← Alle Artikel
🗝️
Hardware Security

YubiKey für KMU: Hardware-Sicherheitsschlüssel einfach erklärt

3 min Lesezeit · 10. Mai 2025

YubiKey für KMU: Hardware-Sicherheitsschlüssel einfach erklärt

Ein YubiKey ist ein kleiner USB-Stick — kleiner als ein Fingernagel, stabiler als ein normaler Stick, ohne Batterie, ohne Software-Installation. Man steckt ihn ein, tippt die PIN, und ist eingeloggt. Klingt simpel. Ist es auch. Und ist dabei eines der stärksten verfügbaren Sicherheitswerkzeuge für Unternehmensaccounts.

Was ein YubiKey konkret macht

Der YubiKey speichert kryptografische Schlüssel auf dedizierter, manipulationssicherer Hardware. Er funktioniert als zweiter Faktor (MFA) oder als vollständiger Passkey-Ersatz für Passwörter.

Das Entscheidende: Der private Schlüssel verlässt den YubiKey niemals. Selbst wenn dein Laptop mit Malware infiziert ist — der Schlüssel bleibt physisch auf dem Token.

Für einen Angreifer, der dein Passwort kennt, bedeutet das: Er braucht zusätzlich den physischen YubiKey. Den hat er nicht.

Drei Angriffe die ein YubiKey stoppt

1. Phishing mit gestohlenen Zugangsdaten Mitarbeiter gibt Passwort auf gefälschter Website ein. Angreifer hat Passwort. Ohne YubiKey: Account kompromittiert. Mit YubiKey: Login schlägt fehl — der physische Token fehlt.

2. Credential Stuffing Datenleck bei Dienst X. Angreifer testet Username/Passwort-Kombinationen bei Dienst Y, Z, und deinem Firmensystem. Mit YubiKey als zweitem Faktor: kein Zugang ohne den Token.

3. Remote-Angriff auf SSH-Server Brute-Force oder gestohlener SSH-Schlüssel. Mit YubiKey-gestützter Authentifizierung: der Angriff scheitert ohne physische Präsenz.

Welches Modell für welchen Einsatz?

| Modell | Anschluss | Typischer Einsatz | |--------|-----------|-------------------| | YubiKey 5 NFC | USB-A + NFC | Desktop, Laptop, Smartphone | | YubiKey 5C NFC | USB-C + NFC | Moderne Laptops, MacBook | | YubiKey 5 Nano | USB-A (eingesteckt lassen) | Fester Arbeitsplatz | | Security Key | USB-A/C + NFC | Einstieg, reine FIDO2-Nutzung |

Für die meisten KMU-Umgebungen empfehlen wir den YubiKey 5 NFC oder 5C NFC — er deckt USB und Smartphone-NFC ab und unterstützt alle relevanten Protokolle.

Kompatibilität — was unterstützt YubiKey?

  • Microsoft 365 / Azure AD — vollständige Unterstützung, empfohlen von Microsoft
  • Google Workspace — vollständige Unterstützung
  • SSH — über FIDO2 oder PIV-Zertifikate
  • VPN (Cisco, Fortinet, Palo Alto) — je nach Konfiguration
  • Passwort-Manager (1Password, Bitwarden) — YubiKey als zweiter Faktor
  • GitHub, GitLab — vollständige Unterstützung

Was kostet das?

Ein YubiKey 5 NFC kostet ca. 55–65 €. Für ein 10-Personen-Unternehmen sind das 550–650 € — einmalig, kein Abo, keine laufenden Kosten.

Zum Vergleich: Der durchschnittliche Schaden eines erfolgreichen Phishing-Angriffs auf ein KMU liegt laut BSI im fünf- bis sechsstelligen Bereich.

Rollout in der Praxis

Ein YubiKey-Rollout für ein KMU mit 10–20 Mitarbeitern dauert typischerweise einen halben Tag:

  1. Tokens registrieren (Microsoft 365 Admin-Konsole oder Google Admin)
  2. Richtlinie setzen: MFA verpflichtend für alle Accounts
  3. Mitarbeiter einweisen (15–20 Minuten pro Person)
  4. Backup-Token für Notfälle einrichten

Wichtig: Immer einen zweiten YubiKey als Backup registrieren. Geht der erste verloren, bleibt der Account erreichbar.

Rapid Conversion IT plant und setzt YubiKey-Rollouts um — inklusive Richtlinien, Schulung und Dokumentation. Anfragen →

Fragen zu diesem Thema?

Wir helfen gerne — kostenlos und ohne Verkaufsdruck.

Kontakt aufnehmen →