungen, Cloud- und Remote-Umgebungen ins Visier nehmen, benötigen Organisationen Echtzeit-Kontrollen. Verify Mode bietet diesen Schutz direkt bei der Verwendung von Anmeldedaten, ohne die Nutzererfahrung zu beeinträchtigen.
Zu den weiteren Funktionen der Browser-Erweiterung Version 17.8 gehören die Aufforderung an die Nutzer, den integrierten Passwort-Manager des Browsers zu deaktivieren, sowie die Unterstützung benutzerdefinierter Felder. Bei der ersten Anmeldung oder Installation der KeeperFill-Browser-Erweiterung erscheint eine Aufforderung, Keeper als Standard-Passwort-Manager festzulegen. Dieser optionale Schritt verhindert Konflikte mit dem nativen Passwort-Manager des Browsers und gewährleistet so ein optimales Ausfüllen, ohne dass manuelle Anpassungen erforderlich sind.
Benutzer können jetzt zudem benutzerdefinierte Felder direkt über die Browser-Erweiterung zu Datensätzen hinzufügen und müssen zum Bearbeiten nicht mehr zum Web-Tresor wechseln. Es kann eine unbegrenzte Anzahl benutzerdefinierter Felder hinzugefügt und per Drag-and-Drop einfach neu angeordnet werden, ähnlich wie bei der bestehenden Funktion in Web- und Mobil-Tresoren. Diese Felder können sensible Informationen wie Sicherheitsfragen, PINs oder private Notizen für Anmeldungen speichern und sind standardmäßig aus Datenschutzgründen maskiert.
Verify Mode ist ab sofort in der Keeper-Browser-Erweiterung für Unternehmen verfügbar. Administratoren können die Schutzstufen über die Keeper Admin Console aktivieren und konfigurieren. Weitere Informationen unter KeeperSecurity.com.
Über Keeper Security:
Keeper Security ist eines der am schnellsten wachsenden Unternehmen für Cybersicherheitssoftware, das Tausende von Organisationen und Millionen von Menschen in über 150 Ländern schützt. Keeper ist ein Pionier der Zero-Knowledge- und Zero-Trust-Sicherheit für jede IT-Umgebung. Das Herzstück, KeeperPAM®, ist eine KI-fähige, Cloud-native Plattform, die alle Benutzer, Geräte und Infrastrukturen vor Cyberangriffen schützt. Keeper wurde für seine Innovationen im Gartner Magic Quadrant für Privileged Access Management (PAM) ausgezeichnet und sichert Passwörter und Passkeys, Infrastrukturgeheimnisse, Remote-Verbindungen und Endpunkte mit rollenbasierten Durchsetzungsrichtlinien, Least-Privilege und Just-in-Time-Zugriff. Erfahren Sie auf KeeperSecurity.com, wie Keeper Ihr Unternehmen vor den heutigen Cyberbedrohungen schützen kann.
Firmenkontakt
Keeper Security
Anne Cutler
333 N Green Street, Suite 811
60607 Chicago
(312) 829-2680
https://www.keepersecurity.com/
Pressekontakt
Pressekontakt für Keeper in DACH – TC-Communications
Thilo Christ
Feldstrasse 1
84404 Dorfen
+49 171 6220610
http://www.tc-communications.de
- Passwort (Wikipedia)
Ein Passwort oder Kennwort ist eine geheime Zeichenfolge, die zur Zutritts-, Zugangs- oder Zugriffskontrolle eingesetzt wird. In der Informationssicherheit werden Passwörter zur Authentifizierung von Personen oder IT-Systemen genutzt. - phishing (Wikipedia)
Unter dem Begriff Phishing (Neologismus und Kompositum von „fishing“, engl. für „angeln“ und „phreaking“ für „hacken“) versteht man Täuschungsversuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Anmelden bei einem gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen. In der Folge werden dann beispielsweise Kontoplünderungen begangen, Bestellungen mit der Unterschlagung von Konsumgütern und der Verkauf dieser an Dritte getätigt, ein weitergehender Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Das englische Kunstwort verbildlicht das Angeln nach Passwörtern mit Ködern. Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. auch Phreaking). Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Anmelde-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel. Der erste dokumentierte Phishing-Versuch fand am 2. Januar 1996 in der … - Security (Wikipedia)
Security (englisch für „Schutz, Sicherheit“) steht für: IT-Security, siehe Informationssicherheit Security oder Wachdienst, Sicherheitsdienstleistungen, siehe Sicherheitsdienst Security, Maßnahmen zum Schutz vor böswilliger Absicht, siehe Sicherheit #Safety vs. Security Security (Messe), weltgrößte Messe für Sicherheits- und Brandschutztechnik in Essen (ab 1974) Werktitel: Security, Zusatzname zu einem Musikalbum (1982) von Peter Gabriel, siehe Peter Gabriel (Security) Security (Film), US-amerikanisch-bulgarischer Spielfilm (2017) geografisch: Security (Colorado), Ort im El Paso County Security (Louisiana), Ort im Catahoula Parish Security (Maryland), Ort im Baltimore County Security (Texas), Ort im Libery County Security Bay, Bucht der Doumer-Insel im Palmer-Archipel, Antarktis Siehe auch: Security Service (britischer Inlandsgeheimdienst MI5) Sécurité (Seefunk-Sicherheitsmeldung) Securitas (Begriffsklärung) Secure Liste aller Wikipedia-Artikel, deren Titel mit Security beginnt Liste aller Wikipedia-Artikel, deren Titel Security enthält - Sicherheit (Wikipedia)
Sicherheit bezeichnet allgemein den Zustand, der für Individuen, Gemeinschaften sowie andere Lebewesen, Objekte und Systeme frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird. Für Individuen und Gemeinschaften bezeichnet Sicherheit den Zustand des Nicht-bedroht-Seins der Freiheit ihrer ungestörten Eigenentwicklung in zweierlei Hinsicht: im Sinne des tatsächlichen (objektiven) Nichtvorhandenseins von Gefährdung – als Sicherheit im objektiven Sinne, sowie im Sinne der Abwesenheit von (subjektiver) Furcht vor Gefährdung – als Sicherheit im subjektiven Sinne. Der Begriff „Sicherheit“ umfasst innere wie äußere Sicherheit von Gemeinschaften und schließt – insbesondere im Fall von Staaten – die politische, militärische, ökonomische, soziale, rechtliche, kulturelle, ökologische, technische u. a. Sicherheiten in sich ein.
